بيند (بيركلي إنترنيت نيم دومين) هو برنامج أونيكس لسطر الأوامر يقوم بتوزيع تطبيق مفتوح المصدر لبروتوكولات نظام أسماء النطاقات (دنس). وهو يتألف من مكتبة محلل، خادم / الخفي يسمى `اسمه '، فضلا عن أدوات البرمجيات لاختبار والتحقق من التشغيل السليم لخوادم دنس.
كتبت أصلا في جامعة كاليفورنيا في بيركلي، وقد تم تكليف بيند من قبل العديد من المنظمات، بما في ذلك صن مايكروسيستمز، هب، كومباك، آي بي إم، سيليكون الرسومات، شبكة المنتسبين، وكالة نظم المعلومات الدفاعية الأمريكية، جمعية أوسينيكس، شركة برمجيات عملية، نومينوم، و ستيكتينغ نلنيت & نداش؛ مؤسسة نلنيت.
ما الذي تم تضمينه؟
كما ذكر، يتكون بيند من ملقم نظام اسم المجال، مكتبة محلل نظام اسم المجال وأدوات البرمجيات لاختبار الملقمات. في حين أن تنفيذ ملقم دنس هو المسؤول عن الإجابة على جميع الأسئلة التي تم تلقيها باستخدام القواعد المنصوص عليها في معايير بروتوكول دنس الرسمية، مكتبة حل دنس يحل الأسئلة حول أسماء النطاقات.
أنظمة التشغيل المدعومة
تم تصميم BIND خصيصا لمنصة جنو / لينكس وينبغي لها أن تعمل بشكل جيد مع أي توزيع لينكس، بما في ذلك ديبيان، أوبونتو، القوس لينكس، فيدورا، سينت أو إس، ريد هات إنتربرايز لينوكس، سلاكوير، جنتو، زحمة، ماجيا، واشياء أخرى عديدة. وهو يدعم كل من 32 بت و 64 بت مجموعة التعليمات أبنية.
ويتم توزيع المشروع باعتباره كتل القطران عالمي واحد يتضمن شفرة المصدر من BIND، مما يسمح للمستخدمين لتحسين البرنامج لمنصة الأجهزة ونظام التشغيل (انظر أعلاه لأنظمة تشغيل وأبنية مدعومة).
ما هو الجديد في هذا الإصدار:
قد يؤدي خطأ ترميز في ميزة نكسدومين-ريديريكت إلى فشل تأكيد إذا تم عرض مساحة اسم إعادة التوجيه من مصدر بيانات موثوقة محلية مثل منطقة محلية أو دلز بدلا من البحث المتكرر. تم الكشف عن هذا الخلل في كفي-2016-9778. [رت # 43837]
يمكن أن يطلق اسمه على أقسام السلطة التي كانت في عداد المفقودين رسيغس مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9444. [رت # 43632]
سمى اسمه بعض الردود حيث يتم تغطية سجلات رسيغ دون البيانات المطلوبة مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9147. [رت # 43548]
اسمه حاول بشكل غير صحيح إلى ذاكرة التخزين المؤقت سجلات تكي التي يمكن أن تؤدي إلى فشل تأكيد عندما كان هناك عدم تطابق الطبقة. تم الكشف عن هذا الخلل في كفي-2016-9131. [رت # 43522]
وكان من الممكن تحريك التأكيدات عند معالجة الرد. تم الكشف عن هذا الخلل في كفي-2016-8864. [رت # 43465]
ما هو الجديد في الإصدار 9.11.2:
قد يؤدي خطأ ترميز في ميزة نكسدومين-ريديريكت إلى فشل تأكيد إذا تم عرض مساحة اسم إعادة التوجيه من مصدر بيانات موثوقة محلية مثل منطقة محلية أو دلز بدلا من البحث المتكرر. تم الكشف عن هذا الخلل في كفي-2016-9778. [رت # 43837]
يمكن أن يطلق اسمه على أقسام السلطة التي كانت في عداد المفقودين رسيغس مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9444. [رت # 43632]
