Actualización para BIND 9.18.0

Published:

Después de casi 2 años de desarrollo, ISC se complace en anunciar el lanzamiento de BIND 9.18.0. Esta es la primera versión estable que contiene soporte para DoT y DoH. Esta rama tendrá soporte durante 4 años, hasta finales de 2025.

Con esta nueva rama, la rama BIND 9.11 es oficialmente EOL. Se continuará lanzando parches de seguridad para 9.11 durante el resto del primer trimestre de 2022, pero ese será el final del mantenimiento para 9.11.

Esta nueva versión de BIND está disponible en su página de descargas.

NOVEDADES DE BIND 9.18.0

  • Se agregaron configuraciones tcp-receive-buffer, tcp-send-buffer, udp-receive-buffer y udp-send-buffer para establecer los tamaños de búfer utilizados al enviar y recibir solicitudes a través de TCP y UDP. En servidores ocupados, aumentar los búferes entrantes evitará caídas de paquetes en el momento de los picos de tráfico y reducirlos ayudará a eliminar la obstrucción de la memoria con solicitudes antiguas.
  • Se agregó una nueva categoría de registros «rpz-passthru», que permite registrar por separado las acciones de reenvío de RPZ (Zonas de política de respuesta), ademas de que se agregó la opción «nsdname-wait-recurse» a la sección de política de respuesta, cuando se establece en «no», las reglas RPZ NSDNAME se aplican solo si se encuentran servidores de nombres autorizados presentes en el caché para la solicitud; de lo contrario, la regla RPZ NSDNAME es se ignora, pero la información se recupera en segundo plano y se aplica a solicitudes posteriores.
  • Para abordar los problemas con la fragmentación de IP al manejar mensajes DNS grandes, identificados por la iniciativa DNS Flag Day 2020, el código que ajusta el tamaño del búfer EDNS en caso de que no se responda a una consulta se eliminó del resolutor. El tamaño del búfer de EDNS ahora se establece constante (edns-udp-size) para todas las solicitudes salientes.
  • Se eliminó la compatibilidad con archivos de zona en formato de «mapa» (mapa en formato de archivo maestro). Se recomienda a los usuarios de este formato que conviertan las zonas a formato sin formato mediante la utilidad named-compilezone.

Otros cambios:

  • Para registros con tipos HTTPS y SVCB, se implementa el procesamiento de la sección «ADICIONAL».
  • Se agregaron tipos de políticas de actualización personalizadas (krb5-subdomain-self-rhs y ms-subdomain-self-rhs) para restringir las actualizaciones a los registros SRV y PTR. En los bloques de políticas de actualización, también se ha agregado la capacidad de establecer límites en la cantidad de registros, separados para cada tipo.
  • Se agregó información sobre el protocolo de transporte (UDP, TCP, TLS, HTTPS) y los prefijos DNS64 a la salida de la utilidad de excavación.
  • Se agregó soporte para la biblioteca OpenSSL 3.0.
  • El sistema de compilación se ha cambiado para usar autoconf, automake y libtool.
  • Se eliminó la compatibilidad con los controladores DLZ (zonas cargables dinámicamente) anteriores y se reemplazó por módulos DLZ.
  • Se eliminó el soporte de compilación y ejecución para la plataforma Windows. La última rama que se puede instalar en Windows es BIND 9.16.

Para ver todo el detalle de esta nueva edición de BIND visita el siguiente link: notas de la versión.

- Advertisement -
Jorge
Jorgehttps://nksistemas.com
Soy Jorge, Sr Sysadmin Linux/DevOps/SRE y creador de NKSistemas.com Trabajo con plataformas: Linux, Windows, AWS, GCP, VMware, Helm, kubernetes, Docker, etc.

Related articles