Awọn imudojuiwọn atunṣe si awọn ẹka iduroṣinṣin ti olupin BIND DNS olupin 9.11.18 ati 9.16.2, bakanna bi ẹka idanwo 9.17.1, eyiti o wa ni idagbasoke. Ni titun tu iṣoro aabo ti o ni nkan ṣe pẹlu aabo ti ko munadoko lodi si awọn ikọlu”»Nigbati o ba n ṣiṣẹ ni ipo ti awọn ibeere ifiranšẹ olupin DNS kan (awọn bulọọki “awọn oludari” ninu awọn eto). Ni afikun, a ti ṣe iṣẹ lati dinku iwọn awọn iṣiro ibuwọlu oni-nọmba ti o fipamọ sinu iranti fun DNSSEC - nọmba awọn bọtini itọpa ti dinku si 4 fun agbegbe kọọkan, eyiti o to ni 99% awọn ọran.
Ilana “atunṣe DNS” ngbanilaaye, nigbati olumulo kan ṣii oju-iwe kan ninu ẹrọ aṣawakiri kan, lati fi idi asopọ WebSocket kan si iṣẹ nẹtiwọọki kan lori nẹtiwọọki inu ti ko wọle taara nipasẹ Intanẹẹti. Lati fori aabo ti a lo ninu awọn aṣawakiri lodi si lilọ kọja aaye ti agbegbe lọwọlọwọ (orisun-agbelebu), yi orukọ agbalejo pada ni DNS. Olupin DNS ti ikọlu naa ti tunto lati firanṣẹ awọn adirẹsi IP meji ni ọkọọkan: ibeere akọkọ firanṣẹ IP gidi ti olupin naa pẹlu oju-iwe naa, ati awọn ibeere ti o tẹle da adirẹsi inu ẹrọ naa pada (fun apẹẹrẹ, 192.168.10.1).
Akoko lati gbe (TTL) fun idahun akọkọ ti ṣeto si iye ti o kere ju, nitorinaa nigbati ṣiṣi oju-iwe naa, ẹrọ aṣawakiri naa pinnu IP gidi ti olupin ikọlu naa ati fifuye awọn akoonu oju-iwe naa. Oju-iwe naa nṣiṣẹ koodu JavaScript ti o duro de TTL lati pari ati firanṣẹ ibeere keji, eyiti o ṣe idanimọ ogun ni bayi bi 192.168.10.1. Eyi ngbanilaaye JavaScript lati wọle si iṣẹ kan laarin nẹtiwọọki agbegbe, ni ikọja ihamọ orisun-agbelebu. lodi si iru awọn ikọlu ni BIND da lori idinamọ awọn olupin ita lati pada awọn adirẹsi IP ti nẹtiwọọki inu lọwọlọwọ tabi awọn inagijẹ CNAME fun awọn agbegbe agbegbe ni lilo awọn adirẹsi-idahun-idahun ati sẹ-idahun-awọn eto aliases.
orisun: opennet.ru