ISC выпустил новую версию DNS сервера BIND

ISC выпустил новую версию DNS сервера BIND

Разработчики заявляют о повышении производительности и гибкости продукта.

Internet Software Consortium (ISC) представил новую версию DNS-сервера BIND 9.9. Разработчик отмечает в данном релизе значительное увеличение производительности, а также расширение средств настройки, связанных с упрощением развёртывания конфигураций DNSSEC.

Среди изменений в ISC BIND можно отметить такой элемент, как технология «Inline Signing», которая в существенной мере упрощает перевод текущей инфраструктуры на использование DNSSEC без нарушения штатной работы DNS. Формирование цифровых подписей для DNS-зон, а также управление ключами было упрощено и теперь отсутствует необходимость внесения изменений в текущее рабочее окружение. Переход на DNSSEC может быть осуществлен с помощью полностью автоматического и прозрачного процесса формирования цифровых подписей.

В новой версии DNS сервера BIND в значительной мере увеличена скорость запуска. Так, при наличии большого числа зон скорость запуска увеличена от 3 до 20 раз. При наличии 500 тысяч зон скорость сократилась с пяти с половиной часов до приблизительно 2-3 минут. При этом потребление памяти увеличено только на 2%. Также на 50% увеличена скорость обработки зон slave благодаря кэшированию в более эффективном бинарном формате вместо текстового представления. Время простоя сервера при выполнении операции «rndc reconfig» было минимизировано.

Напомним, что в ноябре прошлого года в ISC BIND активно эксплуатировалась уязвимость отказа в обслуживании. Брешь существовала из-за кеширования некорректных записей при обработке специально сформированных рекурсивных запросов. Производитель на протяжении нескольких дней выпустил исправление к уязвимости и на сегодняшний день она устранена практически во всех реализациях DNS сервера.

С полным перечнем изменений в ISC BIND можно ознакомиться здесь.

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!