Awọn imudojuiwọn atunṣe si awọn ẹka iduroṣinṣin ti olupin BIND DNS olupin 9.16.28 ati 9.18.3 ti ṣe atẹjade, bakanna bi itusilẹ tuntun ti eka esiperimenta 9.19.1. Ni awọn ẹya 9.18.3 ati 9.19.1, ailagbara kan (CVE-2022-1183) ni imuse ti ẹrọ DNS-over-HTTPS, ti o ni atilẹyin niwon ẹka 9.18, ti wa titi. Ailagbara naa fa ilana ti a darukọ lati jamba ti asopọ TLS si olutọju orisun HTTP ba ti fopin si laipẹ. Ọrọ naa kan awọn olupin ti o ṣe iranṣẹ DNS lori awọn ibeere HTTPS (DoH). Awọn olupin ti o gba DNS lori awọn ibeere TLS (DoT) ti ko lo DoH ko ni ipa nipasẹ ọran yii.
Tu 9.18.3 tun ṣe afikun awọn ilọsiwaju iṣẹ-ṣiṣe pupọ. Atilẹyin ti a ṣafikun fun ẹya keji ti awọn agbegbe katalogi (“Awọn agbegbe katalogi”), ti ṣalaye ni iwe karun ti sipesifikesonu IETF. Itọsọna Agbegbe nfunni ni ọna tuntun ti mimu awọn olupin DNS Atẹle ninu eyiti, dipo asọye awọn igbasilẹ lọtọ fun agbegbe Atẹle kọọkan lori olupin Atẹle, ṣeto kan pato ti awọn agbegbe Atẹle ni a gbe laarin awọn olupin akọkọ ati Atẹle. Awon. Nipa siseto gbigbe liana kan ti o jọra si gbigbe awọn agbegbe kọọkan, awọn agbegbe ti a ṣẹda lori olupin akọkọ ati ti samisi bi o ti wa ninu itọsọna naa yoo ṣẹda laifọwọyi lori olupin Atẹle laisi iwulo lati ṣatunkọ awọn faili iṣeto.
Ẹya tuntun naa tun ṣe afikun atilẹyin fun “Idahun Stale” ti o gbooro ati awọn koodu aṣiṣe “Idahun NXDOMAIN Stale”, ti a ṣejade nigbati idahun to duro ba pada lati kaṣe naa. ti a npè ni ati ma wà ni ijẹrisi ti a ṣe sinu ti awọn iwe-ẹri TLS ita, eyiti o le ṣee lo lati ṣe imuse ti o lagbara tabi ijẹrisi ifowosowopo ti o da lori TLS (RFC 9103).
orisun: opennet.ru