PÄc 11 mÄneÅ”u izstrÄdes ISC konsorcijs ieviesa PirmÄ stabilÄ BIND 9.16 DNS servera jaunas nozÄ«mÄ«gas filiÄles izlaidums. Atbalsts 9.16.nozarei tiks nodroÅ”inÄts trÄ«s gadus lÄ«dz 2.gada 2023.ceturksnim pagarinÄtÄ atbalsta cikla ietvaros. IepriekÅ”ÄjÄs LTS filiÄles 9.11 atjauninÄjumi tiks izlaisti lÄ«dz 2021. gada decembrim. Atbalsts filiÄlei 9.14 beigsies pÄc trim mÄneÅ”iem.
Pievienots KASP (atslÄgas un parakstÄ«Å”anas politika), kas ir vienkÄrÅ”ots DNSSEC atslÄgu un ciparparakstu pÄrvaldÄ«bas veids, kura pamatÄ ir iestatÄ«Å”anas noteikumi, kas definÄti, izmantojot direktÄ«vu ādnssec-policyā. Å Ä« direktÄ«va ļauj konfigurÄt nepiecieÅ”amo jaunu atslÄgu Ä£enerÄÅ”anu DNS zonÄm un automÄtisku ZSK un KSK atslÄgu lietoÅ”anu.
TÄ«kla apakÅ”sistÄma ir bÅ«tiski pÄrveidota un pÄrslÄgta uz asinhrono pieprasÄ«jumu apstrÄdes mehÄnismu, kas ieviests, pamatojoties uz bibliotÄku. libuv.
PÄrstrÄdÄÅ”anas rezultÄtÄ vÄl nav notikuÅ”as nekÄdas redzamas izmaiÅas, taÄu turpmÄkajos laidienos tas nodroÅ”inÄs iespÄju ieviest dažas bÅ«tiskas veiktspÄjas optimizÄcijas un pievienot atbalstu jauniem protokoliem, piemÄram, DNS, izmantojot TLS.
Uzlabots DNSSEC uzticamÄ«bas enkuru pÄrvaldÄ«bas process (uzticÄ«bas enkurs, publiska atslÄga, kas piesaistÄ«ta zonai, lai pÄrbaudÄ«tu Ŕīs zonas autentiskumu). Uzticamo atslÄgu un pÄrvaldÄ«to atslÄgu iestatÄ«jumu vietÄ, kas tagad ir novecojuÅ”i, ir ierosinÄta jauna uzticamÄ«bas enkuru direktÄ«va, kas ļauj pÄrvaldÄ«t abu veidu atslÄgas.
Izmantojot uzticÄ«bas enkurus ar sÄkotnÄjÄs atslÄgas atslÄgvÄrdu, Ŕīs direktÄ«vas darbÄ«ba ir identiska pÄrvaldÄ«tajÄm atslÄgÄm, t.i. definÄ uzticamÄ«bas enkura iestatÄ«jumu saskaÅÄ ar RFC 5011. Izmantojot uzticamÄ«bas enkurus ar statiskÄs atslÄgas atslÄgvÄrdu, darbÄ«ba atbilst uzticamo atslÄgu direktÄ«vai, t.i. definÄ pastÄvÄ«gu atslÄgu, kas netiek automÄtiski atjauninÄta. UzticamÄ«bas enkuri piedÄvÄ arÄ« vÄl divus atslÄgvÄrdus, iniciÄli-ds un static-ds, kas ļauj izmantot uzticamÄ«bas enkurus Å”ÄdÄ formÄtÄ DS (Delegation Signer), nevis DNSKEY, kas ļauj konfigurÄt saistÄ«jumus atslÄgÄm, kas vÄl nav publicÄtas (IANA organizÄcija plÄno turpmÄk izmantot DS formÄtu pamata zonas atslÄgÄm).
Opcija ā+yamlā ir pievienota utilÄ«tprogrammÄm dig, mdig un delv, lai izvadÄ«tu YAML formÄtÄ.
IzrakÅ”anas utilÄ«tai ir pievienota opcija ā+[no]unexpectedā, kas ļauj saÅemt atbildes no resursdatoriem, kas nav serveri, kuram tika nosÅ«tÄ«ts pieprasÄ«jums.
Ir pievienota opcija ā+[no]expandaaaaā utilÄ«tai, kuras dÄļ IPv6 adreses AAAA ierakstos tiek rÄdÄ«tas pilnÄ 128 bitu attÄlojumÄ, nevis RFC 5952 formÄtÄ.
Pievienota iespÄja pÄrslÄgt statistikas kanÄlu grupas.
DS un CDS ieraksti tagad tiek Ä£enerÄti, tikai pamatojoties uz SHA-256 jaucÄjiem (Ä£enerÄÅ”ana, kuras pamatÄ ir SHA-1, ir pÄrtraukta).
DNS sÄ«kfailam (RFC 7873) noklusÄjuma algoritms ir SipHash 2-4, un HMAC-SHA atbalsts ir pÄrtraukts (AES tiek saglabÄts).
Komandu dnssec-signzone un dnssec-verify izvade tagad tiek nosÅ«tÄ«ta uz standarta izvadi (STDOUT), un tikai kļūdas un brÄ«dinÄjumi tiek drukÄti uz STDERR (opcija -f arÄ« drukÄ parakstÄ«to zonu). Opcija "-q" ir pievienota, lai izslÄgtu izvadi.
DNSSEC validÄcijas kods ir pÄrstrÄdÄts, lai novÄrstu koda dublÄÅ”anos ar citÄm apakÅ”sistÄmÄm.
Lai rÄdÄ«tu statistiku JSON formÄtÄ, tagad var izmantot tikai JSON-C bibliotÄku. KonfigurÄcijas opcija "--with-libjson" ir pÄrdÄvÄta par "--with-json-c".
KonfigurÄcijas skriptam vairs nav noklusÄjuma "--sysconfdir" mapÄ /etc un "--localstatedir" mapÄ /var, ja vien nav norÄdÄ«ts "--prefikss". NoklusÄjuma ceļi tagad ir $prefix/etc un $prefix/var, kÄ to izmanto Autoconf.
NoÅemts kods, kas ievieÅ” pakalpojumu DLV (Domain Look-aside Verification, dnssec-lookaside opcija), kas tika novecojis BIND 9.12, un saistÄ«tais apdarinÄtÄjs dlv.isc.org tika atspÄjots 2017. gadÄ. DLV noÅemÅ”ana atbrÄ«voja BIND kodu no nevajadzÄ«giem sarežģījumiem.