ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ” BIND 9.14.4 เปเบฅเบฐ Knot 2.8.3 เป€เบŠเบตเบšเป€เบงเบต DNS

เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ” BIND 9.14.4 เปเบฅเบฐ Knot 2.8.3 เป€เบŠเบตเบšเป€เบงเบต DNS

เบˆเบฑเบ”เบžเบตเบกเบกเบฒ เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฒเบ™เปเบเป‰เป„เบ‚เบ•เปเปˆเบเบฑเบšเบชเบฒเบ‚เบฒเบ‚เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ DNS เบ—เบตเปˆเบซเบกเบฑเป‰เบ™เบ„เบปเบ‡ เบœเบนเบเบกเบฑเบ” 9.14.4 เปเบฅเบฐ 9.11.9เป€เบŠเบฑเปˆเบ™เบ”เบฝเบงเบเบฑเบ™เบเบฑเบšเบชเบฒเบ‚เบฒเบ—เบปเบ”เบฅเบญเบ‡เบžเบฑเบ”เบ—เบฐเบ™เบฒเปƒเบ™เบ›เบฐเบˆเบธเบšเบฑเบ™ 9.15.2. เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆเปเบเป‰เป„เบ‚เบˆเบธเบ”เบญเปˆเบญเบ™เบ‚เบญเบ‡เบชเบฐเบžเบฒเบšเบเบฒเบ™เปเบ‚เปˆเบ‡เบ‚เบฑเบ™ (CVE-2019-6471) เบ—เบตเปˆเบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™ (เบเบฒเบ™เบขเบธเบ”เป€เบŠเบปเบฒเบ‚เบฐเบšเบงเบ™เบเบฒเบ™เปƒเบ™เป€เบงเบฅเบฒเบ—เบตเปˆเบขเบทเบ™เบขเบฑเบ™เบ–เบทเบเบเบฐเบ•เบธเป‰เบ™) เป€เบกเบทเปˆเบญเบŠเบธเบ”เบ‚เบฒเป€เบ‚เบปเป‰เบฒเบˆเปเบฒเบ™เบงเบ™เบซเบฅเบฒเบเบ–เบทเบเบšเบฅเบฑเบญเบ.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆ 9.14.4 เป€เบžเบตเปˆเบกเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™ GeoIP2 API เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบ–เบฒเบ™เบ‚เปเป‰เบกเบนเบ™เบชเบฐเบ–เบฒเบ™เบ—เบตเปˆเป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเบ—เบตเปˆเบขเบนเปˆ IP เบˆเบฒเบเบšเปเบฅเบดเบชเบฑเบ”.
MaxMind (เป€เบ›เบตเบ”เปƒเบŠเป‰เบ‡เบฒเบ™เป‚เบ”เบเบœเปˆเบฒเบ™เบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เบ”เป‰เบงเบเบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ--with-geoip2โ€). GeoIP2 เบšเปเปˆเบฎเบญเบ‡เบฎเบฑเบš ACLs เบšเบฒเบ‡เบญเบฑเบ™ (เป€เบŠเบฑเปˆเบ™: เบ„เบงเบฒเบกเป„เบงเป€เบ„เบทเบญเบ‚เปˆเบฒเบ, เบญเบปเบ‡เบเบญเบ™ เปเบฅเบฐเบฅเบฐเบซเบฑเบ”เบ›เบฐเป€เบ—เบ”) เบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบš GeoIP API เป€เบเบปเปˆเบฒ, เป€เบŠเบดเปˆเบ‡ MaxMind เบšเปเปˆเป„เบ”เป‰เบฎเบฑเบเบชเบฒเป„เบงเป‰เบญเบตเบเบ•เปเปˆเป„เบ›. metrics เปƒเบซเบกเปˆ dnssec-sign เปเบฅเบฐ dnssec-refresh เบเบฑเบ‡เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเบ”เป‰เบงเบเบ•เบปเบงเบ™เบฑเบšเบชเปเบฒเบฅเบฑเบšเบˆเปเบฒเบ™เบงเบ™เบฅเบฒเบเป€เบŠเบฑเบ™ DNSSEC เบ—เบตเปˆเบชเป‰เบฒเบ‡เปเบฅเบฐเบ›เบฑเบšเบ›เบธเบ‡.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบกเบฑเบ™เบชเบฒเบกเบฒเบ”เบชเบฑเบ‡เป€เบเบ”เป€เบซเบฑเบ™เป„เบ”เป‰ เบ›เปˆเบญเบเบ•เบปเบง เป€เบŠเบตเบšเป€เบงเบต DNS Knot 2.8.3, เป€เบŠเบดเปˆเบ‡เป€เบญเบเบฐเบชเบฒเบ™เบเบฒเบ™เบเบณเบ™เบปเบ”เบ„เปˆเบฒเปƒเบšเบขเบฑเป‰เบ‡เบขเบทเบ™/เบเบฐเปเบˆเบชเบณเบฅเบฑเบš TLS เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบกเปƒเบชเปˆ kdig, เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เปเป‰เบกเบนเบ™เบ‚เบญเบ‡เบฅเบฒเบเบเบฒเบ™เบšเบฑเบ™เบ—เบถเบเบชเบณเบฅเบฑเบšเบฅเบฒเบเป€เบŠเบฑเบ™ offline-KSK เปเบฅเบฐเป‚เบกเบ”เบนเบ™ RRL เป„เบ”เป‰เป€เบžเบตเปˆเบกเบ‚เบถเป‰เบ™, เปเบฅเบฐเบเบฒเบ™เบเบงเบ”เบชเบญเบšเบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒ DNSSEC เป„เบ”เป‰เบ–เบทเบเบ‚เบฐเบซเบเบฒเบ.

Knot Resolver 4.1.0 เบเบฒเบ™เบ›เบฑเบšเบ›เบธเบ‡เบเบฑเบ‡เบ–เบทเบเบ›เปˆเบญเบเบญเบญเบเบกเบฒ, เป€เบŠเบดเปˆเบ‡เป„เบ”เป‰เบฅเบปเบšเบฅเป‰เบฒเบ‡ เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ (CVE-2019-10190, CVE-2019-10191): เบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™เบ‚เป‰เบฒเบกเบเบฒเบ™เบเบงเบ”เบชเบญเบš DNSSEC เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเบญเบšเบ–เบฒเบกเบŠเบทเปˆเบ—เบตเปˆเบ‚เบฒเบ”เบซเบฒเบเป„เบ› (NXDOMAIN) เปเบฅเบฐเบ„เบงเบฒเบกเบชเบฒเบกเบฒเบ”เปƒเบ™เบเบฒเบ™ rollback เป‚เบ”เป€เบกเบ™เบ—เบตเปˆเบ›เบปเบเบ›เป‰เบญเบ‡ DNSSEC เบเบฑเบšเบชเบฐเบ–เบฒเบ™เบฐ DNSSEC เบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เบ›เป‰เบญเบ‡เบเบฑเบ™เบœเปˆเบฒเบ™เบเบฒเบ™ spoofing packet.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™