BIND DNS సర్వర్ 9.16.28 మరియు 9.18.3 యొక్క స్థిరమైన శాఖలకు దిద్దుబాటు నవీకరణలు ప్రచురించబడ్డాయి, అలాగే ప్రయోగాత్మక శాఖ 9.19.1 యొక్క కొత్త విడుదల. సంస్కరణలు 9.18.3 మరియు 9.19.1లో, శాఖ 2022 నుండి మద్దతు ఉన్న DNS-ఓవర్-HTTPS మెకానిజం అమలులో ఒక దుర్బలత్వం (CVE-1183-9.18) పరిష్కరించబడింది. HTTP-ఆధారిత హ్యాండ్లర్కు TLS కనెక్షన్ అకాలంగా ఆపివేయబడినట్లయితే, దుర్బలత్వం పేరున్న ప్రక్రియ క్రాష్ అవుతుంది. సమస్య HTTPS (DoH) అభ్యర్థనల ద్వారా DNSని అందించే సర్వర్లను మాత్రమే ప్రభావితం చేస్తుంది. TLS (DoT) ప్రశ్నలపై DNSని ఆమోదించే మరియు DoHని ఉపయోగించని సర్వర్లు ఈ సమస్య వల్ల ప్రభావితం కావు.
విడుదల 9.18.3 అనేక ఫంక్షనల్ మెరుగుదలలను కూడా జోడిస్తుంది. IETF స్పెసిఫికేషన్ యొక్క ఐదవ డ్రాఫ్ట్లో నిర్వచించబడిన కేటలాగ్ జోన్ల (“కేటలాగ్ జోన్లు”) రెండవ వెర్షన్కు మద్దతు జోడించబడింది. జోన్ డైరెక్టరీ సెకండరీ DNS సర్వర్లను నిర్వహించే కొత్త పద్ధతిని అందిస్తుంది, దీనిలో సెకండరీ సర్వర్లోని ప్రతి సెకండరీ జోన్కు ప్రత్యేక రికార్డులను నిర్వచించడానికి బదులుగా, ప్రాథమిక మరియు ద్వితీయ సర్వర్ల మధ్య నిర్దిష్ట సెకండరీ జోన్లు బదిలీ చేయబడతాయి. ఆ. వ్యక్తిగత జోన్ల బదిలీకి సమానమైన డైరెక్టరీ బదిలీని సెటప్ చేయడం ద్వారా, ప్రాథమిక సర్వర్లో సృష్టించబడిన జోన్లు మరియు డైరెక్టరీలో చేర్చబడినట్లుగా గుర్తించబడిన జోన్లు కాన్ఫిగరేషన్ ఫైల్లను సవరించాల్సిన అవసరం లేకుండా సెకండరీ సర్వర్లో స్వయంచాలకంగా సృష్టించబడతాయి.
కొత్త వెర్షన్ పొడిగించిన "స్టాల్ ఆన్సర్" మరియు "స్టాల్ NXDOMAIN ఆన్సర్" ఎర్రర్ కోడ్లకు మద్దతును కూడా జోడిస్తుంది, కాష్ నుండి పాత సమాధానం తిరిగి వచ్చినప్పుడు జారీ చేయబడుతుంది. పేరు మరియు డిగ్ బాహ్య TLS ధృవీకరణ యొక్క అంతర్నిర్మిత ధృవీకరణను కలిగి ఉన్నాయి, ఇవి TLS (RFC 9103) ఆధారంగా బలమైన లేదా సహకార ప్రమాణీకరణను అమలు చేయడానికి ఉపయోగించవచ్చు.
మూలం: opennet.ru