Ir izlaista jauna stabila DNS BIND 9.18 filiāle

Pēc divu gadu attīstības ISC izlaida pirmo stabilo versiju jauna galvenā servera filiāle DNS BIND 9.18, kas tiks atbalstīts trīs gadus līdz 2025. gada otrajam ceturksnim pagarinātā apkopes cikla ietvaros.

Atbalsts filiālei 9.11 beigsies 9.16. gada martā, bet 2023 zarai – 9.19.0. gada vidū. Ir izveidota BIND XNUMX eksperimentālā filiāle, lai izstrādātu funkcionalitāti nākamajai stabilajai BIND versijai.

Gada sākums BIND 9.18.0 izceļas ar DNS tehnoloģiju atbalsta ieviešanu izmantojot HTTPS (DoH, DNS, izmantojot HTTPS) un DNS, izmantojot TLS (DoT, DNS, izmantojot TLS), kā arī XoT mehānisms (XFR-over-TLS drošai DNS satura pārsūtīšanai pa TLS zonām starp serveriem (sūtīšanas un saņemšanas zonas tiek atbalstītas, izmantojot XoT).

Ar pareizu konfigurāciju tagad var darboties viens nosaukts process ne tikai tradicionālie DNS vaicājumi, bet arī vaicājumi, kas nosūtīti, izmantojot DNS, izmantojot HTTPS, un DNS, izmantojot TLS. DNS, izmantojot TLS klientu, atbalsts ir iebūvēts dig utilītprogrammā, ko var izmantot, lai nosūtītu vaicājumus, izmantojot TLS, kad ir norādīts karodziņš "+tls".

starp DoH ieviešanas iezīmes BIND, uzsver iespēja pārsūtīt TLS šifrēšanas darbības uz citu serveri, kas var būt nepieciešams apstākļos, kad TLS sertifikāti tiek glabāti citā sistēmā (piemēram, infrastruktūrā ar tīmekļa serveriem) un tos apkalpo cits personāls. Atbalsts nešifrētam DNS, izmantojot HTTP, tiek ieviests, lai vienkāršotu atkļūdošanu un kā slānis pārsūtīšanai uz citu serveri iekšējā tīklā (lai pārvietotu šifrēšanu uz atsevišķu serveri). Attālā serverī nginx var izmantot, lai ģenerētu TLS trafiku, līdzīgi kā HTTPS saistīšana tiek sakārtota vietnēm.

Galvenie DNS BIND 9.18 jauninājumi

Šajā jaunajā versijā, kas tiek prezentēta, mēs to varam atrast iestatījumi tika pievienoti tcp-receive-buffer, tcp-send-buffer, udp-receive-buffer un udp-send-buffer lai iestatītu bufera izmērus, kas tiek izmantoti, sūtot un saņemot pieprasījumus, izmantojot TCP un UDP. Noslogotos serveros, ienākošo buferu palielināšana novērsīs pakešu kritumu trafika pieauguma laikā un to samazināšana palīdzēs novērst atmiņas aizsērēšanu ar veciem pieprasījumiem.

Vēl viena izceļa ir tā pievienoja jaunu žurnālu kategoriju “rpz-passthru”, kas ļauj atsevišķi reģistrēt RPZ (Response Policy Zones) pārsūtīšanas darbības, papildus pievienota opcija “nsdname-wait-recurse” atbildes politikas sadaļai, ja iestatīts uz "nē", RPZ NSDNAME noteikumi tiek lietoti tikai tad, ja pieprasījuma kešatmiņā atrodas autoritatīvi nosaukumu serveri; pretējā gadījumā RPZ NSDNAME kārtula tiek ignorēta, bet informācija tiek izgūta fonā un tiek piemērota nākamajiem pieprasījumiem.

Lai risinātu problēmas ar IP sadrumstalotību apstrādājot lielus DNS ziņojumus, ko identificēja iniciatīva DNS karoga diena 2020, kods, kas pielāgo EDNS bufera lielumu ja uz vaicājumu netiek atbildēts, tas tika noņemts no atrisinātāja. EDNS bufera lielums tagad ir iestatīts nemainīgs (edns-udp-size) visiem izejošajiem pieprasījumiem.

Bez tam noņemts atbalsts zonas failiem "kartes" formātā (karte galvenā faila formātā). Šī formāta lietotājiem ieteicams pārveidot zonas neapstrādātā formātā, izmantojot utilītu named-compilezone.

Gada citas izmaiņas, kas izceļas:

  • Ierakstiem ar tipiem HTTPS un SVCB ir ieviesta sadaļas "PAPILDUS" apstrāde.
  • Pievienoti pielāgoti atjaunināšanas politikas veidi (krb5-subdomain-self-rhs un ms-subdomain-self-rhs), lai ierobežotu SRV un PTR ierakstu atjauninājumus. Atjaunināšanas politikas blokos ir pievienota arī iespēja iestatīt ierakstu skaita ierobežojumus, atsevišķi katram tipam.
  • Dig utilīta izvadei pievienota informācija par transporta protokolu (UDP, TCP, TLS, HTTPS) un DNS64 prefiksiem.
  • Pievienots OpenSSL 3.0 bibliotēkas atbalsts.
  • Būvēšanas sistēma ir mainīta, lai izmantotu autoconf, automake un libtool.
  • Noņemts atbalsts iepriekšējiem DLZ (dinamiski ielādējamo zonu) kontrolleriem un aizstāts ar DLZ moduļiem.
  • Noņemts Windows platformas izveides un palaišanas atbalsts. Jaunākā filiāle, ko var instalēt operētājsistēmā Windows, ir BIND 9.16.

Beidzot Ja jūs interesē uzzināt vairāk par to, sīkāku informāciju varat pārbaudīt šī saite.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

Esi pirmais, kas komentārus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta.

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.