BIND DNS サーバーの安定ブランチ 9.16.28 および 9.18.3 に対する修正アップデートが公開され、実験ブランチ 9.19.1 の新しいリリースも公開されました。 バージョン 9.18.3 および 9.19.1 では、ブランチ 2022 以降サポートされている DNS-over-HTTPS メカニズムの実装における脆弱性 (CVE-1183-9.18) が修正されました。 この脆弱性により、HTTP ベースのハンドラーへの TLS 接続が途中で終了すると、指定されたプロセスがクラッシュします。 この問題は、DNS over HTTPS (DoH) リクエストを処理するサーバーにのみ影響します。 DNS over TLS (DoT) クエリを受け入れ、DoH を使用しないサーバーは、この問題の影響を受けません。
リリース 9.18.3 では、いくつかの機能改善も追加されています。 IETF 仕様の第 XNUMX 草案で定義されたカタログ ゾーン (「カタログ ゾーン」) の XNUMX 番目のバージョンのサポートが追加されました。 ゾーン ディレクトリは、セカンダリ DNS サーバーを維持する新しい方法を提供します。この方法では、セカンダリ サーバー上の各セカンダリ ゾーンに個別のレコードを定義する代わりに、特定のセカンダリ ゾーンのセットがプライマリ サーバーとセカンダリ サーバーの間で転送されます。 それらの。 個々のゾーンの転送と同様のディレクトリ転送を設定すると、プライマリ サーバーで作成され、ディレクトリに含まれるものとしてマークされたゾーンは、構成ファイルを編集することなく、セカンダリ サーバー上に自動的に作成されます。
新しいバージョンでは、キャッシュから古い回答が返されたときに発行される、拡張された「Stale Answer」および「Stale NXDOMAIN Answer」エラー コードのサポートも追加されています。 named と dig には外部 TLS 証明書の検証が組み込まれており、TLS (RFC 9103) に基づいた強力な認証または協調的な認証を実装するために使用できます。
出所: オープンネット.ru