11 నెలల అభివృద్ధి తర్వాత, ISC కన్సార్టియం BIND 9.16 DNS సర్వర్ యొక్క కొత్త ముఖ్యమైన శాఖ యొక్క మొదటి స్థిరమైన విడుదల. పొడిగించిన సపోర్ట్ సైకిల్లో భాగంగా 9.16 2వ త్రైమాసికం వరకు శాఖ 2023కి మూడు సంవత్సరాల పాటు మద్దతు అందించబడుతుంది. మునుపటి LTS బ్రాంచ్ 9.11కి సంబంధించిన అప్డేట్లు డిసెంబర్ 2021 వరకు విడుదల అవుతూనే ఉంటాయి. బ్రాంచ్ 9.14కి మద్దతు మూడు నెలల్లో ముగుస్తుంది.
ప్రధాన :
- DNSSEC కీలు మరియు డిజిటల్ సంతకాలను నిర్వహించడానికి KASP (కీ మరియు సంతకం విధానం) జోడించబడింది, ఇది "dnssec-విధానం" ఆదేశాన్ని ఉపయోగించి నిర్వచించబడిన నిబంధనలను సెట్ చేయడం ఆధారంగా. ఈ ఆదేశం DNS జోన్ల కోసం అవసరమైన కొత్త కీల ఉత్పత్తిని మరియు ZSK మరియు KSK కీల స్వయంచాలక అప్లికేషన్ను కాన్ఫిగర్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది.
- నెట్వర్క్ సబ్సిస్టమ్ గణనీయంగా రీడిజైన్ చేయబడింది మరియు లైబ్రరీ ఆధారంగా అమలు చేయబడిన అసమకాలిక అభ్యర్థన ప్రాసెసింగ్ మెకానిజంకు మార్చబడింది .
పునర్నిర్మాణం ఇంకా కనిపించే మార్పులకు దారితీయలేదు, కానీ భవిష్యత్ విడుదలలలో ఇది కొన్ని ముఖ్యమైన పనితీరు ఆప్టిమైజేషన్లను ప్రారంభిస్తుంది మరియు TLS ద్వారా DNS వంటి కొత్త ప్రోటోకాల్లకు మద్దతును జోడిస్తుంది. - DNSSEC ట్రస్ట్ యాంకర్లను నిర్వహించడానికి మెరుగైన ప్రక్రియ (ట్రస్ట్ యాంకర్, ఈ జోన్ యొక్క ప్రామాణికతను ధృవీకరించడానికి జోన్తో ముడిపడి ఉన్న పబ్లిక్ కీ). ఇప్పుడు నిలిపివేయబడిన విశ్వసనీయ-కీలు మరియు నిర్వహించబడిన-కీల సెట్టింగ్లకు బదులుగా, రెండు రకాల కీలను నిర్వహించడానికి మిమ్మల్ని అనుమతించే కొత్త ట్రస్ట్-యాంకర్స్ ఆదేశం ప్రతిపాదించబడింది.
ప్రారంభ-కీ కీవర్డ్తో ట్రస్ట్-యాంకర్లను ఉపయోగిస్తున్నప్పుడు, ఈ నిర్దేశకం యొక్క ప్రవర్తన నిర్వహించబడే-కీలకు సమానంగా ఉంటుంది, అనగా. RFC 5011కి అనుగుణంగా ట్రస్ట్ యాంకర్ సెట్టింగ్ను నిర్వచిస్తుంది. స్టాటిక్-కీ కీవర్డ్తో ట్రస్ట్-యాంకర్లను ఉపయోగిస్తున్నప్పుడు, ప్రవర్తన విశ్వసనీయ-కీల డైరెక్టివ్కు అనుగుణంగా ఉంటుంది, అనగా. స్వయంచాలకంగా నవీకరించబడని నిరంతర కీని నిర్వచిస్తుంది. ట్రస్ట్-యాంకర్లు మరో రెండు కీలకపదాలను కూడా అందిస్తారు, ఇనీషియల్-డిఎస్ మరియు స్టాటిక్-డిఎస్, ఇవి ట్రస్ట్ యాంకర్లను ఫార్మాట్లో ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తాయి. (ప్రతినిధి సంతకం) DNSKEYకి బదులుగా, ఇది ఇంకా ప్రచురించబడని కీల కోసం బైండింగ్లను కాన్ఫిగర్ చేయడం సాధ్యపడుతుంది (IANA సంస్థ భవిష్యత్తులో కోర్ జోన్ కీల కోసం DS ఆకృతిని ఉపయోగించాలని యోచిస్తోంది).
