BIND DNS සේවාදායකයේ 9.16.28 සහ 9.18.3 හි ස්ථාවර ශාඛා වෙත නිවැරදි යාවත්කාලීන කිරීම් ප්රකාශයට පත් කර ඇත, එසේම පර්යේෂණාත්මක ශාඛාවේ 9.19.1 නව නිකුතුවක් ද ප්රකාශයට පත් කර ඇත. 9.18.3 සහ 9.19.1 අනුවාද වල, 2022 ශාඛාවේ සිට සහය දක්වන DNS-over-HTTPS යාන්ත්රණය ක්රියාත්මක කිරීමේදී අවදානමක් (CVE-1183-9.18) ස්ථාවර කර ඇත. HTTP-පදනම් වූ හසුරුවන්නකට TLS සම්බන්ධතාවය අකාලයේ අවසන් කළහොත් අවදානම නම් ක්රියාවලිය බිඳ වැටීමට හේතු වේ. ගැටළුව බලපාන්නේ HTTPS (DoH) ඉල්ලීම් හරහා DNS සපයන සේවාදායකයන්ට පමණි. TLS (DoT) විමසුම් හරහා DNS පිළිගන්නා සහ DoH භාවිතා නොකරන සේවාදායකයන් මෙම ගැටලුවට බලපාන්නේ නැත.
9.18.3 නිකුතුව මඟින් ක්රියාකාරී වැඩිදියුණු කිරීම් කිහිපයක් ද එක් කරයි. IETF පිරිවිතරයේ පස්වන කෙටුම්පතෙහි අර්ථ දක්වා ඇති නාමාවලි කලාපවල ("නාමාවලිය කලාප") දෙවන අනුවාදය සඳහා සහය එක් කරන ලදී. කලාප නාමාවලිය ද්විතීයික DNS සේවාදායකයන් නඩත්තු කිරීමේ නව ක්රමයක් ඉදිරිපත් කරයි, ද්විතියික සේවාදායකයේ එක් එක් ද්විතීයික කලාපය සඳහා වෙන වෙනම වාර්තා නිර්වචනය කරනවා වෙනුවට, ප්රාථමික සහ ද්විතියික සේවාදායකයන් අතර නිශ්චිත ද්විතීයික කලාප කට්ටලයක් මාරු කරනු ලැබේ. එම. තනි කලාප මාරු කිරීම හා සමාන ඩිරෙක්ටරි මාරුවක් සැකසීමෙන්, ප්රාථමික සේවාදායකයේ සාදන ලද සහ නාමාවලියෙහි ඇතුළත් ලෙස සලකුණු කර ඇති කලාප වින්යාස ගොනු සංස්කරණය කිරීමට අවශ්ය නොවී ද්විතියික සේවාදායකයේ ස්වයංක්රීයව නිර්මාණය වේ.
නව අනුවාදය, හැඹිලියෙන් පරණ පිළිතුරක් ආපසු ලබා දෙන විට නිකුත් කරන ලද "Stale Answer" සහ "Stale NXDOMAIN පිළිතුර" දෝෂ කේත සඳහා සහය ද එක් කරයි. නම් කරන ලද සහ dig විසින් TLS (RFC 9103) මත පදනම් වූ ශක්තිමත් හෝ සමුපකාර සත්යාපනය ක්රියාත්මක කිරීමට භාවිතා කළ හැකි බාහිර TLS සහතිකවල බිල්ට් සත්යාපනය ඇත.
මූලාශ්රය: opennet.ru