Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.24 и 9.16.8, а также находящейся в разработке экспериментальной ветки 9.17.6. В новых версиях, в соответствии с продвигаемыми инициативой DNS flag day 2020 рекомендациями, размер буферов для EDNS по умолчанию уменьшен с 4096 до 1232 байтов. Изменение позволит избавиться от проблем с IP-фрагментацией при обработке больших UDP-сообщений, обработка которых нередко приводит к потере пакетов и таймаутам на стороне клиента.
Кроме того, в утилиту rndc добавлены две новых команды:
- "rndc dnssec -rollover" для ручной пролонгации ключа DNSSEC.
- "rndc dumpdb -expired" для вывода дампа с содержимым кэша, в том числе включающего ещё не удалённые просроченные записи RRsets.
Кроме того доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.4, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов.
В новой версии:
- Встроена поддержка DNS64, не привязанная к дополнениям на языке Lua. DNS64 позволяет автоматически синтезировать IPv6 AAAA-записи на основании IPv4 A-записей, а также IP6.ARPA CNAME блоки для существующих IN-ADDR.ARPA.
- Предоставлена возможность добавления произвольных тегов в RPZ (Response Policy Zones, позволяет вычислять "репутацию" для DNS-имен с использованием подобия DNSBL для борьбы с хостами спамеров и мошенников).
- Проверки RPZ теперь распространяются и на хосты, определённые при разрешении CNAME.
- Расширена информация об обработке RPZ, выводимая при трассировке, оседающая в логах и передаваемая скриптам на Lua.
- Обеспечено совместное использование кэша записей в разных потоках.
- Обеспечена передача в Lua-код тега routingTag, который может применяться в качестве дополнительного ключа в кэше записей вместо маски подсети EDNS.
- Реализована вторая версия протокола Proxy, позволяющего обмениваться информацией с клиентом (dnsdist).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/b...)
- OpenNews: Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP
- OpenNews: Выпуск DNS-сервера KnotDNS 3.0.0
- OpenNews: Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
- OpenNews: DNS Push-уведомления получили статус предложенного стандарта
- OpenNews: Атака NXNSAttack, затрагивающая все DNS-резолверы
Похожие новости:
- Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP
- Уязвимости в PowerDNS Authoritative Server
- [DNS, IPv6, Интернет вещей, Сетевые технологии] Конференция ENOG17 состоится online
- Выпуск DNS-сервера KnotDNS 3.0.0
- В Chrome для Android включена поддержка DNS-over-HTTPS
- Почти половина трафика на корневые DNS-серверы вызвана активностью Chromium
- Обновление DNS-сервера BIND 9.11.22, 9.16.6, 9.17.4 с устранением 5 уязвимостей
- [Системное администрирование, Сетевые технологии, Серверное администрирование] Что происходит, когда вы обновляете свой DNS (перевод)
- [Реверс-инжиниринг] Модифицируем Last Epoch — От dnSpy до Ghidra
- [*nix, Виртуализация] Дружим Docker и dnscrypt-proxy
Теги для поиска: #_dns, #_bind, #_powerdns
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:13
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.24 и 9.16.8, а также находящейся в разработке экспериментальной ветки 9.17.6. В новых версиях, в соответствии с продвигаемыми инициативой DNS flag day 2020 рекомендациями, размер буферов для EDNS по умолчанию уменьшен с 4096 до 1232 байтов. Изменение позволит избавиться от проблем с IP-фрагментацией при обработке больших UDP-сообщений, обработка которых нередко приводит к потере пакетов и таймаутам на стороне клиента. Кроме того, в утилиту rndc добавлены две новых команды:
Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux и Solaris (kqueue, epoll, /dev/poll), а также высокопроизводительный парсер DNS-пакетов, способный обрабатывать десятки тысяч параллельных запроcов. В новой версии:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 18:13
Часовой пояс: UTC + 5