Авторот на серверот Trust-DNS DNS најави преименување на проектот во Hickory DNS. Причината за промената на името е желбата да се направи проектот попривлечен за корисниците, програмерите и спонзорите, да се избегнат преклопувања во пребарувањата со концептот „Trusted DNS“, како и да се регистрира трговска марка и да се заштити брендот поврзан со проектот. (името Trust-DNS ќе биде проблематично да се користи како знак за трговска марка, бидејќи се формира од типични зборови кои не можат да се сметаат за единствени).
Првично, проектот се разви како експеримент за создавање на системски компоненти на програмски јазик кој обезбедува алатки за безбедна работа со меморија, но сегашните планови вклучуваат негово претворање во полноправен производ. Развојот на серверот Hickory DNS ќе се врши под покровителство на организацијата ISRG (Internet Security Research Group), која е основач на проектот Let's Encrypt и го промовира развојот на технологии за зголемување на безбедноста на Интернет (на пример , под покровителство на ISRG, се развиваат имплементации на sudo и TLS модул за Apache http серверот, NTP сервер и AV1 декодер, напишани во Rust).
По преименувањето, проектот ќе биде преместен од личното GitHub складиште на авторот во складиште под посебна организација, Hickory DNS, што ќе го поедностави учеството на програмерите и одржувачите од заедницата. Пакетите crate trust-dns-resolver и trust-dns-proto ќе бидат преименувани во hickory-resolver и hickory-proto, а главниот сервер ќе биде доставен во пакетот hickory-dns. Во нивните тековни форми, пакетите trust-dns-resolver и trust-dns-proto се преземени 19 милиони и 20 милиони пати соодветно на Crates.io. Се очекува инвестицијата од ISRG да ја прошири употребата на DNS серверот и да го направи попрактичен за продукциски распоредувања.
Hickory DNS вклучува компоненти за обезбедување на авторитетен DNS сервер, DNS клиент, локален разрешувач и рекурзивен DNS сервер. Вклучува и библиотеки со имплементации на протоколи на ниско ниво. Проектот поддржува DNSSEC, DoT (DNS преку TLS), DoH (DNS преку HTTPS), DoQ (DNS преку QUIC), mDNS (Multicast DNS), DNS-SD (Service Discovery), ANAME, динамично ажурирање записи, CSYNC (Child- до -Синхронизација на родители), DANE (автентикација на именувани ентитети заснована на DNS), DNSKEY, CAA (Овластување на органот за сертификација). Поддршката за безкласна IN-ADDR.ARPA, постепено пренесување на зона, испраќање известувања до секундарните сервери за ажурирања на зоната, Trusted DNS и S/MIME е во процес на имплементација или сè уште не е подготвен. Проектниот код е напишан во Rust и се дистрибуира под лиценците MIT и Apache 2.0.
Во иднина, се планира Hickory DNS да се користи во инфраструктурата Let's Encrypt. Пред имплементацијата, ќе се изврши безбедносна ревизија, ќе се извршат оптимизации на перформансите и ќе се обезбеди поддршка за целосно рекурзивни барања и нивна валидација преку DNSSEC. Плановите вклучуваат и поддршка за NSEC3, политики за кеширање за различни типови на DNS записи, балансирање на оптоварувањето и ставање во бела листа. IP адреси за дојдовни конекции.
Извор: opennet.ru
