🥇BIND DNS सर्व्हर 9.16.0 रिलीज झाले

११ महिन्यांच्या विकासानंतर, आयएससी संघ ओळख करून दिली BIND 9.16 DNS सर्व्हरच्या नवीन प्रमुख शाखेचे पहिले स्थिर प्रकाशन. विस्तारित देखभाल चक्राचा भाग म्हणून, 9.16 शाखेसाठी समर्थन तीन वर्षांसाठी, 2023 च्या दुसऱ्या तिमाहीपर्यंत प्रदान केले जाईल. मागील LTS शाखेसाठी, 9.11, साठी अद्यतने डिसेंबर 2021 पर्यंत जारी केली जातील. 9.14 शाखेसाठी समर्थन तीन महिन्यांत संपेल.

मुख्य नवकल्पना:

"dnssec-policy" निर्देश वापरून परिभाषित केलेल्या नियमांवर आधारित DNSSEC की आणि डिजिटल स्वाक्षरी व्यवस्थापित करण्यासाठी KASP (की आणि स्वाक्षरी धोरण) जोडण्यात आले आहे. हे निर्देश तुम्हाला DNS झोनसाठी आवश्यक असलेल्या नवीन कीची निर्मिती आणि ZSK आणि KSK की स्वयंचलित अनुप्रयोग कॉन्फिगर करण्याची परवानगी देते.
नेटवर्क उपप्रणालीची लक्षणीयरीत्या पुनर्रचना करण्यात आली आहे आणि लायब्ररीच्या आधारावर अंमलात आणलेल्या असिंक्रोनस विनंती प्रक्रिया यंत्रणेत हस्तांतरित करण्यात आली आहे. libuv.
या पुनर्रचनामुळे अद्याप कोणतेही दृश्यमान बदल झालेले नाहीत, परंतु भविष्यातील प्रकाशनांमध्ये ते काही महत्त्वपूर्ण कामगिरी ऑप्टिमायझेशन सक्षम करेल आणि TLS वर DNS सारख्या नवीन प्रोटोकॉलसाठी समर्थन जोडेल.
DNSSEC ट्रस्ट अँकरचे व्यवस्थापन (त्या झोनची ओळख पडताळण्यासाठी झोनशी जोडलेली सार्वजनिक की) सुधारित केले आहे. ट्रस्टेड-की आणि मॅनेज्ड-की सेटिंग्ज, ज्या आता नापसंत केल्या आहेत, त्या नवीन ट्रस्ट-अँकर निर्देशाने बदलल्या आहेत, ज्यामुळे दोन्ही प्रकारच्या कींचे व्यवस्थापन शक्य होते.
जेव्हा ट्रस्ट-अँकर इनिशियल-की कीवर्डसह वापरले जातात, तेव्हा या निर्देशिकेचे वर्तन मॅनेज्ड-की सारखेच असते, म्हणजेच ते RFC 5011 नुसार ट्रस्ट अँकर परिभाषित करते. जेव्हा ट्रस्ट-अँकर स्टॅटिक-की कीवर्डसह वापरले जातात, तेव्हा वर्तन ट्रस्टेड-की निर्देशिकेशी जुळते, म्हणजेच ते एक पर्सिस्टंट की परिभाषित करते जी स्वयंचलितपणे अपडेट होत नाही. ट्रस्ट-अँकर दोन अतिरिक्त कीवर्ड देखील देतात, इनिशियल-डीएस आणि स्टॅटिक-डीएस, जे फॉरमॅटमध्ये ट्रस्ट अँकर वापरण्यास परवानगी देतात. DS (डेलिगेशन साइनर) DNSKEY ऐवजी, जे तुम्हाला अद्याप प्रकाशित न झालेल्या कीजसाठी बाइंडिंग कॉन्फिगर करण्याची परवानगी देते (भविष्यात, IANA संस्था रूट झोन कीजसाठी DS फॉरमॅट वापरण्याची योजना आखत आहे).
dig, mdig आणि delv युटिलिटीजमध्ये आता YAML फॉरमॅटमध्ये आउटपुटसाठी "+yaml" पर्याय आहे.
डिग युटिलिटीमध्ये "+[no]unexpected" हा एक नवीन पर्याय आहे, जो विनंती पाठवलेल्या सर्व्हरव्यतिरिक्त इतर होस्टकडून प्रतिसाद प्राप्त करण्यास अनुमती देतो.
dig युटिलिटीमध्ये आता "+[no]expandaaaa" पर्याय आहे, जो निर्दिष्ट केल्यावर, AAAA रेकॉर्डमधील IPv6 पत्ते RFC 5952 फॉरमॅटऐवजी पूर्ण 128-बिट फॉरमॅटमध्ये दाखवण्यास कारणीभूत ठरतो.
सांख्यिकी चॅनेलचे गट बदलण्याची क्षमता जोडली.
DS आणि CDS रेकॉर्ड आता फक्त SHA-256 हॅशवर आधारित तयार केले जातात (SHA-1-आधारित जनरेशन बंद केले गेले आहे).
DNS कुकी (RFC 7873) साठी, SipHash 2-4 अल्गोरिथम डीफॉल्टनुसार वापरला जातो आणि HMAC-SHA साठी समर्थन बंद केले गेले आहे (AES अजूनही आहे).
dnssec-signzone आणि dnssec-verify कमांडचे आउटपुट आता स्टँडर्ड आउटपुट स्ट्रीम (STDOUT) वर पाठवले जाते, फक्त एरर आणि चेतावणी माहिती STDERR ला पाठवली जाते ("-f" पर्याय निर्दिष्ट केल्यावर साइन केलेला झोन देखील आउटपुट असतो). आउटपुट सप्रेस करण्यासाठी "-q" पर्याय जोडण्यात आला आहे.
इतर उपप्रणालींसह कोड डुप्लिकेशन दूर करण्यासाठी DNSSEC व्हॅलिडेशन कोड पुन्हा तयार करण्यात आला आहे.
JSON स्वरूपात आकडेवारी आउटपुट करण्यासाठी आता फक्त JSON-C लायब्ररी वापरली जाऊ शकते. "--with-libjson" कॉन्फिगर पर्यायाचे नाव बदलून "--with-json-c" असे करण्यात आले आहे.
"--prefix" पॅरामीटर निर्दिष्ट केल्याशिवाय कॉन्फिगर स्क्रिप्ट आता /etc मधील "--sysconfdir" पॅरामीटर आणि /var मधील "--localstatedidir" पॅरामीटरवर डीफॉल्ट राहणार नाही. ऑटोकॉन्फ द्वारे वापरल्याप्रमाणे डीफॉल्ट पथ आता $prefix/etc आणि $prefix/var आहेत.
डोमेन लुक-असाइड व्हेरिफिकेशन (DLV) सेवा (dnssec-lookaside पर्याय) लागू करणारा कोड काढून टाकण्यात आला आहे. ही सेवा BIND 9.12 मध्ये कालबाह्य करण्यात आली होती आणि संबंधित dlv.isc.org हँडलर 2017 मध्ये अक्षम करण्यात आला होता. DLV काढून टाकल्याने BIND कोडची जटिलता कमी झाली आहे.

स्त्रोत: opennet.ru

BIND DNS सर्व्हर 9.16.0 रिलीज झाला