Навсозиҳои ислоҳкунанда ба шохаҳои устувори сервери BIND DNS 9.11.18 ва 9.16.2, инчунин филиали таҷрибавии 9.17.1, ки дар ҳоли таҳия аст. Дар нашрҳои нав мушкилоти амниятӣ, ки бо дифоъи бесамар аз ҳамлаҳо алоқаманд аст "» ҳангоми кор дар реҷаи интиқоли дархостҳои сервери DNS (блоки "экспедиторҳо" дар танзимот). Илова бар ин, барои кам кардани андозаи омори имзоҳои рақамӣ, ки дар хотираи DNSSEC нигоҳ дошта мешаванд, корҳо анҷом дода шуданд - шумораи калидҳои пайгирӣ барои ҳар як минтақа то 4 адад кам карда шуд, ки дар 99% ҳолатҳо кофӣ аст.
Техникаи "Rebinding DNS" имкон медиҳад, ки вақте корбар саҳифаи муайянро дар браузер мекушояд, пайвасти WebSocket ба хидмати шабакавӣ дар шабакаи дохилӣ, ки мустақиман тавассути Интернет дастрас нест, барқарор кунад. Барои гузаштан аз муҳофизате, ки дар браузерҳо аз фаротар аз доираи домени ҷорӣ истифода мешавад (соҳибӣ), номи мизбонро дар DNS тағир диҳед. Сервери DNS-и ҳамлакунанда барои як ба як фиристодани ду суроғаи IP танзим шудааст: дархости аввал IP-и воқеии серверро бо саҳифа мефиристад ва дархостҳои минбаъда суроғаи дохилии дастгоҳро бармегардонанд (масалан, 192.168.10.1).
Вақти зиндагӣ (TTL) барои посухи аввал ба ҳадди ақал муқаррар карда мешавад, бинобар ин ҳангоми кушодани саҳифа, браузер IP воқеии сервери ҳамлакунандаро муайян мекунад ва мундариҷаи саҳифаро бор мекунад. Саҳифа рамзи JavaScript-ро иҷро мекунад, ки интизори ба охир расидани мӯҳлати TTL аст ва дархости дуюмро мефиристад, ки ҳоло мизбонро ҳамчун 192.168.10.1 муайян мекунад. Ин ба JavaScript имкон медиҳад, ки ба хидмате дар дохили шабакаи маҳаллӣ дастрасӣ пайдо кунад ва маҳдудияти пайдоиши байниҳамдигариро фаро гирад. бар зидди чунин ҳамлаҳо дар BIND ба бастани серверҳои беруна аз баргардонидани суроғаҳои IP-и шабакаи дохилии ҷорӣ ё тахаллусҳои CNAME барои доменҳои маҳаллӣ бо истифода аз танзимоти рад-ҷавоб-суроғаҳо ва рад кардани ҷавоб-тақаллубҳо асос ёфтааст.
Манбаъ: opennet.ru