ProHoster > Блог > ayelujara iroyin > Din DNS Server 9.16.0 Tu

Din DNS Server 9.16.0 Tu

Lẹhin awọn oṣu 11 ti idagbasoke, ISC consortium ṣafihan Itusilẹ iduroṣinṣin akọkọ ti ẹka pataki tuntun ti olupin BIND 9.16 DNS. Atilẹyin fun ẹka 9.16 ni yoo pese fun ọdun mẹta titi di 2nd mẹẹdogun ti 2023 gẹgẹ bi apakan ti ọna atilẹyin ti o gbooro sii. Awọn imudojuiwọn fun ẹka LTS ti tẹlẹ 9.11 yoo tẹsiwaju lati tu silẹ titi di Oṣu kejila ọdun 2021. Atilẹyin fun ẹka 9.14 yoo pari ni oṣu mẹta.

akọkọ awọn imotuntun:

  • KASP ti a ṣafikun (Bọtini ati Ilana Ibuwọlu), ọna ti o rọrun lati ṣakoso awọn bọtini DNSSEC ati awọn ibuwọlu oni-nọmba, da lori eto awọn ofin asọye nipa lilo itọsọna “eto imulo dnssec”. Ilana yii gba ọ laaye lati tunto iran ti awọn bọtini tuntun pataki fun awọn agbegbe DNS ati ohun elo adaṣe ti awọn bọtini ZSK ati KSK.
  • Eto abẹlẹ nẹtiwọọki naa ti tun ṣe ni pataki ati yipada si ẹrọ ṣiṣe ibeere asynchronous ti a ṣe imuse ti o da lori ile-ikawe libuv.
    Atunse naa ko tii yorisi eyikeyi awọn ayipada ti o han, ṣugbọn ni awọn idasilẹ ọjọ iwaju yoo pese aye lati ṣe diẹ ninu awọn iṣapeye iṣẹ ṣiṣe pataki ati ṣafikun atilẹyin fun awọn ilana tuntun bii DNS lori TLS.

  • Ilana ilọsiwaju fun ṣiṣakoso awọn ìdákọró igbẹkẹle DNSSEC (Oro igbẹkẹle, bọtini ti gbogbo eniyan ti so mọ agbegbe kan lati mọ daju ododo agbegbe yii). Dipo awọn bọtini-igbẹkẹle ati awọn eto awọn bọtini iṣakoso, eyiti o ti parẹ bayi, a ti dabaa itọsọna igbẹkẹle-idaduro tuntun ti o fun ọ laaye lati ṣakoso awọn oriṣi awọn bọtini mejeeji.

    Nigbati o ba nlo awọn ìdákọró-igbẹkẹle pẹlu koko-ọrọ akọkọ, ihuwasi ti itọsọna yii jẹ aami kanna si awọn bọtini iṣakoso, i.e. asọye eto oran igbẹkẹle ni ibamu pẹlu RFC 5011. Nigbati o ba nlo awọn ìdákọró-igbẹkẹle pẹlu koko-ọrọ aimi, ihuwasi naa ni ibamu pẹlu itọsọna awọn bọtini igbẹkẹle, ie. n ṣalaye bọtini itẹramọṣẹ ti ko ni imudojuiwọn laifọwọyi. Awọn ìdákọró-igbekele tun nfunni awọn koko-ọrọ meji diẹ sii, ibẹrẹ-ds ati static-ds, eyiti o gba ọ laaye lati lo awọn ìdákọró igbẹkẹle ni ọna kika DS (Aṣoju Aṣoju) dipo DNSKEY, eyiti o jẹ ki o ṣee ṣe lati tunto awọn abuda fun awọn bọtini ti a ko tii tẹjade (agbari IANA ngbero lati lo ọna kika DS fun awọn bọtini agbegbe agbegbe ni ọjọ iwaju).

  • Aṣayan “+ yaml” ni a ti ṣafikun si iwo, mdig ati awọn ohun elo delv fun ṣiṣejade ni ọna kika YAML.
  • Aṣayan “+[ko] airotẹlẹ” ti ṣafikun si ohun elo iwo, gbigba gbigba awọn idahun lati ọdọ awọn ọmọ-ogun yatọ si olupin ti o ti fi ibeere naa ranṣẹ si.
  • Fikun “+[no]expandaaaa” aṣayan lati ma wà IwUlO, eyiti o fa ki awọn adirẹsi IPv6 ninu awọn igbasilẹ AAAA han ni kikun aṣoju 128-bit, dipo ni ọna kika RFC 5952.
  • Ṣe afikun agbara lati yipada awọn ẹgbẹ ti awọn ikanni iṣiro.
  • Awọn igbasilẹ DS ati CDS ti wa ni ipilẹṣẹ nikan da lori SHA-256 hashes (iran ti o da lori SHA-1 ti dawọ duro).
  • Fun Kuki DNS (RFC 7873), algorithm aiyipada jẹ SipHash 2-4, ati atilẹyin fun HMAC-SHA ti dawọ duro (AES ti wa ni idaduro).
  • Ijade ti dnssec-signzone ati dnssec-verify awọn aṣẹ ti wa ni bayi ranṣẹ si iṣẹjade boṣewa (STDOUT), ati pe awọn aṣiṣe ati awọn ikilọ nikan ni a tẹ si STDERR (aṣayan -f tun tẹ agbegbe ti o fowo si). Aṣayan "-q" ti jẹ afikun lati dakẹjade iṣẹjade.
  • Awọn koodu afọwọsi DNSSEC ti tun ṣiṣẹ lati yọkuro ẹda koodu pẹlu awọn ọna ṣiṣe miiran.
  • Lati ṣe afihan awọn iṣiro ni ọna kika JSON, ile-ikawe JSON-C nikan ni o le ṣee lo. Aṣayan atunto "--with-libjson" ti jẹ lorukọmii si "-with-json-c".
  • Iwe afọwọkọ atunto naa ko tun ṣe aifọwọṣe si “--sysconfdir” ni /etc ati “--localstatedir” ni / var ayafi ti “--prefix” jẹ pato. Awọn ọna aiyipada ni bayi $ ìpele / ati be be lo ati $ prefix/var, bi a ti lo ni Autoconf.
  • Awọn koodu yiyọ kuro ti n ṣe imuse iṣẹ DLV (Ijerisi Wiwo-apakan ti agbegbe, aṣayan dnssec-lookaside), eyiti o jẹ alaabo ni BIND 9.12, ati olutọju dlv.isc.org to somọ jẹ alaabo ni ọdun 2017. Yiyọ awọn DLV kuro ni ominira koodu BIND lati awọn ilolu ti ko wulo.

orisun: opennet.ru

Fi ọrọìwòye kun