BIND DNS ဆာဗာ 9.16.28 နှင့် 9.18.3 ၏ တည်ငြိမ်သော အကိုင်းအခက်များအတွက် မှန်ကန်သော အပ်ဒိတ်များကို ထုတ်ဝေပြီးဖြစ်သလို စမ်းသပ်ဆဲဌာနခွဲ 9.19.1 ၏ အသစ်ထွက်ရှိမှုကိုလည်း ထုတ်ဝေလိုက်ပါပြီ။ ဗားရှင်း 9.18.3 နှင့် 9.19.1 တွင် ဌာနခွဲ 2022 ကတည်းက ပံ့ပိုးပေးထားသည့် DNS-over-HTTPS ယန္တရားကို အကောင်အထည်ဖော်မှုတွင် အားနည်းချက်တစ်ခု (CVE-1183-9.18) ကို ပြင်ဆင်ပြီးဖြစ်သည်။ HTTP-based handler သို့ TLS ချိတ်ဆက်မှုကို အချိန်မတိုင်မီ ရပ်စဲပါက အားနည်းချက်သည် အမည်ပေးထားသော လုပ်ငန်းစဉ်ကို ပျက်စီးစေသည်။ ပြဿနာသည် HTTPS (DoH) တောင်းဆိုမှုများထက် DNS ဝန်ဆောင်မှုပေးသော ဆာဗာများကိုသာ အကျိုးသက်ရောက်သည်။ TLS (DoT) စုံစမ်းမေးမြန်းချက်များနှင့် DoH အသုံးမပြုသော DNS ကိုလက်ခံသောဆာဗာများသည် ဤပြဿနာအတွက် သက်ရောက်မှုမရှိပါ။
ထုတ်ဝေမှု 9.18.3 တွင်လည်း လုပ်ဆောင်မှုဆိုင်ရာ တိုးတက်မှုများစွာကို ထည့်သွင်းထားသည်။ IETF သတ်မှတ်ချက်၏ ပဉ္စမမူကြမ်းတွင် သတ်မှတ်ထားသော ကတ်တလောက်ဇုန်များ (“Catalog Zones”) ၏ ဒုတိယဗားရှင်းအတွက် ပံ့ပိုးမှု ထပ်လောင်းထည့်သွင်းထားသည်။ Zone Directory သည် ဒုတိယမြောက် DNS ဆာဗာများကို ထိန်းသိမ်းသည့် နည်းလမ်းအသစ်ကို ပံ့ပိုးပေးထားပြီး အလယ်တန်းဆာဗာရှိ အလယ်တန်းဇုန်တစ်ခုစီအတွက် သီးခြားမှတ်တမ်းများကို သတ်မှတ်ခြင်းအစား မူလနှင့် အလယ်တန်းဆာဗာများကြားတွင် သီးခြားဇုန်များကို လွှဲပြောင်းပေးမည်ဖြစ်သည်။ အဲဒါတွေ။ ဇုန်တစ်ခုချင်းစီ၏လွှဲပြောင်းခြင်းနှင့်ဆင်တူသော လမ်းညွှန်လွှဲပြောင်းမှုတစ်ခုအား သတ်မှတ်ခြင်းဖြင့်၊ ပင်မဆာဗာတွင် ဖန်တီးထားသော ဇုန်များသည် ဖွဲ့စည်းမှုပုံစံဖိုင်များကို တည်းဖြတ်ရန်မလိုအပ်ဘဲ ဒုတိယဆာဗာတွင် အလိုအလျောက်ဖန်တီးပေးမည်ဖြစ်ပါသည်။
ဗားရှင်းအသစ်သည် ကက်ရှ်မှ ဟောင်းနွမ်းနေသောအဖြေကို ကက်ရှ်မှ ပြန်ပေးသည့်အခါ ထုတ်ပေးသည့် တိုးချဲ့ "Stale Answer" နှင့် "Stale NXDOMAIN Answer" အမှားကုဒ်များအတွက် ပံ့ပိုးမှုလည်း ပါရှိပါသည်။ အမည်နှင့်တူးထားသော TLS (RFC 9103) ကိုအခြေခံ၍ ခိုင်မာသော သို့မဟုတ် ပူးပေါင်းဆောင်ရွက်သော စစ်မှန်ကြောင်းအထောက်အထားပြသခြင်းကို အကောင်အထည်ဖော်ရန် အသုံးပြုနိုင်သည့် ပြင်ပ TLS လက်မှတ်များ၏ ပါ၀င်သောအတည်ပြုချက်ရှိသည်။
source: opennet.ru