BIND DNS ဆာဗာ 9.11.18 နှင့် 9.16.2 ၏ တည်ငြိမ်သော အကိုင်းအခက်များအတွက် ပြုပြင်မွမ်းမံမှုများအပြင် စမ်းသပ်ဆဲဌာနခွဲ 9.17.1၊ အသစ်ထွက်ရှိခြင်း။ ထိရောက်မှုမရှိသော တိုက်ခိုက်မှုများနှင့် ဆက်စပ်နေသည့် လုံခြုံရေးပြဿနာ၊» DNS ဆာဗာတစ်ခုထပ်ဆင့်တောင်းဆိုမှုများ၏မုဒ်တွင်အလုပ်လုပ်သောအခါ (ဆက်တင်များရှိ "ထပ်ဆင့်သူများ" ပိတ်ဆို့ခြင်း) ။ ထို့အပြင်၊ DNSSEC အတွက် မမ်မိုရီတွင် သိမ်းဆည်းထားသော ဒစ်ဂျစ်တယ် လက်မှတ်စာရင်းအင်း အရွယ်အစားကို လျှော့ချရန် လုပ်ဆောင်ခဲ့သည် - ဇုန်တစ်ခုစီအတွက် ခြေရာခံသော့အရေအတွက်ကို 4 ခုအထိ လျှော့ချလိုက်ပြီး၊ ကိစ္စများ၏ 99% တွင် လုံလောက်ပါသည်။
"DNS rebinding" နည်းပညာသည် အသုံးပြုသူတစ်ဦးသည် ဘရောက်ဆာတစ်ခုအတွင်း အချို့သောစာမျက်နှာတစ်ခုကိုဖွင့်သောအခါ၊ အင်တာနက်မှတစ်ဆင့် တိုက်ရိုက်ဝင်ရောက်၍မရသော အတွင်းကွန်ရက်ရှိ ကွန်ရက်ဝန်ဆောင်မှုတစ်ခုထံသို့ WebSocket ချိတ်ဆက်မှုကို တည်ထောင်ရန် ခွင့်ပြုသည်။ လက်ရှိဒိုမိန်း၏ နယ်ပယ် (Cross-origin) ကို ကျော်ဖြတ်ခြင်းမှ ဘရောက်ဆာများတွင် အသုံးပြုသည့် အကာအကွယ်ကို ကျော်ဖြတ်ရန်၊ DNS တွင် လက်ခံသူအမည်ကို ပြောင်းပါ။ တိုက်ခိုက်သူ၏ DNS ဆာဗာသည် IP လိပ်စာနှစ်ခုကို တစ်ခုပြီးတစ်ခု ပေးပို့ရန် စီစဉ်ထားသည်- ပထမတောင်းဆိုချက်သည် စာမျက်နှာနှင့်အတူ ဆာဗာ၏ IP အစစ်အမှန်ကို ပေးပို့ပြီး နောက်ဆက်တွဲတောင်းဆိုချက်များသည် စက်ပစ္စည်း၏ အတွင်းလိပ်စာကို ပြန်ပေးသည် (ဥပမာ၊ 192.168.10.1)။
ပထမဦးဆုံးတုံ့ပြန်မှုအတွက် အသက်ရှင်ရမည့်အချိန် (TTL) ကို အနိမ့်ဆုံးတန်ဖိုးဟု သတ်မှတ်ထားသောကြောင့် စာမျက်နှာကိုဖွင့်သည့်အခါ၊ ဘရောက်ဆာသည် တိုက်ခိုက်သူ၏ဆာဗာ၏ IP အစစ်အမှန်ကို ဆုံးဖြတ်ပြီး စာမျက်နှာ၏ အကြောင်းအရာများကို တင်ပေးပါသည်။ စာမျက်နှာသည် TTL သက်တမ်းကုန်ဆုံးရန်စောင့်ဆိုင်းနေသည့် JavaScript ကုဒ်ကို လုပ်ဆောင်ပြီး ဒုတိယတောင်းဆိုချက်ကို ပေးပို့ကာ၊ ယခုအခါ အိမ်ရှင်ကို 192.168.10.1 အဖြစ် သတ်မှတ်ပေးပါသည်။ ၎င်းသည် JavaScript ကို မူရင်းကွန်ရက်အတွင်း ဝန်ဆောင်မှုတစ်ခုအား ဝင်ရောက်ကြည့်ရှုနိုင်စေကာမူ မူရင်းကန့်သတ်ချက်ကို ကျော်လွှားနိုင်စေပါသည်။ BIND တွင် ထိုကဲ့သို့သော တိုက်ခိုက်မှုများကို ဆန့်ကျင်ခြင်းသည် ငြင်းချက်-အဖြေ-လိပ်စာများနှင့် ငြင်းချက်-အဖြေ-အမည်တူ ဆက်တင်များကို အသုံးပြု၍ ဒေသတွင်း ဒိုမိန်းများအတွက် IP လိပ်စာများ သို့မဟုတ် CNAME အမည်လွဲများ ပြန်ပို့ခြင်းမှ ပြင်ပဆာဗာများကို ပိတ်ဆို့ခြင်းအပေါ် အခြေခံသည်။
source: opennet.ru