The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Увидел свет DNS-сервер BIND 9.9.5

31.01.2014 11:58

Консорциум ISC представил новый значительный выпуск DNS-сервера BIND 9.9.5, а также обновление прошлой, но ещё поддерживаемой ветки - BIND 9.8.7. Также доступно последнее обновление для ветки c расширенным временем поддержки BIND 9.6 - 9.6-ESV-R11. Всем пользователям BIND 9.6 рекомендуется спланировать обновление до ветки BIND 9.9.

Основные изменения в BIND 9.9.5:

  • Для обхода ошибки в Windows (CVE-2013-6230), на данной платформе теперь не допускается использование нулевых сетевых масок в ACL, определяющих принадлежность к локальной сети;
  • Устранена уязвимость (CVE 2014-0591), которая может привести к краху при обработке некоторых зон, подписанных с использованием NSEC3;
  • Добавлена возможность указания в "nslookup" опции ndots, задающей минимальное число точек в имени домена;
  • В состав включена новая утилита "dnssec-importkey" для импорта во фреймворк DNSKEY внешних ключей;
  • "named" теперь сохраняет регистр символов в имени при формировании ответа;
  • Для запросов refresh и notify задействованы различные очереди ограничения интенсивности потока;
  • При проблемах с достижимостью master-сервера выполняется снижение интенсивности потока;
  • В утилиту dig добавлена опция keepopen для сохранения TCP-сокета открытым между успешными запросами;
  • Добавлена команда "dnssec-signzone -Q" для удаления сигнатур из опубликованных, но не активных ключей.


  1. Главная ссылка к новости (https://lists.isc.org/pipermai...)
  2. OpenNews: Вышел DNS-сервер BIND 9.9.4 с поддержкой RRL для блокирования DDoS-атак
  3. OpenNews: Опасная уязвимость в DNS-сервере BIND. В состав BIND добавлен модуль для блокирования DDoS-атак
  4. OpenNews: Доступен DNS/DHCP-сервер BIND 10 1.1.0
  5. OpenNews: Первый стабильный выпуск полностью переработанного DNS-сервера BIND 10
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/38976-bind
Ключевые слова: bind, dns
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (18) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.5, MSLinux (?), 14:18, 31/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а есть ли смысл использовать bind на  локальной машине, для обхода запретов провайдера?
     
     
  • 2.6, Аноним (-), 14:22, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    > а есть ли смысл использовать bind на  локальной машине, для обхода
    > запретов провайдера?

    Например, как кэширующий резолвер. В сочетании с dnscrypt, например.

     
     
  • 3.7, Аноним (-), 15:15, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    лучше unbound
     
     
  • 4.8, xM (ok), 15:22, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    FreeBSD core team одобряют
     
     
  • 5.27, Аноним (-), 18:14, 01/02/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    До этого они 20 лет одобряли bind. Который работал и каши не просил.
     
     
  • 6.33, Аноннн (?), 12:29, 03/02/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    Под большими нагрузками bind - услада мазохиста.
     
  • 4.18, MSLinux (?), 18:14, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    а чем лучше?
     
     
  • 5.20, Аноним (-), 19:28, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +3 +/
    > а чем лучше?

    Чем грузи^W бинд.

     
  • 4.29, Аноним (-), 21:11, 01/02/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > лучше unbound

    Чем лучше? Он, например, не работает под Solaris. По причине кривизны библиотек.

     
  • 2.11, Кир (?), 16:16, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    сайты банят по IP
     
     
  • 3.13, Xasd (ok), 16:54, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +2 +/
    каждый провайдер по разному
     
  • 2.19, Аноним (-), 19:27, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    > а есть ли смысл использовать bind на  локальной машине, для обхода запретов провайдера?

    А можно еще дорожный каток использовать чтобы ездить из питера в москву, технически ничему не противоречит но смысла примерно столько же.

     
  • 2.21, anonymous (??), 20:36, 31/01/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > а есть ли смысл использовать bind на  локальной машине, для обхода
    > запретов провайдера?

    А вам таки обязательно нужны эти сайты? Скорее всего, это будет бесполезно, т.к. блокировка может производится и по ip, и по url...

     
     
  • 3.28, MSLinux (?), 19:39, 01/02/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    конечно нужны, после выхода известного закона в августе 13 года у меня перестало показывать РБК ТВ онлайн, а через анонимный прокси работает
     
     
  • 4.30, Аноним (-), 21:26, 01/02/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > конечно нужны, после выхода известного закона в августе 13 года у меня
    > перестало показывать РБК ТВ онлайн, а через анонимный прокси работает

    В следующий раз подумаешь лишний раз за кого голосовать.

     
     
  • 5.32, MSLinux (?), 21:49, 01/02/2014 [^] [^^] [^^^] [ответить]  
    		• +/
    известное дело за кого проголосуют все в следующий раз, за того же, за кого и в прошлый раз.
     

  • 1.12, бедный буратино (ok), 16:29, 31/01/2014 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    2014-01-30 / UPDATED (9.9.4pl2 => 9.9.5)
         net/isc-bind
              COMMENT: Berkeley Internet Name Daemon: DNS server and tools


    быстрее, чем арч :)

     
     
  • 2.31, Аноним (-), 21:26, 01/02/2014 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > быстрее, чем арч :)

    Гордость лабораторной крысы? :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру