Након 11 месеци развоја, ИСЦ конзорцијум Прво стабилно издање нове значајне гране БИНД 9.16 ДНС сервера. Подршка за грану 9.16 биће обезбеђена три године до 2. квартала 2023. године као део продуженог циклуса подршке. Ажурирања за претходну ЛТС грану 9.11 ће наставити да се објављују до децембра 2021. Подршка за грану 9.14 престаје за три месеца.
Главни :
- Додат КАСП (Кеи анд Сигнинг Полици), поједностављени начин управљања ДНССЕЦ кључевима и дигиталним потписима, заснован на постављању правила дефинисаних коришћењем директиве „днссец-полици“. Ова директива вам омогућава да конфигуришете генерисање неопходних нових кључева за ДНС зоне и аутоматску примену ЗСК и КСК кључева.
- Мрежни подсистем је значајно редизајниран и пребачен на асинхрони механизам обраде захтева имплементиран на основу библиотеке .
Прерада још увек није довела до видљивих промена, али ће у будућим издањима пружити прилику за имплементацију неких значајних оптимизација перформанси и додавање подршке за нове протоколе као што је ДНС преко ТЛС-а. - Побољшан процес за управљање ДНССЕЦ сидрима поверења (сидро поверења, јавни кључ везан за зону ради провере аутентичности ове зоне). Уместо подешавања поузданих кључева и управљаних кључева, која су сада застарела, предложена је нова директива о сидрима поверења која вам омогућава да управљате обема врстама кључева.
Када се користе труст-анцхорс са кључном речи инитиал-кеи, понашање ове директиве је идентично управљаним кључевима, тј. дефинише поставку сидра поверења у складу са РФЦ 5011. Када користите труст-анцхорс са кључном речи статиц-кеи, понашање одговара директиви трустед-кеис, тј. дефинише трајни кључ који се не ажурира аутоматски. Труст-анцхорс такође нуди још две кључне речи, почетни-дс и статиц-дс, које вам омогућавају да користите сидра поверења у формату (Делегатион Сигнер) уместо ДНСКЕИ, што омогућава конфигурисање везивања за кључеве који још нису објављени (организација ИАНА планира да користи ДС формат за кључеве основне зоне у будућности).
- Опција „+иамл“ је додата услужним програмима диг, мдиг и делв за излаз у ИАМЛ формату.
- Опција „+[не]неочекивано“ је додата услужном програму диг, омогућавајући пријем одговора од хостова који нису сервер на који је захтев послат.
- Додата опција „+[но]екпандаааа“ за услужни програм диг, што узрокује да се ИПв6 адресе у АААА записима приказују у пуној 128-битној репрезентацији, а не у РФЦ 5952 формату.
- Додата могућност промене група статистичких канала.
- ДС и ЦДС записи се сада генеришу само на основу СХА-256 хешева (генерација заснована на СХА-1 је прекинута).
- За ДНС колачић (РФЦ 7873), подразумевани алгоритам је СипХасх 2-4, а подршка за ХМАЦ-СХА је укинута (АЕС је задржан).
- Излаз команди днссец-сигнзоне и днссец-верифи се сада шаље на стандардни излаз (СТДОУТ), а само грешке и упозорења се штампају у СТДЕРР (опција -ф такође штампа потписану зону). Додата је опција "-к" да искључите излаз.
- ДНССЕЦ код за валидацију је прерађен да би се елиминисало дуплирање кода са другим подсистемима.
- За приказ статистике у ЈСОН формату, сада се може користити само ЈСОН-Ц библиотека. Опција конфигурисања "--витх-либјсон" је преименована у "--витх-јсон-ц".
- Скрипта за конфигурисање више није подразумевана на "--сисцонфдир" у /етц и "--лоцалстатедир" у /вар осим ако није наведен "--префик". Подразумеване путање су сада $префик/етц и $префик/вар, као што се користи у Аутоцонф-у.
- Уклоњен је код који имплементира ДЛВ (Домаин Лоок-асиде Верифицатион, днссец-лоокасиде опција) услугу, која је застарела у БИНД-у 9.12, а придружени длв.исц.орг руковалац је онемогућен 2017. Уклањање ДЛВ-ова ослободило је БИНД код од непотребних компликација.
Извор: опеннет.ру