Ko nga whakahoutanga whakatika ki nga manga pumau o te BIND DNS server 9.11.22 me 9.16.6, me te peka whakamatautau 9.17.4, kei te whanake. 5 whakaraeraetanga kua whakaritea i roto i nga putanga hou. Ko te whakaraeraetanga tino kino () Whakakahoretia te ratonga ma te tuku i tetahi huinga kete ki te tauranga TCP e whakaae ana ki nga hononga BIND. Te tuku tono AXFR tino nui ki te tauranga TCP, ki te meka ko te whare pukapuka libuv e mahi ana i te hononga TCP ka tukuna te rahi ki te tūmau, ka puta te haki ki te whakapae me te mutunga o te tukanga.
Ētahi atu whakaraeraetanga:
- — Ka taea e te kaitawhai te whakakorikori i te whakapae me te tukituki i te kaiwhakatau i te wa e ngana ana ki te whakaiti i te QNAME i muri i te hurihanga i tetahi tono. Ka puta noa te raru ki runga i nga tūmau kua whakahoehia te whakaiti QNAME me te rere i te aratau 'whakamua tuatahi'.
- — ka taea e te kaitukino te timata i te arowhai whakapae me te whakamutu ohorere o te rerenga mahi mena ka whakahokia he e te tūmau DNS a te kaipatu me te hainatanga TSIG hei whakautu i te tono mai i te tūmau DNS a te kaipatu.
- — Ka taea e te kaitawhai te whakaoho i te haki whakapae me te whakamutu ohorere o te kaihautu ma te tuku tono rohe i hangaia motuhake kua hainatia me te taviri RSA. Ka puta noa te raru i te wa e hanga ana te tūmau me te kōwhiringa "-enable-native-pkcs11".
- — ka taea e te kaitukino te whakarereke i nga ihirangi o etahi mara i roto i nga rohe DNS ka whai mana taapiri ki te whakarereke i etahi atu ihirangi o te rohe DNS.
Source: opennet.ru