🥇BIND DNS सर्भर 9.16.0 जारी गरियो

11 महिनाको विकास पछि, ISC कन्सोर्टियम परिचय BIND 9.16 DNS सर्भरको नयाँ महत्त्वपूर्ण शाखाको पहिलो स्थिर रिलीज। शाखा 9.16 को लागि समर्थन विस्तारित समर्थन चक्रको भागको रूपमा 2 को दोस्रो त्रैमासिक सम्म तीन वर्षको लागि प्रदान गरिनेछ। अघिल्लो LTS शाखा 2023 का लागि अद्यावधिकहरू डिसेम्बर 9.11 सम्म जारी हुनेछ। शाखा 2021 को लागि समर्थन तीन महिनामा समाप्त हुनेछ।

मुख्य नवाचारहरू:

KASP (कुञ्जी र हस्ताक्षर नीति) थपियो, DNSSEC कुञ्जीहरू र डिजिटल हस्ताक्षरहरू प्रबन्ध गर्ने एक सरल तरिका, "dnssec-नीति" निर्देशन प्रयोग गरी परिभाषित नियमहरूमा आधारित। यो निर्देशनले तपाईंलाई DNS क्षेत्रहरू र ZSK र KSK कुञ्जीहरूको स्वचालित अनुप्रयोगको लागि आवश्यक नयाँ कुञ्जीहरूको उत्पादन कन्फिगर गर्न अनुमति दिन्छ।
सञ्जाल उपप्रणालीलाई महत्त्वपूर्ण रूपमा पुन: डिजाइन गरिएको छ र पुस्तकालयमा आधारित एसिन्क्रोनस अनुरोध प्रशोधन संयन्त्रमा स्विच गरिएको छ। libuv.
पुन: कार्यले अहिलेसम्म कुनै देखिने परिवर्तनहरूको परिणाम दिएको छैन, तर भविष्यका विमोचनहरूमा यसले केही महत्त्वपूर्ण कार्यसम्पादन अप्टिमाइजेसनहरू कार्यान्वयन गर्ने र TLS मा DNS जस्ता नयाँ प्रोटोकलहरूको लागि समर्थन थप्ने अवसर प्रदान गर्नेछ।
DNSSEC ट्रस्ट एङ्करहरू प्रबन्ध गर्नको लागि सुधारिएको प्रक्रिया (ट्रस्ट एन्कर, यो क्षेत्रको प्रामाणिकता प्रमाणित गर्न एक जोनमा बाँधिएको सार्वजनिक कुञ्जी)। विश्वसनीय-कुञ्जीहरू र व्यवस्थित-कुञ्जीहरू सेटिङहरूको सट्टा, जुन अब हटाइएको छ, नयाँ ट्रस्ट-एङ्कर निर्देशन प्रस्ताव गरिएको छ जसले तपाईंलाई दुवै प्रकारका कुञ्जीहरू व्यवस्थापन गर्न अनुमति दिन्छ।
प्रारम्भिक-कुञ्जी कुञ्जी शब्दको साथ ट्रस्ट-एङ्करहरू प्रयोग गर्दा, यस निर्देशनको व्यवहार व्यवस्थित-कुञ्जीहरूसँग समान छ, अर्थात्। RFC 5011 को अनुसार ट्रस्ट एन्कर सेटिङ परिभाषित गर्दछ। स्थिर-कुञ्जी कुञ्जी शब्दको साथ ट्रस्ट-एङ्करहरू प्रयोग गर्दा, व्यवहार विश्वसनीय-कुञ्जी निर्देशनसँग मेल खान्छ, अर्थात्। एक स्थायी कुञ्जी परिभाषित गर्दछ जुन स्वचालित रूपमा अद्यावधिक हुँदैन। ट्रस्ट-एङ्करहरूले दुई थप कुञ्जी शब्दहरू पनि प्रदान गर्दछ, प्रारम्भिक-डीएस र स्थिर-डी, जसले तपाईंलाई ढाँचामा ट्रस्ट एन्करहरू प्रयोग गर्न अनुमति दिन्छ। DS (प्रतिनिधि हस्ताक्षरकर्ता) DNSKEY को सट्टा, जसले अझै प्रकाशित नभएका कुञ्जीहरूका लागि बाइन्डिङहरू कन्फिगर गर्न सम्भव बनाउँछ (IANA संगठनले भविष्यमा कोर जोन कुञ्जीहरूको लागि DS ढाँचा प्रयोग गर्ने योजना बनाएको छ)।
"+yaml" विकल्प YAML ढाँचामा आउटपुटको लागि dig, mdig र delv उपयोगिताहरूमा थपिएको छ।
"+ [कुनै] अप्रत्याशित" विकल्प डिग उपयोगितामा थपिएको छ, अनुरोध पठाइएको सर्भर बाहेक अन्य होस्टहरूबाट प्रतिक्रियाहरूको स्वागत गर्न अनुमति दिँदै।
उपयोगिता खन्न "+[no]expandaaaa" विकल्प थपियो, जसले AAAA रेकर्डहरूमा IPv6 ठेगानाहरूलाई RFC 128 ढाँचामा नभई पूर्ण 5952-बिट प्रतिनिधित्वमा देखाइन्छ।
तथ्याङ्क च्यानलहरूको समूहहरू स्विच गर्ने क्षमता थपियो।
DS र CDS रेकर्डहरू अब SHA-256 ह्यासहरूमा आधारित मात्र उत्पन्न हुन्छन् (SHA-1 मा आधारित जेनेरेसन बन्द गरिएको छ)।
DNS कुकी (RFC 7873) को लागि, पूर्वनिर्धारित एल्गोरिदम SipHash 2-4 हो, र HMAC-SHA को समर्थन बन्द गरिएको छ (AES राखिएको छ)।
dnssec-signzone र dnssec-verify आदेशहरूको आउटपुट अब मानक आउटपुट (STDOUT) मा पठाइन्छ, र केवल त्रुटिहरू र चेतावनीहरू STDERR मा छापिन्छन् (-f विकल्पले हस्ताक्षरित क्षेत्रलाई पनि छाप्छ)। आउटपुट म्युट गर्न "-q" विकल्प थपिएको छ।
DNSSEC प्रमाणीकरण कोडलाई अन्य उपप्रणालीहरूसँग कोड नक्कल हटाउन पुन: काम गरिएको छ।
JSON ढाँचामा तथ्याङ्कहरू प्रदर्शन गर्न, JSON-C पुस्तकालय मात्र प्रयोग गर्न सकिन्छ। कन्फिगर विकल्प "--with-libjson" लाई "--with-json-c" मा पुन: नामाकरण गरिएको छ।
कन्फिगर स्क्रिप्ट अब "--sysconfdir" मा /etc र "--localstatedir" मा /var मा "--उपसर्ग" निर्दिष्ट नगरेसम्म पूर्वनिर्धारित हुँदैन। पूर्वनिर्धारित मार्गहरू अब $prefix/etc र $prefix/var, Autoconf मा प्रयोग गरिए अनुसार।
DLV (डोमेन लुक-असाइड प्रमाणीकरण, dnssec-lookaside विकल्प) सेवा लागू गर्ने कोड हटाइयो, जुन BIND 9.12 मा बहिष्कृत गरिएको थियो, र सम्बन्धित dlv.isc.org ह्यान्डलर 2017 मा असक्षम गरिएको थियो। DLVs हटाउनाले BIND कोडलाई अनावश्यक जटिलताहरूबाट मुक्त गर्‍यो।

स्रोत: opennet.ru

BIND DNS सर्भर 9.16.0 जारी गरियो

एक टिप्पणी थप्न Отменить ответ