Nakon dvije godine razvoja, ISC je objavio prvu stabilnu verziju nova velika grana servera DNS BIND 9.18 koji će biti podržan tri godine do drugog kvartala 2025. godine kao dio produženog ciklusa održavanja.
Podrška za granu 9.11 će prestati u martu, a za granu 9.16 sredinom 2023. Formirana je eksperimentalna grana BIND-a 9.19.0 da razvije funkcionalnost za sljedeću stabilnu verziju BIND-a.
Pokretanje BIND 9.18.0 se ističe po implementaciji podrške za DNS tehnologije preko HTTPS-a (DoH, DNS preko HTTPS-a) i DNS preko TLS-a (DoT, DNS preko TLS-a), kao i XoT mehanizam (XFR-over-TLS za siguran prijenos DNS sadržaja preko TLS zona između servera (zone za slanje i primanje su podržane preko XoT-a).
Uz odgovarajuću konfiguraciju, jedan imenovani proces sada može poslužiti ne samo tradicionalni DNS upiti, već i upiti poslani korištenjem DNS-a preko HTTPS-a i DNS-a preko TLS-a. Podrška za DNS preko TLS klijenta ugrađena je u uslužni program dig, koji se može koristiti za slanje upita preko TLS-a kada je navedena oznaka "+tls".
Među karakteristike implementacije DoH u BIND, ističe mogućnost prenosa operacija enkripcije za TLS na drugi server, što može biti neophodno u uslovima kada su TLS sertifikati uskladišteni u drugom sistemu (na primer, u infrastrukturi sa veb serverima) i servisirani od strane drugog osoblja. Podrška za nešifrovani DNS preko HTTP-a implementirana je kako bi se pojednostavilo otklanjanje grešaka i kao sloj za prosljeđivanje na drugi server na internoj mreži (za premještanje enkripcije na poseban server). Na udaljenom serveru, nginx se može koristiti za generiranje TLS prometa, slično kao što je HTTPS vezanje uređeno za web lokacije.
Glavne novine DNS BIND-a 9.18
U ovoj novoj verziji koja je predstavljena možemo to pronaći dodata su podešavanja tcp-receive-buffer, tcp-send-buffer, udp-receive-buffer i udp-send-buffer za postavljanje veličina bafera koji se koriste prilikom slanja i primanja zahtjeva preko TCP i UDP. Na zauzetim serverima, povećanje dolaznih bafera će spriječiti padove paketa u vrijeme naleta prometa a njihovo smanjenje pomoći će eliminirati začepljenje memorije starim zahtjevima.
Druga promjena koja se ističe je ta dodala novu kategoriju dnevnika “rpz-passthru”, koji omogućava zasebno registrovanje radnji prosljeđivanja RPZ-a (Response Policy Zones), pored dodana opcija “nsdname-wait-recurse” u odjeljku politike odgovora, kada je postavljeno na "ne", RPZ NSDNAME pravila se primjenjuju samo ako su autoritativni serveri imena prisutni u kešu za zahtjev; u suprotnom, RPZ NSDNAME pravilo se zanemaruje, ali se informacije preuzimaju u pozadini i primjenjuju na naknadne zahtjeve.
Za rješavanje problema s fragmentacijom IP-a prilikom rukovanja velikim DNS porukama, identifikovanim inicijativom DNS Flag Day 2020, kod koji prilagođava veličinu EDNS bafera u slučaju da na upit nije odgovoreno, on je uklonjen iz razrješavača. Veličina EDNS bafera je sada konstantna (edns-udp-size) za sve odlazne zahtjeve.
Osim toga uklonjena podrška za datoteke zona u "map" formatu (mapa u formatu master datoteke). Korisnicima ovog formata se preporučuje da konvertuju zone u sirovi format koristeći uslužni program named-compilezone.
Of the ostale istaknute promjene:
- Za zapise tipova HTTPS i SVCB implementirana je obrada sekcije "DODATNO".
- Dodani su prilagođeni tipovi politike ažuriranja (krb5-subdomain-self-rhs i ms-subdomain-self-rhs) za ograničavanje ažuriranja na SRV i PTR zapise. U blokove politike ažuriranja, dodata je i mogućnost postavljanja ograničenja broja zapisa, odvojenih za svaki tip.
- Dodate informacije o transportnom protokolu (UDP, TCP, TLS, HTTPS) i DNS64 prefiksima na izlazu uslužnog programa dig.
- Dodata podrška za OpenSSL 3.0 biblioteku.
- Sistem izgradnje je promijenjen tako da koristi autoconf, automake i libtool.
- Uklonjena je podrška za prethodne DLZ kontrolere (dinamički učitavane zone) i zamijenjena DLZ modulima.
- Uklonjena podrška za izgradnju i pokretanje za Windows platformu. Najnovija grana koja se može instalirati na Windows je BIND 9.16.
Konačno Ako ste zainteresirani da saznate više o tome, detalje možete provjeriti u sljedeći link.