Консорциум ISC выпустил три новых релиза своего DNS сервера:
BIND 9.6.1-P2 (https://lists.isc.org/pipermail/bind-announce/2009-November/...), BIND 9.5.2-P1 (https://lists.isc.org/pipermail/bind-announce/2009-November/...) и
BIND 9.4.3-P4 (https://lists.isc.org/pipermail/bind-announce/2009-November/...), в которых устранена уязвимость (https://www.isc.org/node/504) дающая возможность злоумышленнику поместить некорректные данные в кэш из-за отсутствия DNSSEC проверки для помещаемых в кэш данных, передаваемых в дополнительных полях DNS ответа.

Для успешного проведения атаки DNS сервер должен поддерживать рекурсивное выполнения запросов и выполнять DNSSEC проверку для клиентов (отключение DNSSEC решает проблему). Проблема присутствует в BIND 9.0.0 и более поздних версиях.

URL: https://lists.isc.org/pipermail/bind-announce/2009-November/...
Новость: http://www.opennet.me/opennews/art.shtml?num=24412

• Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с и...,valentine31, 17:15 , 25-Ноя-09
  • Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с и...,edsf, 18:05 , 25-Ноя-09
    • Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с и...,terminus, 18:24 , 25-Ноя-09
    • Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с и...,анончик, 08:11 , 26-Ноя-09
      • Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с и...,Yuriy, 19:40 , 26-Ноя-09
  • Обновление DNS сервера Bind 9.6.1-P2, 9.4.3-P4, 9.5.2-P1 с и...,mike_t, 18:31 , 25-Ноя-09

Кто бы рассказал как bind работает с новой доменной зоной .рф

а в инете работает что-то ещё кроме bind? o_O
Помоему конкурентов у него нет.

Unbound (кеш)
NSD (авторитарный)

Оба эти продукта делает NLnet Labs

как нистранно, не мало встречается NS-серверов на базе ms windows DNS server.

Ещё встречается PowerDNS

с зоной .xn--p1ai любой сервер работает нормально