ProHoster > Blog > litaba tsa inthanete > TLAMA DNS Server 9.16.0 E lokollotsoe

TLAMA DNS Server 9.16.0 E lokollotsoe

Ka mor'a likhoeli tse 11 tsa tsoelo-pele, ISC consortium tsebisoa Tokollo ea pele e tsitsitseng ea lekala le lecha la bohlokoa la seva sa BIND 9.16 DNS. Tšehetso bakeng sa lekala la 9.16 e tla fanoa ka lilemo tse tharo ho fihlela kotara ea 2nd ea 2023 e le karolo ea potoloho e atolositsoeng ea tšehetso. Lintlafatso tsa lekala le fetileng la LTS 9.11 li tla tsoelapele ho lokolloa ho fihlela ka December 2021. Tšehetso ea lekala 9.14 e tla fela ka mor'a likhoeli tse tharo.

ka sehloohong boiqapelo:

  • E kentse KASP (Leano la Senotlolo le ho Saena), mokhoa o nolofalitsoeng oa ho laola linotlolo tsa DNSSEC le li-signature tsa dijithale, ho ipapisitsoe le melaoana e hlalositsoeng ho sebelisoa taelo ea "dnssec-policy". Taelo ena e u lumella ho hlophisa tlhahiso ea linotlolo tse ncha tse hlokahalang bakeng sa libaka tsa DNS le ts'ebeliso ea othomathike ea linotlolo tsa ZSK le KSK.
  • Setsi sa marang-rang se hlophisitsoe bocha 'me sa fetisetsoa mocheng oa ts'ebetso oa kopo oa asynchronous o kentsoeng tšebetsong ho latela laeborari. libuv.
    Rework ha e so hlahise liphetoho leha e le life tse bonahalang, empa nakong e tlang e tla fana ka monyetla oa ho kenya ts'ebetsong mekhoa e meng ea bohlokoa ea ts'ebetso le ho eketsa tšehetso bakeng sa liprothokholo tse ncha tse kang DNS holim'a TLS.

  • Mokhoa o ntlafetseng oa ho laola li-trust ankora tsa DNSSEC (Trust anchor, senotlolo sa sechaba se tlameletsoeng sebakeng ho netefatsa bonnete ba sebaka sena). Sebakeng sa lits'ebetso tsa linotlolo tse tšeptjoang le linotlolo tse laoloang, tse seng li tlositsoe, ho hlahisitsoe taelo e ncha ea li-trust-anchors e u lumellang ho laola mefuta e 'meli ea linotlolo.

    Ha u sebelisa li-trust-anchors tse nang le lentsoe la sehlooho la sehlooho, boitšoaro ba taelo ena bo tšoana le linotlolo tse laoloang, ke hore. e hlalosa boemo ba anchor ea tšepo ho latela RFC 5011. Ha u sebelisa li-trust-anchors tse nang le static-keyword, boitšoaro bo lumellana le taelo ea linotlolo tse tšeptjoang, i.e. e hlalosa konopo e phehellang e sa ntlafatsoang ka bo eona. Trust-anchors e boetse e fana ka mantsoe a mang a mabeli, a qalang-ds le static-ds, a u lumellang ho sebelisa liankora tsa tšepo ka sebopeho. DS (Delegation Signer) sebakeng sa DNSKEY, e leng se etsang hore ho khonehe ho lokisa litlamo tsa linotlolo tse e-s'o hatisoe (mokhatlo oa IANA o rera ho sebelisa sebopeho sa DS bakeng sa linotlolo tsa libaka tsa mantlha nakong e tlang).

  • Khetho ea "+yaml" e kentsoe lits'ebetsong tsa dig, mdig le delv bakeng sa tlhahiso ka sebopeho sa YAML.
  • Khetho ea "+[ha ho] e sa lebelloang" e kenyelelitsoe ts'ebetsong ea ho cheka, ho lumella kamohelo ea likarabo ho tsoa ho batho ba amohelang baeti ntle le seva eo kopo e rometsoeng ho eona.
  • E kentse "+[no]expandaaaa" khetho ea ho cheka lisebelisoa, e etsang hore liaterese tsa IPv6 lirekotong tsa AAAA li bonts'e ka boemeli bo felletseng ba 128-bit, ho fapana le sebopeho sa RFC 5952.
  • E kentse bokhoni ba ho fetola lihlopha tsa likanale tsa lipalo-palo.
  • Lirekoto tsa DS le CDS joale li hlahisoa feela ho ipapisitsoe le SHA-256 hashes (moloko o thehiloeng ho SHA-1 o khaotsoe).
  • Bakeng sa DNS Cookie (RFC 7873), algorithm ea kamehla ke SipHash 2-4, 'me tšehetso ea HMAC-SHA e khaotsoe (AES e bolokiloe).
  • Sephetho sa dnssec-signzone le litaelo tsa dnssec-verify se se se rometsoe ho tlhahiso e tloaelehileng (STDOUT), 'me ke liphoso le litemoso feela tse hatisitsoeng ho STDERR (khetho ea -f e boetse e hatisa sebaka se saenneng). Khetho ea "-q" e kentsoe ho khutsisa tlhahiso.
  • Khoutu ea netefatso ea DNSSEC e entsoe bocha ho felisa phetiso ea khoutu le litsamaiso tse ling.
  • Ho hlahisa lipalo ka sebopeho sa JSON, ke laeborari ea JSON-C feela e ka sebelisoang hona joale. Khetho ea ho hlophisa "--with-libjson" e rehiloe lebitso la "--with-json-c".
  • Sengoloa sa tlhophiso ha se sa fetohela ho "--sysconfdir" ho / joalo-joalo le "--localstatedir" ho / var ntle le haeba "--prefix" e boletsoe. Litsela tsa kamehla ke $ prefix/etc le $prefix/var, joalo ka ha e sebelisoa ho Autoconf.
  • Ho tlositsoe khoutu e sebelisang ts'ebeletso ea DLV (Domain Look-aside Verification, dnssec-lookaside option) tšebeletso, e ileng ea theoleloa ho BIND 9.12, 'me se sebetsanang le dlv.isc.org se ile sa holofala ka 2017. Ho tlosa li-DLV ho lokolotse khoutu ea BIND mathateng a sa hlokahaleng.

Source: opennet.ru

Eketsa ka tlhaloso