DNS-over-HTTPS कार्यान्वयनमा कमजोरी हटाउन BIND DNS सर्भर अपडेट गर्दै

BIND DNS सर्भर 9.16.28 र 9.18.3 को स्थिर शाखाहरूमा सुधारात्मक अद्यावधिकहरू प्रकाशित गरिएको छ, साथै प्रयोगात्मक शाखा 9.19.1 को नयाँ रिलीज। संस्करण 9.18.3 र 9.19.1 मा, शाखा 2022 देखि समर्थित DNS-over-HTTPS संयन्त्रको कार्यान्वयनमा एउटा जोखिम (CVE-1183-9.18) फिक्स गरिएको छ। यदि HTTP-आधारित ह्यान्डलरमा TLS जडान समय भन्दा पहिले नै समाप्त भयो भने जोखिमले नामित प्रक्रियालाई क्र्यास गराउँछ। समस्याले HTTPS (DoH) अनुरोधहरूमा DNS सेवा गर्ने सर्भरहरूलाई मात्र असर गर्छ। TLS (DoT) क्वेरीहरूमा DNS स्वीकार गर्ने र DoH प्रयोग नगर्ने सर्भरहरू यस समस्याबाट प्रभावित हुँदैनन्।

रिलीज 9.18.3 ले धेरै कार्यात्मक सुधारहरू पनि थप्छ। सूची क्षेत्र ("क्याटलग जोन") को दोस्रो संस्करणको लागि समर्थन थपियो, IETF विशिष्टताको पाँचौं मस्यौदामा परिभाषित। जोन डाइरेक्टरीले माध्यमिक DNS सर्भरहरू कायम राख्ने नयाँ विधि प्रदान गर्दछ जसमा, माध्यमिक सर्भरमा प्रत्येक माध्यमिक क्षेत्रको लागि छुट्टै रेकर्डहरू परिभाषित गर्नुको सट्टा, माध्यमिक क्षेत्रहरूको एक निश्चित सेट प्राथमिक र माध्यमिक सर्भरहरू बीच स्थानान्तरण गरिन्छ। ती। व्यक्तिगत क्षेत्रहरूको स्थानान्तरण जस्तै डाइरेक्टरी स्थानान्तरण सेटअप गरेर, प्राथमिक सर्भरमा सिर्जना गरिएको र डाइरेक्टरीमा समावेश गरिएको रूपमा चिन्ह लगाइएका क्षेत्रहरू कन्फिगरेसन फाइलहरू सम्पादन गर्न आवश्यक बिना माध्यमिक सर्भरमा स्वचालित रूपमा सिर्जना हुनेछन्।

नयाँ संस्करणले विस्तारित "Stale Answer" र "Stale NXDOMAIN Answer" त्रुटि कोडहरूको लागि समर्थन पनि थप्छ, जब क्यासबाट बासी जवाफ फर्काइन्छ। name र dig मा बाह्य TLS प्रमाणपत्रहरूको बिल्ट-इन प्रमाणीकरण छ, जुन TLS (RFC 9103) मा आधारित बलियो वा सहकारी प्रमाणीकरण लागू गर्न प्रयोग गर्न सकिन्छ।

स्रोत: opennet.ru