BIND DNS ์๋ฒ 9.16.28 ๋ฐ 9.18.3์ ์์ ์ ์ธ ๋ถ๊ธฐ์ ๋ํ ์์ ์ ๋ฐ์ดํธ๊ฐ ๊ฒ์๋์์ผ๋ฉฐ ์คํ ๋ถ๊ธฐ 9.19.1์ ์ ๋ฆด๋ฆฌ์ค๋ ๊ฒ์๋์์ต๋๋ค. ๋ฒ์ 9.18.3 ๋ฐ 9.19.1์์๋ ๋ถ๊ธฐ 2022๋ถํฐ ์ง์๋์๋ DNS-over-HTTPS ๋ฉ์ปค๋์ฆ ๊ตฌํ์ ์ทจ์ฝ์ (CVE-1183-9.18)์ด ์์ ๋์์ต๋๋ค. HTTP ๊ธฐ๋ฐ ์ฒ๋ฆฌ๊ธฐ์ ๋ํ TLS ์ฐ๊ฒฐ์ด ์กฐ๊ธฐ์ ์ข ๋ฃ๋๋ ๊ฒฝ์ฐ ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋ช ๋ช ๋ ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ DoH(DNS over HTTPS) ์์ฒญ์ ์ ๊ณตํ๋ ์๋ฒ์๋ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค. DoT(DNS over TLS) ์ฟผ๋ฆฌ๋ฅผ ํ์ฉํ๊ณ DoH๋ฅผ ์ฌ์ฉํ์ง ์๋ ์๋ฒ๋ ์ด ๋ฌธ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค.
๋ฆด๋ฆฌ์ค 9.18.3์๋ ๋ช ๊ฐ์ง ๊ธฐ๋ฅ ๊ฐ์ ์ฌํญ๋ ์ถ๊ฐ๋์์ต๋๋ค. IETF ์ฌ์์ ๋ค์ฏ ๋ฒ์งธ ์ด์์ ์ ์๋ ์นดํ๋ก๊ทธ ์์ญ("์นดํ๋ก๊ทธ ์์ญ")์ ๋ ๋ฒ์งธ ๋ฒ์ ์ ๋ํ ์ง์์ด ์ถ๊ฐ๋์์ต๋๋ค. Zone Directory๋ ๋ณด์กฐ ์๋ฒ์ ๊ฐ ๋ณด์กฐ ์์ญ์ ๋ํด ๋ณ๋์ ๋ ์ฝ๋๋ฅผ ์ ์ํ๋ ๋์ ํน์ ๋ณด์กฐ ์์ญ ์งํฉ์ด ๊ธฐ๋ณธ ์๋ฒ์ ๋ณด์กฐ ์๋ฒ ๊ฐ์ ์ ์ก๋๋ ๋ณด์กฐ DNS ์๋ฒ๋ฅผ ์ ์ง ๊ด๋ฆฌํ๋ ์๋ก์ด ๋ฐฉ๋ฒ์ ์ ๊ณตํฉ๋๋ค. ์ ๊ฒ๋ค. ๊ฐ๋ณ ์์ญ ์ ์ก๊ณผ ์ ์ฌํ ๋๋ ํฐ๋ฆฌ ์ ์ก์ ์ค์ ํ๋ฉด ๊ธฐ๋ณธ ์๋ฒ์์ ์์ฑ๋๊ณ ๋๋ ํฐ๋ฆฌ์ ํฌํจ๋ ๊ฒ์ผ๋ก ํ์๋ ์์ญ์ด ๊ตฌ์ฑ ํ์ผ์ ํธ์งํ ํ์ ์์ด ๋ณด์กฐ ์๋ฒ์ ์๋์ผ๋ก ์์ฑ๋ฉ๋๋ค.
์ ๋ฒ์ ์๋ ์บ์์์ ์ค๋๋ ๋ต๋ณ์ด ๋ฐํ๋ ๋ ๋ฐ์ํ๋ ํ์ฅ๋ "Stale Answer" ๋ฐ "Stale NXDOMAIN Answer" ์ค๋ฅ ์ฝ๋์ ๋ํ ์ง์๋ ์ถ๊ฐ๋์์ต๋๋ค. names ๋ฐ dig์๋ TLS(RFC 9103)๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ๊ฐ๋ ฅํ ์ธ์ฆ ๋๋ ํ๋ ฅ ์ธ์ฆ์ ๊ตฌํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ์ธ๋ถ TLS ์ธ์ฆ์ ํ์ธ ๊ธฐ๋ฅ์ด ๋ด์ฅ๋์ด ์์ต๋๋ค.
์ถ์ฒ : opennet.ru