BIND DNS சர்வர் 9.16.28 மற்றும் 9.18.3 ஆகியவற்றின் நிலையான கிளைகளுக்கான திருத்தமான புதுப்பிப்புகள் வெளியிடப்பட்டுள்ளன, அத்துடன் சோதனைக் கிளையின் புதிய வெளியீடு 9.19.1. 9.18.3 மற்றும் 9.19.1 பதிப்புகளில், கிளை 2022 முதல் ஆதரிக்கப்படும் DNS-over-HTTPS பொறிமுறையை செயல்படுத்துவதில் ஒரு பாதிப்பு (CVE-1183-9.18) சரி செய்யப்பட்டது. HTTP-அடிப்படையிலான ஹேண்ட்லருக்கான TLS இணைப்பு முன்கூட்டியே நிறுத்தப்பட்டால், பெயரிடப்பட்ட செயல்முறை செயலிழக்கச் செய்யும். HTTPS (DoH) கோரிக்கைகள் மூலம் DNS சேவை செய்யும் சர்வர்களை மட்டுமே இந்தச் சிக்கல் பாதிக்கிறது. TLS (DoT) வினவல்களில் DNS ஐ ஏற்கும் மற்றும் DoH ஐப் பயன்படுத்தாத சேவையகங்கள் இந்தச் சிக்கலால் பாதிக்கப்படாது.
வெளியீடு 9.18.3 மேலும் பல செயல்பாட்டு மேம்பாடுகளைச் சேர்க்கிறது. IETF விவரக்குறிப்பின் ஐந்தாவது வரைவில் வரையறுக்கப்பட்ட பட்டியல் மண்டலங்களின் ("பட்டியல் மண்டலங்கள்") இரண்டாவது பதிப்புக்கான ஆதரவு சேர்க்கப்பட்டது. இரண்டாம் நிலை DNS சேவையகங்களை பராமரிக்கும் புதிய முறையை Zone Directory வழங்குகிறது, இதில் இரண்டாம் நிலை சர்வரில் உள்ள ஒவ்வொரு இரண்டாம் மண்டலத்திற்கும் தனித்தனி பதிவுகளை வரையறுப்பதற்கு பதிலாக, முதன்மை மற்றும் இரண்டாம் நிலை சேவையகங்களுக்கு இடையே ஒரு குறிப்பிட்ட இரண்டாம் நிலை மண்டலங்கள் மாற்றப்படுகின்றன. அந்த. தனிப்பட்ட மண்டலங்களின் பரிமாற்றத்தைப் போன்ற அடைவுப் பரிமாற்றத்தை அமைப்பதன் மூலம், முதன்மைச் சேவையகத்தில் உருவாக்கப்பட்ட மண்டலங்கள் மற்றும் கோப்பகத்தில் சேர்க்கப்பட்டதாகக் குறிக்கப்பட்ட மண்டலங்கள், உள்ளமைவுக் கோப்புகளைத் திருத்த வேண்டிய அவசியமின்றி தானாக இரண்டாம் நிலை சேவையகத்தில் உருவாக்கப்படும்.
புதிய பதிப்பானது, தேக்ககத்திலிருந்து பழைய பதிலைத் திரும்பப் பெறும்போது வழங்கப்படும் நீட்டிக்கப்பட்ட "ஸ்டேல் ஆன்சர்" மற்றும் "ஸ்டேல் என்எக்ஸ்டோமைன் பதில்" பிழைக் குறியீடுகளுக்கான ஆதரவையும் சேர்க்கிறது. பெயரிடப்பட்ட மற்றும் தோண்டி வெளிப்புற TLS சான்றிதழ்களின் உள்ளமைக்கப்பட்ட சரிபார்ப்பைக் கொண்டுள்ளது, இது TLS (RFC 9103) அடிப்படையில் வலுவான அல்லது கூட்டுறவு அங்கீகாரத்தைச் செயல்படுத்தப் பயன்படும்.
ஆதாரம்: opennet.ru