Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND  9.11.24 и 9.16.8, а также находящейся в разработке экспериментальной ветки 9.17.6. В новых версиях, в соответствии с продвигаемыми инициативой DNS flag day 2020 рекомендациями, размер буферов для EDNS по умолчанию уменьшен с 4096 до 1232 байтов. Изменение позволит избавиться от проблем с IP-фрагментацией при обработке больших UDP-сообщений, обработка которых нередко приводит к потере пакетов и таймаутам на стороне клиента...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=53946

• Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Иваня, 14:13 , 22-Окт-20
  • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 14:26 , 22-Окт-20
    • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 14:28 , 22-Окт-20
      • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 22:01 , 22-Окт-20
        • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Сейд, 22:44 , 22-Окт-20
          • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Онаним, 01:04 , 23-Окт-20
            • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,microsoft, 08:36 , 23-Окт-20
            • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 09:03 , 23-Окт-20
          • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 13:40 , 23-Окт-20
            • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 18:54 , 23-Окт-20
              • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Сейд, 21:14 , 23-Окт-20
                • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 03:11 , 24-Окт-20
                  • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Сейд, 15:49 , 24-Окт-20
    • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 15:14 , 22-Окт-20
      • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 15:19 , 22-Окт-20
        • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Pahanivo, 18:43 , 22-Окт-20
          • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 21:53 , 22-Окт-20
            • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Pahanivo, 17:42 , 26-Окт-20
    • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,m.makhno, 17:05 , 22-Окт-20
      • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Корец, 08:52 , 23-Окт-20
• Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 21:58 , 22-Окт-20
  • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 18:40 , 23-Окт-20
    • Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 03:12 , 24-Окт-20
• Выпуск DNS-серверов BIND 9.16.8 и PowerDNS Recursor 4.4.0,Аноним, 22:43 , 22-Окт-20

Круть, надо обновить у себя BIND!

Это та самая программа, количество дыр в которой поражает воображение даже самых отбитых Фракталов, поэтому я бы на твоём месте тут не спешил.

Ещё помню какие-то слухи по поводу закладок, выглядит правдоподобно.

Зачем искать заговоры там, где явно видно растущие из задницы руки?
Bind, ntpd, dhcpd, dhclient — то, чего явно не стоит держать на security critical системах.

Какой DNS-сервер посоветуешь держать на корпоративной системе электронной почты?

Шиндовс 2019, конечно же

Меня вызывали? Я подарки вам принес.

Ага, поставьте себе зонды добровольно.

> Какой DNS-сервер посоветуешь держать на корпоративной системе электронной почты?

Вы прям хорошо описали задачу. Непонятно даже, авторитетным он должен быть или рекурсивным.
Из авторитетных имеет смысл рассматривать pdns (удобный и гибкий) либо Knot (быстрый, в т.ч. на огромны объемах данных).
Из рекурсивных — unbound и knot resolver. pdns resolver тоже можно, если нет специфических требований типа serve stale.

NSD еще забыл.

Ещё, наверное, dbndns, djbdns, MaraDNS, pdnsd, Posadis и YADIFA на критических с точки зрения безопасности системах. Лишь бы не BIND.

Меня попросили посоветовать сервер, а не перечислять все известные.

Спасибо.

Не спешить закрывать дыры?

Не спешить бежать тестировать новые версии с новыми же, нескучными "фишечками".

Да биньец вроде не имеет привычки привносить свистелки и перделки - это все-таки рабочая лошадь, а не GUI-хомячий.

Тем не менее, внесенные в свежей версии переполнения буфера в нем находят довольно часто.

> Тем не менее, внесенные в свежей версии переполнения буфера в нем находят
> довольно часто.

Баги не фишечки.

Где же сам Фрактал? Ждём его вердикта. Или не ждём.

Сам фрактал не нужен, чтоб узнать его вердикт. Достаточно просто знать, на каком языке написана программа.

> Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки.

А server stale уже который год реализовать не осиливают.
https://github.com/PowerDNS/pdns/issues/4662
Разрабы говорят, что у них нет времени на разработку.
Спрашивается, почему бы в таком случае просто не закрыть проект, если некогда им заниматься?

У разработчиков Unbound и Knot Resolver время как-то находится.

Так и пользуйтесь Unbound Кто мешает? А тот кому эта фича не нужна могут и биндом пользоваться. У разных фич и разных разрабов разные приоритеты.

Биндом могут пользоваться только те, кому пофиг на безопасность.

А речь вообще шла про pdns recursor.

> Реализована вторая версия протокола Proxy, позволяющего обмениваться информацией с клиентом (dnsdist).

dnsdist — не клиент, а балансировщик. Речь идет о передаче исходного адреса клиента на рекурсор.
Вот только непонятно — нафига? Чтобы адрес клиента на что-то повлиял в процессе разрешения имени, он должен быть прописан в ECS, что dnsdist уже и так умеет делать. А всякие фичи типа policy based filtering, RRL и прочее все равно реализуются на стороне dnsdist.