BIND DNS सर्व्हर 9.16.0 रिलीज झाला

11 महिन्यांच्या विकासानंतर, ISC कंसोर्टियम ओळख करून दिली BIND 9.16 DNS सर्व्हरच्या नवीन महत्त्वपूर्ण शाखेचे पहिले स्थिर प्रकाशन. विस्तारित समर्थन चक्राचा भाग म्हणून शाखा 9.16 साठी 2 च्या 2023र्‍या तिमाहीपर्यंत तीन वर्षांसाठी समर्थन प्रदान केले जाईल. मागील LTS शाखा 9.11 चे अपडेट्स डिसेंबर 2021 पर्यंत जारी केले जातील. शाखा 9.14 चे समर्थन तीन महिन्यांत संपेल.

मुख्य नवकल्पना:

• KASP (की आणि स्वाक्षरी धोरण) जोडले, DNSSEC की आणि डिजिटल स्वाक्षरी व्यवस्थापित करण्याचा एक सोपा मार्ग, "dnssec-policy" निर्देश वापरून परिभाषित केलेल्या नियमांवर आधारित. हा निर्देश तुम्हाला DNS झोनसाठी आवश्यक नवीन कीज आणि ZSK आणि KSK की स्वयंचलित अनुप्रयोगासाठी कॉन्फिगर करण्याची परवानगी देतो.
• नेटवर्क उपप्रणाली लक्षणीयरीत्या पुनर्रचना केली गेली आहे आणि लायब्ररीवर आधारित असिंक्रोनस विनंती प्रक्रिया यंत्रणेवर स्विच केली गेली आहे. libuv.
  पुनर्कार्यामुळे अद्याप कोणतेही दृश्यमान बदल झालेले नाहीत, परंतु भविष्यातील प्रकाशनांमध्ये ते काही महत्त्वपूर्ण कार्यप्रदर्शन ऑप्टिमायझेशन लागू करण्याची आणि TLS वर DNS सारख्या नवीन प्रोटोकॉलसाठी समर्थन जोडण्याची संधी प्रदान करेल.

• DNSSEC ट्रस्ट अँकर व्यवस्थापित करण्यासाठी सुधारित प्रक्रिया (ट्रस्ट अँकर, या झोनची सत्यता पडताळण्यासाठी झोनशी जोडलेली सार्वजनिक की). ट्रस्टेड-की आणि मॅनेज्ड-की सेटिंग्जच्या ऐवजी, ज्या आता नापसंत झाल्या आहेत, एक नवीन ट्रस्ट-अँकर निर्देश प्रस्तावित केला आहे जो तुम्हाला दोन्ही प्रकारच्या की व्यवस्थापित करण्यास अनुमती देतो.

  प्रारंभिक-की कीवर्डसह ट्रस्ट-अँकर वापरताना, या निर्देशाचे वर्तन व्यवस्थापित-की सारखेच असते, म्हणजे. RFC 5011 नुसार ट्रस्ट अँकर सेटिंग परिभाषित करते. स्टॅटिक-की कीवर्डसह ट्रस्ट-अँकर वापरताना, वर्तन ट्रस्टेड-की निर्देशाशी संबंधित असते, उदा. पर्सिस्टंट की परिभाषित करते जी आपोआप अपडेट होत नाही. ट्रस्ट-अँकर आणखी दोन कीवर्ड ऑफर करतात, इनिशियल-डीएस आणि स्टॅटिक-डी, जे तुम्हाला फॉरमॅटमध्ये ट्रस्ट अँकर वापरण्याची परवानगी देतात DS (प्रतिनिधी स्वाक्षरीकर्ता) DNSKEY ऐवजी, जे अद्याप प्रकाशित न झालेल्या कीसाठी बाइंडिंग कॉन्फिगर करणे शक्य करते (IANA संस्था भविष्यात कोर झोन कीसाठी DS स्वरूप वापरण्याची योजना आखत आहे).

• YAML फॉरमॅटमध्ये आउटपुटसाठी dig, mdig आणि delv युटिलिटीजमध्ये “+yaml” पर्याय जोडला गेला आहे.
• डिग युटिलिटीमध्ये “+[नाही]अनपेक्षित” पर्याय जोडला गेला आहे, ज्या सर्व्हरला विनंती पाठवली गेली होती त्या सर्व्हरशिवाय इतर होस्टकडून प्रतिसाद स्वीकारता येतो.
• युटिलिटी खोदण्यासाठी "+[no]expandaaaa" पर्याय जोडला, ज्यामुळे AAAA रेकॉर्डमधील IPv6 पत्ते RFC 128 फॉरमॅटमध्ये न दाखवता पूर्ण 5952-बिट प्रतिनिधित्वात दाखवले जातात.
• सांख्यिकी चॅनेलचे गट स्विच करण्याची क्षमता जोडली.
• DS आणि CDS रेकॉर्ड आता फक्त SHA-256 हॅशवर आधारित तयार केले जातात (SHA-1 वर आधारित जनरेशन बंद केले गेले आहे).
• DNS कुकीसाठी (RFC 7873), डीफॉल्ट अल्गोरिदम SipHash 2-4 आहे आणि HMAC-SHA साठी समर्थन बंद केले गेले आहे (AES राखून ठेवले आहे).
• dnssec-signzone आणि dnssec-verify कमांडचे आउटपुट आता स्टँडर्ड आउटपुट (STDOUT) वर पाठवले जाते आणि STDERR वर फक्त एरर आणि इशारे मुद्रित केले जातात (-f पर्याय स्वाक्षरी केलेला झोन देखील मुद्रित करतो). आउटपुट म्यूट करण्यासाठी "-q" पर्याय जोडला गेला आहे.
• इतर उपप्रणालींसह कोड डुप्लिकेशन दूर करण्यासाठी DNSSEC प्रमाणीकरण कोड पुन्हा तयार केला गेला आहे.
• JSON फॉरमॅटमध्ये आकडेवारी प्रदर्शित करण्यासाठी, आता फक्त JSON-C लायब्ररी वापरली जाऊ शकते. कॉन्फिगर पर्याय "--with-libjson" चे नामकरण "--with-json-c" असे केले आहे.
• कॉन्फिगर स्क्रिप्ट यापुढे "--उपसर्ग" निर्दिष्ट केल्याशिवाय /etc मध्ये "--sysconfdir" आणि /var मध्ये "--localstatedir" वर डीफॉल्ट होणार नाही. डीफॉल्ट मार्ग आता $prefix/etc आणि $prefix/var, Autoconf मध्ये वापरल्याप्रमाणे आहेत.
• DLV (डोमेन लुक-साइड व्हेरिफिकेशन, dnssec-lookaside पर्याय) सेवेची अंमलबजावणी करणारा कोड काढला, जो BIND 9.12 मध्ये नापसंत करण्यात आला होता आणि संबंधित dlv.isc.org हँडलर 2017 मध्ये अक्षम करण्यात आला होता. DLVs काढून टाकल्याने BIND कोड अनावश्यक गुंतागुंतीपासून मुक्त झाला.

स्त्रोत: opennet.ru