BIND DNS серверийн 9.16.28 ба 9.18.3-ийн тогтвортой салбаруудын залруулах шинэчлэлтүүд, мөн туршилтын 9.19.1-ийн шинэ хувилбар нийтлэгдсэн. 9.18.3 болон 9.19.1 хувилбаруудад 2022 салбараас хойш дэмжигдсэн DNS-over-HTTPS механизмыг хэрэгжүүлэхэд гарсан эмзэг байдлыг (CVE-1183-9.18) зассан. Хэрэв HTTP-д суурилсан зохицуулагчтай TLS холболтыг хугацаанаас нь өмнө тасалсан бол энэ эмзэг байдал нь нэрлэсэн процессыг сүйрүүлэхэд хүргэдэг. Асуудал нь зөвхөн HTTPS (DoH) хүсэлтээр DNS үйлчилгээ үзүүлдэг серверүүдэд л хамаатай. TLS (DoT) асуулга дээр DNS хүлээн авдаг, DoH ашигладаггүй серверүүд энэ асуудалд өртөхгүй.
9.18.3 хувилбар нь мөн хэд хэдэн функциональ сайжруулалтыг нэмсэн. IETF-ийн тодорхойлолтын тав дахь төсөлд тодорхойлсон каталогийн бүсийн хоёр дахь хувилбарт (“Каталогийн бүсүүд”) нэмэлт дэмжлэг үзүүлэв. Бүсийн лавлах нь хоёрдогч DNS серверүүдийг хадгалах шинэ аргыг санал болгодог бөгөөд энэ нь хоёрдогч сервер дээрх хоёрдогч бүс тус бүрийн хувьд тусдаа бүртгэлийг тодорхойлохын оронд үндсэн болон хоёрдогч серверүүдийн хооронд тодорхой хоёрдогч бүсүүдийг шилжүүлдэг. Тэдгээр. Тусдаа бүсүүдийг шилжүүлэхтэй төстэй лавлах дамжуулалтыг тохируулснаар үндсэн сервер дээр үүсгэсэн болон лавлахад орсон гэж тэмдэглэсэн бүсүүд тохиргооны файлуудыг засварлах шаардлагагүйгээр автоматаар хоёрдогч сервер дээр үүсгэгдэх болно.
Мөн шинэ хувилбар нь кэшээс хуучирсан хариултыг буцаах үед гаргасан "Хуучирсан хариулт" болон "Хуучирсан NXDOMAIN хариулт" алдааны кодуудын дэмжлэгийг нэмсэн. нэртэй болон dig нь TLS (RFC 9103) дээр суурилсан хүчтэй эсвэл хамтын баталгаажуулалтыг хэрэгжүүлэхэд ашиглаж болох гадаад TLS гэрчилгээг баталгаажуулсан.
Эх сурвалж: opennet.ru