दोन वर्षांच्या विकासानंतर, ISC ने ची पहिली स्थिर आवृत्ती जारी केली सर्व्हरची नवीन प्रमुख शाखा DNS BIND 9.18 जे तीन वर्षांसाठी समर्थित असेल विस्तारित देखभाल चक्राचा भाग म्हणून 2025 च्या दुसऱ्या तिमाहीपर्यंत.
9.11 शाखेचे समर्थन मार्चमध्ये आणि 9.16 शाखेसाठी 2023 च्या मध्यात संपेल. BIND च्या पुढील स्थिर आवृत्तीसाठी कार्यक्षमता विकसित करण्यासाठी BIND 9.19.0 ची प्रायोगिक शाखा तयार करण्यात आली आहे.
लाँच BIND 9.18.0 हे DNS तंत्रज्ञानासाठी समर्थन लागू करण्यासाठी वेगळे आहे HTTPS वर (DoH, HTTPS वर DNS) आणि TLS वर DNS (DoT, TLS वर DNS), तसेच XoT यंत्रणा (सर्व्हर्स दरम्यान TLS झोनवर DNS सामग्रीच्या सुरक्षित प्रसारणासाठी XFR-ओव्हर-TLS (झोन पाठवा आणि प्राप्त करा XoT द्वारे समर्थित आहेत).
योग्य कॉन्फिगरेशनसह, एकल नावाची प्रक्रिया आता सर्व्ह करू शकते केवळ पारंपारिक DNS क्वेरीच नाही तर HTTPS वर DNS आणि TLS वर DNS वापरून क्वेरी पाठवल्या जातात. डीएनएस ओव्हर टीएलएस क्लायंटसाठी समर्थन डिग युटिलिटीमध्ये तयार केले आहे, जे "+tls" ध्वज निर्दिष्ट केल्यावर TLS वर क्वेरी पाठवण्यासाठी वापरले जाऊ शकते.
यापैकी BIND मध्ये DoH अंमलबजावणीची वैशिष्ट्ये, हायलाइट करते TLS साठी एनक्रिप्शन ऑपरेशन्स दुसर्या सर्व्हरवर हस्तांतरित करण्याची शक्यता, ज्या परिस्थितीत TLS प्रमाणपत्रे दुसर्या सिस्टममध्ये संग्रहित केली जातात (उदाहरणार्थ, वेब सर्व्हरसह इन्फ्रास्ट्रक्चरमध्ये) आणि इतर कर्मचार्यांद्वारे सेवा केली जाते अशा परिस्थितीत आवश्यक असू शकते. डीबगिंग सुलभ करण्यासाठी आणि अंतर्गत नेटवर्कवरील दुसर्या सर्व्हरवर फॉरवर्ड करण्यासाठी (वेगळ्या सर्व्हरवर एनक्रिप्शन हलविण्यासाठी) एक स्तर म्हणून HTTP वर एन्क्रिप्ट न केलेल्या DNS साठी समर्थन लागू केले आहे. रिमोट सर्व्हरवर, nginx चा वापर TLS ट्रॅफिक व्युत्पन्न करण्यासाठी केला जाऊ शकतो, जसे की साइटसाठी HTTPS बाइंडिंगची व्यवस्था केली जाते.
DNS BIND 9.18 ची मुख्य नवीनता
सादर केलेल्या या नवीन आवृत्तीमध्ये आम्ही ते शोधू शकतो सेटिंग्ज जोडल्या गेल्या tcp-प्राप्त-बफर, tcp-पाठवा-बफर, udp-प्राप्त-बफर, आणि udp-पाठवा-बफर TCP आणि UDP वर विनंत्या पाठवताना आणि प्राप्त करताना वापरलेले बफर आकार सेट करण्यासाठी. व्यस्त सर्व्हरवर, वाढत्या इनकमिंग बफरमुळे ट्रॅफिक स्पाइकच्या वेळी पॅकेट ड्रॉप होण्यास प्रतिबंध होईल आणि ते कमी केल्याने जुन्या विनंत्यांसह मेमरी क्लॉजिंग दूर करण्यात मदत होईल.
