BIND DNS серверинин 9.16.28 жана 9.18.3 туруктуу бутактарына түзөтүүчү жаңыртуулар, ошондой эле 9.19.1 эксперименталдык бутагынын жаңы релизи жарыяланды. 9.18.3 жана 9.19.1 версияларында 2022 бутагынан бери колдоого алынган DNS-over-HTTPS механизмин ишке ашыруудагы аялуу (CVE-1183-9.18) оңдолду. Эгер HTTP негизиндеги иштеткичке TLS байланышы мөөнөтүнөн мурда токтотулса, аялуу аталган процесстин бузулушуна алып келет. Маселе HTTPS (DoH) сурамдары аркылуу DNS кызматын көрсөткөн серверлерге гана таасирин тийгизет. TLS (DoT) боюнча DNS сурамдарын кабыл алган жана DoH колдонбогон серверлерге бул маселе таасир этпейт.
Release 9.18.3 да бир нече функционалдык жакшыртууларды кошот. IETF спецификациясынын бешинчи долбоорунда аныкталган каталог зоналарынын экинчи версиясына («Каталог зоналары») колдоо кошулду. Zone Directory экинчилик DNS серверлерин тейлөөнүн жаңы ыкмасын сунуштайт, мында экинчи сервердеги ар бир экинчилик зоналар үчүн өзүнчө жазууларды аныктоонун ордуна, экинчилик зонанын белгилүү бир топтому негизги жана экинчи серверлердин ортосунда өткөрүлүп берилет. Ошол. Жеке зоналарды өткөрүп берүүгө окшош каталогду өткөрүп берүүнү орнотуу менен, негизги серверде түзүлгөн жана каталогго киргизилген деп белгиленген зоналар конфигурация файлдарын түзөтүүнүн кереги жок автоматтык түрдө экинчи серверде түзүлөт.
Жаңы версия ошондой эле кэштен эскирген жооп кайтарылганда чыгарылган кеңейтилген "Эски жооп" жана "Эски NXDOMAIN Answer" ката коддорун колдоону кошот. аттуу жана казган тышкы TLS сертификаттарынын орнотулган текшерүүсүнө ээ, алар TLS (RFC 9103) негизинде күчтүү же биргелешкен аутентификацияны ишке ашыруу үчүн колдонулушу мүмкүн.
Source: opennet.ru