Trust-DNS DNS 伺服器的開發者宣布將專案更名為 Hickory DNS。更名的原因在於,希望提升專案對使用者、開發者和贊助商的吸引力,避免與「Trusted DNS」概念的搜尋重疊,並註冊商標以保護與專案相關的品牌(Trust-DNS 名稱作為商標使用存在問題,因為它由一些不具唯一性的常用字詞組成)。
該專案最初是作為一項實驗而開發的,旨在用一種程式語言創建系統組件,該語言提供安全使用記憶體的工具,但目前的計劃是將其轉化為成熟的產品。 Hickory DNS 伺服器的開發將在 ISRG(網際網路安全研究小組)的支援下進行,該小組是 Let's Encrypt 專案的創始人,致力於推動網際網路安全性技術的開發(例如,在 ISRG 的支援下,正在開發 sudo 的實作、Apache http 伺服器的 TLS 模組、NTP 以及用 Rust 語言伺服器的程式設計器)。
更名後,該專案將從作者的個人 GitHub 倉庫移至獨立組織 Hickory DNS 旗下的倉庫,這將簡化社群開發者和維修人員的參與。 crate 套件 trust-dns-resolver 和 trust-dns-proto 將更名為 hickory-resolver 和 hickory-proto,主伺服器將包含在 hickory-dns 套件中。目前,trust-dns-resolver 和 trust-dns-proto 套件在 Crates.io 上的下載量分別為 19 萬次和 20 萬次,ISRG 的投資預計將擴大 DNS 伺服器的使用範圍,使其更易於在生產部署中使用。
Hickory DNS 包含用於提供權威 DNS 伺服器、DNS 用戶端、本機解析器和遞歸 DNS 伺服器的元件。它還包含具有低階協定實現的庫。此專案支援 DNSSEC、DoT(基於 TLS 的 DNS)、DoH(基於 HTTPS 的 DNS)、DoQ(基於 QUIC 的 DNS)、mDNS(多播 DNS)、DNS-SD(服務發現)、ANAME、動態記錄更新、CSYNC(子對父同步)、DANE(基於認證。對無類別 IN-ADDR.ARPA、增量區域傳輸、向輔助伺服器發送區域更新通知、可信任 DNS 和 S/MIME 的支援正在實現中或尚未準備就緒。專案程式碼使用 Rust 編寫,並根據 MIT 和 Apache 2.0 授權分發。
未來,Hickory DNS 計劃整合到 Let's Encrypt 基礎架構中。在實施之前,將進行安全性稽核、效能最佳化,並提供對完全遞歸查詢及其透過 DNSSEC 驗證的支援。計劃還包括支援 NSEC3、針對不同 DNS 記錄類型的快取策略、負載平衡和白名單機制。 IP位址 用於傳入連線。
來源: opennet.ru