- YAML ఆకృతిలో అవుట్పుట్ కోసం “+yaml” ఎంపిక dig, mdig మరియు delv యుటిలిటీలకు జోడించబడింది.
- డిగ్ యుటిలిటీకి “+[నో]అనుకోనిది” ఎంపిక జోడించబడింది, ఇది అభ్యర్థన పంపబడిన సర్వర్ కాకుండా హోస్ట్ల నుండి ప్రతిస్పందనలను స్వీకరించడానికి అనుమతిస్తుంది.
- యుటిలిటీని తవ్వడానికి "+[no]expandaaaa" ఎంపిక జోడించబడింది, దీని వలన AAAA రికార్డ్లలోని IPv6 చిరునామాలు RFC 128 ఆకృతిలో కాకుండా పూర్తి 5952-బిట్ ప్రాతినిధ్యంలో చూపబడతాయి.
- గణాంకాల ఛానెల్ల సమూహాలను మార్చగల సామర్థ్యం జోడించబడింది.
- DS మరియు CDS రికార్డులు ఇప్పుడు SHA-256 హ్యాష్ల ఆధారంగా మాత్రమే రూపొందించబడ్డాయి (SHA-1 ఆధారంగా ఉత్పత్తి నిలిపివేయబడింది).
- DNS కుకీ (RFC 7873) కోసం, డిఫాల్ట్ అల్గోరిథం SipHash 2-4, మరియు HMAC-SHAకి మద్దతు నిలిపివేయబడింది (AES అలాగే ఉంచబడింది).
- dnssec-signzone మరియు dnssec-verify కమాండ్ల అవుట్పుట్ ఇప్పుడు ప్రామాణిక అవుట్పుట్ (STDOUT)కి పంపబడింది మరియు లోపాలు మరియు హెచ్చరికలు మాత్రమే STDERRకి ముద్రించబడతాయి (-f ఎంపిక సంతకం చేసిన జోన్ను కూడా ముద్రిస్తుంది). అవుట్పుట్ను మ్యూట్ చేయడానికి "-q" ఎంపిక జోడించబడింది.
- ఇతర సబ్సిస్టమ్లతో కోడ్ డూప్లికేషన్ను తొలగించడానికి DNSSEC ధ్రువీకరణ కోడ్ పునర్నిర్మించబడింది.
- JSON ఆకృతిలో గణాంకాలను ప్రదర్శించడానికి, ఇప్పుడు JSON-C లైబ్రరీని మాత్రమే ఉపయోగించవచ్చు. కాన్ఫిగర్ ఎంపిక "--with-libjson" పేరు "--with-json-c"గా మార్చబడింది.
- కాన్ఫిగర్ స్క్రిప్ట్ ఇకపై డిఫాల్ట్గా "--sysconfdir" in /etc మరియు "--localstatedir" /varలో "--ప్రిఫిక్స్" పేర్కొనబడితే తప్ప. ఆటోకాన్ఫ్లో ఉపయోగించిన విధంగా ఇప్పుడు డిఫాల్ట్ పాత్లు $prefix/etc మరియు $prefix/var.
- BIND 9.12లో నిలిపివేయబడిన DLV (డొమైన్ లుక్-అసైడ్ వెరిఫికేషన్, dnssec-lookaside ఎంపిక) సేవను అమలు చేసే కోడ్ తీసివేయబడింది మరియు అనుబంధిత dlv.isc.org హ్యాండ్లర్ 2017లో నిలిపివేయబడింది. DLVలను తీసివేయడం వలన BIND కోడ్ అనవసరమైన సమస్యల నుండి విముక్తి పొందింది.
మూలం: opennet.ru