अजून एक बदल म्हणजे तो म्हणजे लॉगची नवीन श्रेणी जोडली “rpz-pasthru”, जे RPZ (रिस्पॉन्स पॉलिसी झोन) च्या फॉरवर्डिंग क्रियांची स्वतंत्रपणे नोंदणी करण्यास परवानगी देते. प्रतिसाद धोरण विभागात "nsdname-wait-recurse" पर्याय जोडला, "नाही" वर सेट केल्यावर, विनंतीसाठी कॅशेमध्ये अधिकृत नेमसर्व्हर्स उपस्थित असल्यासच RPZ NSDNAME नियम लागू केले जातात; अन्यथा, RPZ NSDNAME नियमाकडे दुर्लक्ष केले जाते, परंतु माहिती पार्श्वभूमीत पुनर्प्राप्त केली जाते आणि त्यानंतरच्या विनंत्यांना लागू केली जाते.
IP विखंडन समस्यांचे निराकरण करण्यासाठी DNS ध्वज दिन 2020 उपक्रमाद्वारे ओळखले जाणारे मोठे DNS संदेश हाताळताना, कोड जो EDNS बफरचा आकार समायोजित करतो जर एखाद्या प्रश्नाचे उत्तर दिले गेले नाही तर ते निराकरणकर्त्याकडून काढून टाकले जाईल. EDNS बफर आकार आता सर्व आउटगोइंग विनंत्यांसाठी स्थिर (edns-udp-size) सेट केला आहे.
त्याशिवाय "नकाशा" स्वरूपात झोन फाइल्ससाठी समर्थन काढले (मास्टर फाइल स्वरूपात नकाशा). या फॉरमॅटच्या वापरकर्त्यांना नामांकित-कंपाइलझोन युटिलिटी वापरून झोन रॉ फॉरमॅटमध्ये रूपांतरित करण्याची शिफारस केली जाते.
च्या इतर बदल की:
- HTTPS आणि SVCB प्रकारांसह रेकॉर्डसाठी, "अतिरिक्त" विभागाची प्रक्रिया लागू केली जाते.
- SRV आणि PTR रेकॉर्डवरील अपडेट्स प्रतिबंधित करण्यासाठी सानुकूल अपडेट धोरण प्रकार (krb5-subdomain-self-rhs आणि ms-subdomain-self-rhs) जोडले. अपडेट पॉलिसी ब्लॉक्समध्ये, प्रत्येक प्रकारासाठी स्वतंत्र, रेकॉर्डच्या संख्येवर मर्यादा सेट करण्याची क्षमता देखील जोडली गेली आहे.
- डिग युटिलिटीच्या आउटपुटमध्ये ट्रान्सपोर्ट प्रोटोकॉल (UDP, TCP, TLS, HTTPS) आणि DNS64 उपसर्ग बद्दल माहिती जोडली.
- OpenSSL 3.0 लायब्ररीसाठी समर्थन जोडले.
- autoconf, automake, आणि libtool वापरण्यासाठी बिल्ड प्रणाली बदलली आहे.
- मागील DLZ (गतिशीलपणे लोड करण्यायोग्य झोन) नियंत्रकांसाठी समर्थन काढून टाकले आणि DLZ मॉड्यूल्ससह बदलले.
- विंडोज प्लॅटफॉर्मसाठी बिल्ड आणि रन समर्थन काढले. Windows वर स्थापित करता येणारी नवीनतम शाखा BIND 9.16 आहे.
शेवटी आपल्याला त्याबद्दल अधिक जाणून घेण्यात स्वारस्य असल्यास, मध्ये तपशील तपासू शकता खालील दुवा.