|
Спустя три месяца после выхода версии 1.0.2, компания NLnet Labs представила новую версию набирающего популярность кеширующего DNS сервера Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров.
Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Формат файла конфигурации не похож на Bind, но прост и понятен для восприятия.
Наиболее интересные новшества релиза:
- Поддержка инфраструктуры DLV (DNSSEC Look-aside Validation);
- Дополнительное увеличение устойчивости против атак направленных на "заражение" кеша;
- Дополнительные меры против DoS атак;
- Введение нового инструмента unbound-control позволяющего производить безопасный удаленный контроль сервера и получение статистики;
- Возможность включения дополнительной, расширенной статистики о работе сервера;
- А так же множество мелких изменений и исправлений ошибок.
Так же состоялся релиз авторитарного DNS сервреа NSD 3.2.0. Список изменений:
- Поддержка алгоритмов hmac-sha1 и hmac-sha256 в TSIG подписях
- Автоматическая обработки ошибок IXFR передач и преключение на режим AXFR/TCP;
- Возможность проведения дополнительных конфигураций IP для сообщений о изменениях данных зон;
- Изменение формата лог-файла ixfr.db - перед переходом на новую версию NSD необходимо предварительно очистить лог выполнив nsdc patch;
- Исправление ошибок.
| 
