புரோஹோஸ்டர் > Блог > இணைய செய்தி > BIND DNS சர்வர் புதுப்பிப்பு 9.11.18, 9.16.2 மற்றும் 9.17.1

BIND DNS சர்வர் புதுப்பிப்பு 9.11.18, 9.16.2 மற்றும் 9.17.1

வெளியிடப்பட்டது BIND DNS சேவையகம் 9.11.18 மற்றும் 9.16.2 ஆகியவற்றின் நிலையான கிளைகளுக்கும், வளர்ச்சியில் உள்ள சோதனைக் கிளை 9.17.1 க்கும் திருத்தமான புதுப்பிப்புகள். புதிய வெளியீடுகளில் நீக்கப்பட்டது தாக்குதல்களுக்கு எதிராக பயனற்ற பாதுகாப்போடு தொடர்புடைய பாதுகாப்பு சிக்கல் "டிஎன்எஸ் ரீபைண்டிங்»DNS சேவையகத்தின் பயன்முறையில் பணிபுரியும் போது கோரிக்கைகளை அனுப்புதல் (அமைப்புகளில் உள்ள "ஃபார்வர்டர்கள்" தொகுதி). கூடுதலாக, DNSSEC இன் நினைவகத்தில் சேமிக்கப்பட்ட டிஜிட்டல் கையொப்ப புள்ளிவிவரங்களின் அளவைக் குறைக்கும் பணி மேற்கொள்ளப்பட்டுள்ளது - ஒவ்வொரு மண்டலத்திற்கும் கண்காணிக்கப்பட்ட விசைகளின் எண்ணிக்கை 4 ஆக குறைக்கப்பட்டுள்ளது, இது 99% வழக்குகளில் போதுமானது.

"டிஎன்எஸ் ரீபைண்டிங்" நுட்பம், ஒரு பயனர் ஒரு குறிப்பிட்ட பக்கத்தை உலாவியில் திறக்கும் போது, ​​இணையம் வழியாக நேரடியாக அணுக முடியாத உள் நெட்வொர்க்கில் உள்ள பிணைய சேவைக்கு WebSocket இணைப்பை நிறுவ அனுமதிக்கிறது. தற்போதைய டொமைனின் (கிராஸ்-ஆரிஜின்) எல்லைக்கு அப்பால் செல்வதற்கு எதிராக உலாவிகளில் பயன்படுத்தப்படும் பாதுகாப்பைத் தவிர்க்க, DNS இல் ஹோஸ்ட் பெயரை மாற்றவும். தாக்குபவரின் DNS சேவையகம் இரண்டு IP முகவரிகளை ஒவ்வொன்றாக அனுப்பும் வகையில் கட்டமைக்கப்பட்டுள்ளது: முதல் கோரிக்கையானது சேவையகத்தின் உண்மையான IP ஐ பக்கத்துடன் அனுப்புகிறது, மேலும் அடுத்தடுத்த கோரிக்கைகள் சாதனத்தின் உள் முகவரியைத் திருப்பி அனுப்பும் (எடுத்துக்காட்டாக, 192.168.10.1).

முதல் பதிலுக்கான நேரமானது (TTL) குறைந்தபட்ச மதிப்பாக அமைக்கப்பட்டுள்ளது, எனவே பக்கத்தைத் திறக்கும் போது, ​​உலாவி தாக்குபவர்களின் சேவையகத்தின் உண்மையான ஐபியைத் தீர்மானித்து பக்கத்தின் உள்ளடக்கங்களை ஏற்றுகிறது. பக்கமானது ஜாவாஸ்கிரிப்ட் குறியீட்டை இயக்குகிறது, அது TTL காலாவதியாகும் வரை காத்திருக்கிறது மற்றும் இரண்டாவது கோரிக்கையை அனுப்புகிறது, இது இப்போது ஹோஸ்ட்டை 192.168.10.1 என அடையாளப்படுத்துகிறது. இது கிராஸ்-ஆரிஜின் கட்டுப்பாட்டைத் தவிர்த்து, உள்ளூர் நெட்வொர்க்கிற்குள் ஒரு சேவையை அணுக JavaScript ஐ அனுமதிக்கிறது. பாதுகாப்பு BIND இல் உள்ள இத்தகைய தாக்குதல்களுக்கு எதிராக, தற்போதைய உள் நெட்வொர்க்கின் IP முகவரிகள் அல்லது உள்ளூர் டொமைன்களுக்கான CNAME மாற்றுப்பெயர்கள் மறுப்பு-பதில்-முகவரிகள் மற்றும் மறுப்பு-பதில்-மாற்று அமைப்புகளைப் பயன்படுத்தி வெளிப்புற சேவையகங்களைத் தடுப்பதை அடிப்படையாகக் கொண்டது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்