Degët e qëndrueshme të serverit BIND DNS 9.16.28 dhe 9.18.3, si dhe një version i ri i Degës Eksperimentale 9.19.1, janë lëshuar. Versionet 9.18.3 dhe 9.19.1 rregullojnë një dobësi (CVE-2022-1183) në zbatimin e mekanizmit DNS-mbi-HTTPS, i mbështetur që nga dega 9.18. Dobësia shkakton që procesi i emërtuar të prishet nëse një lidhje TLS me një mbajtës të bazuar në HTTP përfundon para kohe. Problemi prek vetëm serverët që shërbejnë DNS mbi pyetjet HTTPS (DoH). Serverët që pranojnë pyetje DNS mbi TLS (DoT) dhe nuk përdorin DoH nuk preken.
Publikimi 9.18.3 përfshin gjithashtu disa përmirësime funksionale. Mbështetje e shtuar për versionin e dytë të zonave të katalogut ("Zonat e Katalogut"), të përcaktuara në draftin e pestë të specifikimit të IETF. Katalogu i zonave ofron një metodë të re të mbajtjes së serverëve DNS dytësorë, në të cilin në vend që të përcaktohen rekorde të veçanta për secilën zonë dytësore në një server dytësor, një grup specifik zonash dytësore transferohet midis serverëve primar dhe sekondarë. Ato. Duke konfiguruar një transferim direktoriumi të ngjashëm me transferimet e zonave, zonat e krijuara në serverin primar që janë shënuar si të kataloguara do të krijohen automatikisht në serverin dytësor pa pasur nevojë të redaktoni skedarët e konfigurimit.
Versioni i ri shton gjithashtu mbështetje për kodet e zgjeruara të gabimit "Stale Answer" dhe "Stale NXDOMAIN Answer" të lëshuara kur një përgjigje e ndenjur kthehet nga cache. emëruar dhe dig kanë një aftësi të integruar për të verifikuar certifikatat e jashtme TLS, të cilat mund të përdoren për të zbatuar vërtetimin e fortë ose të përbashkët të bazuar në TLS (RFC 9103).
Burimi: opennet.ru