プロホスト > ブログ > インターネットニュース > BIND DNS サーバー 9.16.0 がリリースされました

BIND DNS サーバー 9.16.0 がリリースされました

11 か月の開発を経て、ISC コンソーシアムは 紹介された BIND 9.16 DNS サーバーの新しい重要なブランチの最初の安定リリース。 ブランチ 9.16 のサポートは、延長サポート サイクルの一環として、2 年の第 2023 四半期までの 9.11 年間提供されます。 以前の LTS ブランチ 2021 のアップデートは、9.14 年 XNUMX 月までリリースされ続けます。 ブランチ XNUMX のサポートは XNUMX か月後に終了します。

メイン イノベーション:

  • 「dnssec-policy」ディレクティブを使用して定義された設定ルールに基づいて、DNSSEC キーとデジタル署名を管理する簡素化された方法である KASP (キーと署名ポリシー) を追加しました。 このディレクティブを使用すると、DNS ゾーンに必要な新しいキーの生成と、ZSK キーと KSK キーの自動適用を構成できます。
  • ネットワーク サブシステムは大幅に再設計され、ライブラリに基づいて実装された非同期リクエスト処理メカニズムに切り替えられました。 リブブ.
    この再作業ではまだ目に見える変化は生じていませんが、将来のリリースでは、いくつかの重要なパフォーマンスの最適化を実装し、DNS over TLS などの新しいプロトコルのサポートを追加する機会が提供される予定です。

  • DNSSEC トラスト アンカー (トラスト アンカー、ゾーンの信頼性を検証するためにゾーンに関連付けられた公開キー) を管理するプロセスが改善されました。 現在は非推奨になっているトラステッド キーとマネージド キーの設定の代わりに、両方のタイプのキーを管理できる新しいトラスト アンカー ディレクティブが提案されています。

    トラストアンカーをinitial-keyキーワードとともに使用する場合、このディレクティブの動作はマネージドキーと同じです。 は、RFC 5011 に従ってトラスト アンカー設定を定義します。 static-key キーワードとともにトラスト アンカーを使用する場合、動作は Trusted-Keys ディレクティブに対応します。 自動的には更新されない永続キーを定義します。 トラスト アンカーには、さらに XNUMX つのキーワード、initial-ds と static-ds も用意されており、これらを使用すると、次の形式でトラスト アンカーを使用できます。 DS これにより、まだ公開されていないキーのバインディングを構成できるようになります (IANA 組織は、将来、コア ゾーン キーに DS 形式を使用する予定です)。

  • YAML 形式で出力するための「+yaml」オプションが dig、mdig、delv ユーティリティに追加されました。
  • 「+[no]unexpected」オプションが dig ユーティリティに追加され、リクエストの送信先サーバー以外のホストからのレスポンスを受信できるようになりました。
  • dig ユーティリティに「+[no]expandaaaa」オプションを追加しました。これにより、AAAA レコード内の IPv6 アドレスが、RFC 128 形式ではなく完全な 5952 ビット表現で表示されます。
  • 統計チャネルのグループを切り替える機能が追加されました。
  • DS および CDS レコードは、SHA-256 ハッシュにのみ基づいて生成されるようになりました (SHA-1 に基づいた生成は廃止されました)。
  • DNS Cookie (RFC 7873) の場合、デフォルトのアルゴリズムは SipHash 2 ~ 4 であり、HMAC-SHA のサポートは中止されました (AES は保持されます)。
  • dnssec-signzone および dnssec-verify コマンドの出力は標準出力 (STDOUT) に送信され、エラーと警告のみが STDERR に出力されます (-f オプションは署名付きゾーンも出力します)。 出力をミュートするための「-q」オプションが追加されました。
  • DNSSEC 検証コードは、他のサブシステムとのコードの重複を排除するために再加工されました。
  • JSON 形式で統計を表示するには、JSON-C ライブラリのみが使用できるようになりました。 構成オプション「--with-libjson」の名前が「--with-json-c」に変更されました。
  • 「--prefix」が指定されていない限り、configure スクリプトは /etc の「--sysconfdir」や /var の「--localstatedir」にデフォルト設定されなくなりました。 デフォルトのパスは、Autoconf で使用される $prefix/etc および $prefix/var になりました。
  • DLV (Domain Look-aside Verification、dnssec-lookaside オプション) サービスを実装するコードが削除されました。これは BIND 9.12 で非推奨となり、関連する dlv.isc.org ハンドラーは 2017 年に無効になりました。 DLV を削除すると、BIND コードが不要な複雑さから解放されました。

出所: オープンネット.ru

コメントを追加します