BIND DNS සේවාදායකයේ 9.11.18 සහ 9.16.2 හි ස්ථාවර ශාඛා වෙත නිවැරදි යාවත්කාලීන කිරීම් මෙන්ම සංවර්ධනය වෙමින් පවතින පර්යේෂණාත්මක ශාඛා 9.17.1. නව නිකුතු වල ප්රහාරයන්ට එරෙහිව අකාර්යක්ෂම ආරක්ෂාව හා සම්බන්ධ ආරක්ෂක ගැටළුවක් "»DNS සේවාදායකයේ ප්රකාරයේදී ක්රියා කරන විට ඉල්ලීම් ඉදිරිපත් කිරීම (සැකසීම් තුළ "ඉදිරිපත් කරන්නන්" අවහිර කිරීම). මීට අමතරව, DNSSEC සඳහා මතකයේ ගබඩා කර ඇති ඩිජිටල් අත්සන සංඛ්යාලේඛනවල ප්රමාණය අඩු කිරීමට කටයුතු කර ඇත - එක් එක් කලාපය සඳහා ලුහුබැඳ ගිය යතුරු ගණන 4 දක්වා අඩු කර ඇති අතර එය 99% ක්ම ප්රමාණවත් වේ.
"DNS rebinding" තාක්ෂණය මඟින් පරිශීලකයෙකු බ්රවුසරයක යම් පිටුවක් විවෘත කරන විට, අන්තර්ජාලය හරහා සෘජුවම ප්රවේශ විය නොහැකි අභ්යන්තර ජාලයේ ජාල සේවාවකට WebSocket සම්බන්ධතාවයක් ස්ථාපිත කිරීමට ඉඩ සලසයි. වත්මන් වසමේ (හරස් සම්භවය) විෂය පථයෙන් ඔබ්බට යාමට එරෙහිව බ්රවුසරවල භාවිතා වන ආරක්ෂාව මඟ හැරීමට, DNS හි සත්කාරක නාමය වෙනස් කරන්න. ප්රහාරකයාගේ DNS සේවාදායකය IP ලිපින දෙකක් එකින් එක යැවීමට වින්යාස කර ඇත: පළමු ඉල්ලීම පිටුව සමඟ සේවාදායකයේ සැබෑ IP යවයි, සහ පසුව ඉල්ලීම් උපාංගයේ අභ්යන්තර ලිපිනය ආපසු ලබා දෙයි (උදාහරණයක් ලෙස, 192.168.10.1).
පළමු ප්රතිචාරය සඳහා ජීවත් වීමට කාලය (TTL) අවම අගයකට සකසා ඇත, එබැවින් පිටුව විවෘත කරන විට, බ්රවුසරය ප්රහාරකයාගේ සේවාදායකයේ සැබෑ IP තීරණය කර පිටුවේ අන්තර්ගතය පූරණය කරයි. පිටුව TTL කල් ඉකුත් වන තෙක් බලා සිටින JavaScript කේතය ධාවනය කරන අතර දෙවන ඉල්ලීමක් යවයි, එය දැන් ධාරකය 192.168.10.1 ලෙස හඳුනා ගනී. මෙමඟින් JavaScript හට ප්රාදේශීය ජාලය තුළ ඇති සේවාවක් වෙත ප්රවේශ වීමට ඉඩ සලසයි. BIND හි එවැනි ප්රහාරවලට එරෙහිව ප්රතික්ෂේප-පිළිතුරු-ලිපින සහ ප්රතික්ෂේප-පිළිතුරු-අන්වර්ථ සැකසුම් භාවිතා කරමින් දේශීය වසම් සඳහා වත්මන් අභ්යන්තර ජාලයේ හෝ CNAME අන්වර්ථවල IP ලිපින ආපසු ලබා දීමෙන් බාහිර සේවාදායකයන් අවහිර කිරීම මත පදනම් වේ.
මූලාශ්රය: opennet.ru