ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > BIND DNS Server 9.16.0 La sii daayay

BIND DNS Server 9.16.0 La sii daayay

Ka dib 11 bilood oo horumarineed, ururka ISC soo bandhigay Siideynta ugu horreysa ee xasilloon ee laan cusub oo muhiim ah oo ka mid ah server-ka BIND 9.16. Taageerada laanta 9.16 waxa la bixin doonaa saddex sano ilaa rubuci 2aad ee 2023 taasoo qayb ka ah wareegga taageerada la fidiyey. Cusbooneysiinta laanta hore ee LTS 9.11 ayaa sii socon doonta ilaa Disembar 2021. Taageerada laanta 9.14 waxay ku dhamaan doontaa saddex bilood gudahood.

Main wax cusub:

  • Lagu daray KASP (Siyaasadda Furaha iyo Saxeexa), hab la fududeeyay oo lagu maareeyo furayaasha DNSSEC iyo saxeexyada dhijitaalka ah, iyadoo lagu salaynayo dejinta xeerarka lagu qeexay iyadoo la adeegsanayo dardaaranka β€œdnssec-policy”. Dardaarankani wuxuu kuu ogolaanayaa inaad habayso jiilka furayaasha cusub ee lagama maarmaanka u ah aagagga DNS iyo codsiga tooska ah ee furayaasha ZSK iyo KSK.
  • Nidaam hoosaadka shabakada si weyn ayaa dib loo habeeyay waxaana loo bedelay hab ka baaraandegi codsi aan isku mid ahayn oo lagu hirgaliyay iyadoo lagu salaynayo maktabadda liib.
    Dib-u-shaqayntu wali ma dhalin wax isbeddelo ah oo muuqda, laakiin sii-deynta mustaqbalka waxay siin doontaa fursad lagu hirgeliyo qaar ka mid ah hagaajinta waxqabadka muhiimka ah oo lagu daro taageerada borotokoolka cusub sida DNS ka sarreeya TLS.

  • Habka la wanaajiyey ee lagu maareynayo barroosinnada kalsoonida ee DNSSEC (Trust anchor, furaha dadweynaha ee ku xiran aagga si loo xaqiijiyo xaqiiqada aaggan). Halkii laga heli lahaa furayaasha la aamini karo iyo furayaasha la maareeyey, kuwaas oo hadda meesha ka baxay, waxaa la soo jeediyay awaamiir cusub oo aaminaad ah kaas oo kuu ogolaanaya inaad maamusho labada nooc ee furayaasha.

    Markaad isticmaalayso kalsoonida-barroosinnada leh ereyga furaha bilowga ah, hab-dhaqanka dardaarankani wuxuu la mid yahay furayaasha-la maareeyey, i.. wuxuu qeexayaa dejinta barroosinka aaminaadda si waafaqsan RFC 5011. Markaad isticmaalayso aaminaad-barroosinnada ereyga muhiimka ah ee muhiimka ah, habdhaqanku wuxuu u dhigmaa dardaaranka furayaasha aaminka ah, ie. qeexayaa fure joogto ah oo aan si toos ah loo cusboonaysiin. Trust-anchors waxay sidoo kale bixisaa laba erey oo kale oo muhiim ah, bilowga-ds iyo static-ds, kuwaas oo kuu oggolaanaya inaad isticmaasho barroosinnada kalsoonida qaabka DS (Saxiixaha Ergada) halkii laga isticmaali lahaa DNSKEY, taasoo suurtogal ka dhigaysa in la habeeyo furayaasha aan weli la daabicin (ururka IANA wuxuu qorsheynayaa inuu isticmaalo qaabka DS furayaasha aaga xudunta ah mustaqbalka).

  • Xulashada "+yaml" ayaa lagu daray qodista, mdig iyo delv utilities ee wax soo saarka qaabka YAML.
  • Xulashada "+[maya] lama filaan ah" ayaa lagu daray utility-ga qodista, taasoo u oggolaanaysa soo-dhowaynta jawaabaha martigeliyaha aan ahayn serfarka codsiga loo diray.
  • Lagu daray "+[maya]expandaaaa" ikhtiyaar si loo qodo utility, taas oo sababta ciwaannada IPv6 ee diiwaanka AAAA in lagu muujiyo matalan 128-bit ah oo buuxa, halkii laga ahaan lahaa qaabka RFC 5952.
  • Waxaa lagu daray awoodda beddelidda kooxaha kanaalada tirakoobka.
  • Diiwaanada DS iyo CDS waxa hadda la soo saaray oo kaliya ku salaysan SHA-256 xashiish (jiilka ku salaysan SHA-1 waa la joojiyay).
  • Kukiyada DNS (RFC 7873), algorithm-ka caadiga ah waa SipHash 2-4, iyo taageerada HMAC-SHA waa la joojiyay (AES waa la hayaa).
  • Soo saarida dnssec-signzone iyo dnssec-verify amarada ayaa hadda loo diraa wax soo saarka caadiga ah (STDOUT), oo kaliya khaladaadka iyo digniinaha ayaa lagu daabacaa STDERR (doorashada -f sidoo kale waxay daabacdaa aagga saxeexan). Xulashada "-q" ayaa lagu daray si loo damiyo wax soo saarka
  • Koodhka ansaxinta DNSSEC ayaa dib loo habeeyey si loo baabi'iyo nuqulka koodhka ee nidaamyada kale.
  • Si loo muujiyo tirakoobka qaabka JSON, kaliya maktabadda JSON-C ayaa hadda la isticmaali karaa. Xulashada habaynta "-with-libjson" waxa loo bedelay "-with-json-c".
  • Qoraalka habayntu mar dambe ma damiso "--sysconfdir" gudaha /etc iyo "-localstatedir" gudaha /var ilaa "--prefix" la cayimay. Wadooyinka caadiga ah hadda waa $ horgale/iwm iyo $ horgale/var, sida loo isticmaalo Autoconf.
  • Koodhka meesha laga saaray ee fulinaya adeega DLV (Domain Look-side Verification, dnssec-lookaside option) adeega, kaas oo meesha ka saaray BIND 9.12, iyo maamulaha dlv.isc.org ee la xidhiidha waa naafo 2017. Ka saarida DLVs waxay ka xoraysay koodka BIND dhibaatooyin aan loo baahnayn.

Source: opennet.ru

Add a comment