ProHoster > Blog > talafou initaneti > BIND DNS Server 9.16.0 Fa'asa'oloto

BIND DNS Server 9.16.0 Fa'asa'oloto

A maeʻa le 11 masina o atinaʻe, o le ISC consortium faʻalauiloa O le faʻasalalauga muamua o se lala fou taua o le BIND 9.16 DNS server. Lagolago mo le lala 9.16 o le a tuuina atu mo le tolu tausaga seia oo i le kuata lona 2 o le 2023 o se vaega o se taamilosaga lagolago faaopoopo. O fa'afouga mo le LTS lala muamua 9.11 o le a fa'aauau pea ona fa'alauiloa se'ia o'o ia Tesema 2021. Lagolago mo le lala 9.14 o le a muta i le tolu masina.

tele mea fou:

  • Faʻaopoopo KASP (Key and Signing Policy), o se auala faigofie e pulea ai DNSSEC ki ma saini numera, faʻavae i luga o le faʻatulagaina o tulafono faʻamalamalamaina e faʻaaoga ai le "dnssec-policy" directive. O lenei faʻatonuga e mafai ai e oe ona faʻatulagaina le faʻatupuina o ki fou talafeagai mo sone DNS ma le faʻaogaina otometi o ZSK ma KSK ki.
  • O le subsystem o feso'ota'iga ua matua'i toe fa'avasegaina ma suia i se faiga e fa'agasolo ai talosaga e fa'atino e fa'atatau ile faletusi libuv.
    O le toe faʻaleleia e leʻi iʻu ai i ni suiga vaaia, ae i faʻasalalauga i le lumanaʻi o le a maua ai le avanoa e faʻatino ai nisi faʻataʻitaʻiga faʻatinoga taua ma faʻaopoopo le lagolago mo tulafono fou e pei ole DNS i luga ole TLS.

  • Fa'aleleia le fa'agasologa mo le fa'afoeina o taula fa'alagolago DNSSEC (Tala fa'alagolago, o se ki fa'alaua'itele e nonoa i se sone e fa'amaonia ai le moni o lenei sone). Nai lo o ki fa'atuatuaina ma fa'atonu-ki fa'atulagaina, lea ua le toe fa'aaogaina, o se fa'atonuga fa'alagolago-taula fou ua tu'uina atu e mafai ai e oe ona fa'atautaia ituaiga ki e lua.

    Pe a faʻaaogaina taula faʻalagolago ma le uluaʻi-key keyword, o le amio a lenei faʻatonuga e tutusa ma pulea-ki, i.e. fa'amatala le fa'atulagaina o taula fa'alagolago e tusa ai ma le RFC 5011. A fa'aaoga taula fa'alagolago ma le fa'aupuga fa'amaufa'ailoga, o le amio e fetaui ma le fa'atonuga ki fa'alagolago, i.e. fa'amatala se ki tumau e le otometi ona fa'afouina. O loʻo tuʻuina atu foʻi e le Trust-anchors isi upu autu se lua, initial-ds ma static-ds, lea e mafai ai ona e faʻaogaina taula faʻalagolago i le faatulagaga. DS (Delegation Signer) nai lo le DNSKEY, lea e mafai ai ona faʻapipiʻi fusi mo ki e leʻi faʻasalalauina (ua fuafua le faʻalapotopotoga a le IANA e faʻaoga le DS format mo ki sone autu i le lumanaʻi).

  • O le filifiliga "+ yaml" ua fa'aopoopoina i le dig, mdig ma delv utilities mo le gaosiga i le YAML format.
  • O le "+ [leai] faʻafuaseʻi" filifiliga ua faʻaopoopoina i le faʻaogaina o le eli, faʻatagaina le mauaina o tali mai 'au e ese mai i le server lea na lafoina ai le talosaga.
  • Fa'aopoopoina le "+[leai]expandaaaa" filifiliga e eli ai le aoga, lea e mafua ai ona fa'aalia tuatusi IPv6 i fa'amaumauga AAAA i le fa'atusa atoa 128-bit, nai lo le fa'atulagaina o le RFC 5952.
  • Fa'aopoopoina le tomai e fesuia'i vaega o alalaupapa fuainumera.
  • DS ma CDS faʻamaumauga ua faʻatupuina nei e faʻavae i luga ole SHA-256 hashes (tupulaga faʻavae ile SHA-1 ua faʻagata).
  • Mo DNS Kuki (RFC 7873), o le faaletonu algorithm o le SipHash 2-4, ma le lagolago mo le HMAC-SHA ua le toe faʻaauau (AES o loʻo taofia).
  • O le gaioiga o le dnssec-signzone ma le dnssec-verify poloaiga ua auina atu nei i galuega masani (STDOUT), ma naʻo mea sese ma lapataiga e lolomi ile STDERR (o le -f filifiliga e lolomi ai foi le sone saini). O le "-q" filifiliga ua faʻaopoopoina e faʻalogo ai le gaioiga.
  • O le DNSSEC faʻamaonia code ua toe faʻaleleia e faʻaumatia ai le faʻaogaina o code ma isi subsystems.
  • Ina ia fa'aalia fuainumera i le JSON fa'atulagaina, na'o le faletusi JSON-C ua mafai nei ona fa'aoga. O le configure filifiliga "--with-libjson" ua toe faaigoa i le "--with-json-c".
  • O le configure script e le toe faʻaogaina i le "--sysconfdir" i / etc ma le "--localstatedir" i / var seʻi vagana ua faʻamaonia le "--prefix". Ole ala fa'aletonu ole $prefix/etc ma le $prefix/var, e pei ona fa'aoga ile Autoconf.
  • Ave'esea le fa'ailoga o lo'o fa'atinoina ai le DLV (Domain Look-aside Verification, dnssec-lookaside option) 'au'aunaga, lea na fa'ate'aina ile BIND 9.12, ma le fa'afeso'ota'i o le dlv.isc.org na fa'agata i le 2017. O le aveeseina o DLVs na faʻasaʻoloto ai le BIND code mai faʻalavelave le manaʻomia.

puna: opennet.ru

Faaopoopo i ai se faamatalaga