Nûvekirinên rastkirî yên şaxên stabîl ên servera BIND DNS 9.11.18 û 9.16.2, û her weha şaxê ceribandinê 9.17.1, ku di pêşkeftinê de ye. Di weşanên nû de pirsgirêka ewlehiyê bi parastina bêbandor a li dijî êrîşan ve girêdayî ye."» dema ku di moda daxwazên şandina serverek DNS de dixebitin (di mîhengan de astengkirina "pêşkêşker"). Wekî din, ji bo kêmkirina mezinahiya statîstîkên îmzaya dîjîtal ên ku ji bo DNSSEC-ê di bîranînê de hatine hilanîn, xebat hatine kirin - ji bo her deverekê jimara bişkokên şopandin kêm bûye 4, ku di 99% bûyeran de bes e.
Teknolojiya "rebinding DNS" dihêle, dema ku bikarhênerek rûpelek diyarkirî di gerokek de vedike, pêwendiyek WebSocket bi karûbarek torê ya li ser tora navxweyî ya ku rasterast bi riya Înternetê ve nayê gihîştin saz bike. Ji bo ku parastina ku di gerokan de tê bikar anîn li hember derketina ji çarçoweya qada heyî (bi eslê xwe xaça) derbas bike, navê mêvandarê di DNS-ê de biguhezîne. Pêşkêşkara DNS ya êrîşkar ji bo şandina du navnîşanên IP-ê yek bi yek tête mîheng kirin: Daxwaza yekem IP-ya rastîn a serverê bi rûpelê re dişîne, û daxwazên paşîn navnîşana hundurê cîhazê vedigerînin (mînak, 192.168.10.1).
Dema jiyanê (TTL) ji bo bersiva yekem bi nirxek hindiktirîn tête danîn, ji ber vê yekê dema ku rûpelê vedike, gerok IP-ya rastîn a servera êrîşkar destnîşan dike û naveroka rûpelê bar dike. Rûpel koda JavaScriptê dimeşîne ku li bendê ye ku TTL biqede û daxwazek duyemîn dişîne, ku nuha mêvandar wekî 192.168.10.1 nas dike. Ev dihêle ku JavaScript bigihîje karûbarek di nav tora herêmî de, ku ji sînorkirina xaça-origin derbas dibe. li dijî van êrîşan di BIND de li ser astengkirina serverên derveyî ye ku navnîşanên IP-ya tora navxweyî ya heyî an navên CNAME-ê ji bo domên herêmî vegerînin bi karanîna mîhengên înkar-bersiv-navnîşan û mîhengên înkar-bersiv-navdêran vegerînin.
Source: opennet.ru