سمى اسمه بعض الردود حيث يتم تغطية سجلات رسيغ دون البيانات المطلوبة مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9147. [رت # 43548]
اسمه حاول بشكل غير صحيح إلى ذاكرة التخزين المؤقت سجلات تكي التي يمكن أن تؤدي إلى فشل تأكيد عندما كان هناك عدم تطابق الطبقة. تم الكشف عن هذا الخلل في كفي-2016-9131. [رت # 43522]
وكان من الممكن تحريك التأكيدات عند معالجة الرد. تم الكشف عن هذا الخلل في كفي-2016-8864. [رت # 43465]
ما هو الجديد في الإصدار 9.11.1-P3:
قد يؤدي خطأ ترميز في ميزة نكسدومين-ريديريكت إلى فشل تأكيد إذا تم عرض مساحة اسم إعادة التوجيه من مصدر بيانات موثوقة محلية مثل منطقة محلية أو دلز بدلا من البحث المتكرر. تم الكشف عن هذا الخلل في كفي-2016-9778. [رت # 43837]
يمكن أن يطلق اسمه على أقسام السلطة التي كانت في عداد المفقودين رسيغس مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9444. [رت # 43632]
سمى اسمه بعض الردود حيث يتم تغطية سجلات رسيغ دون البيانات المطلوبة مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9147. [رت # 43548]
اسمه حاول بشكل غير صحيح إلى ذاكرة التخزين المؤقت سجلات تكي التي يمكن أن تؤدي إلى فشل تأكيد عندما كان هناك عدم تطابق الطبقة. تم الكشف عن هذا الخلل في كفي-2016-9131. [رت # 43522]
وكان من الممكن تحريك التأكيدات عند معالجة الرد. تم الكشف عن هذا الخلل في كفي-2016-8864. [رت # 43465]
ما هو الجديد في الإصدار 9.11.1-P1:
قد يؤدي خطأ ترميز في ميزة نكسدومين-ريديريكت إلى فشل تأكيد إذا تم عرض مساحة اسم إعادة التوجيه من مصدر بيانات موثوقة محلية مثل منطقة محلية أو دلز بدلا من البحث المتكرر. تم الكشف عن هذا الخلل في كفي-2016-9778. [رت # 43837]
يمكن أن يطلق اسمه على أقسام السلطة التي كانت في عداد المفقودين رسيغس مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9444. [رت # 43632]
سمى اسمه بعض الردود حيث يتم تغطية سجلات رسيغ دون البيانات المطلوبة مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9147. [رت # 43548]
اسمه حاول بشكل غير صحيح إلى ذاكرة التخزين المؤقت سجلات تكي التي يمكن أن تؤدي إلى فشل تأكيد عندما كان هناك عدم تطابق الطبقة. تم الكشف عن هذا الخلل في كفي-2016-9131. [رت # 43522]
وكان من الممكن تحريك التأكيدات عند معالجة الرد. تم الكشف عن هذا الخلل في كفي-2016-8864. [رت # 43465]
ما هو الجديد في الإصدار 9.11.1:
قد يؤدي خطأ ترميز في ميزة نكسدومين-ريديريكت إلى فشل تأكيد إذا تم عرض مساحة اسم إعادة التوجيه من مصدر بيانات موثوقة محلية مثل منطقة محلية أو دلز بدلا من البحث المتكرر. تم الكشف عن هذا الخلل في كفي-2016-9778. [رت # 43837]
يمكن أن يطلق اسمه على أقسام السلطة التي كانت في عداد المفقودين رسيغس مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9444. [رت # 43632]
سمى اسمه بعض الردود حيث يتم تغطية سجلات رسيغ دون البيانات المطلوبة مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9147. [رت # 43548]
اسمه حاول بشكل غير صحيح إلى ذاكرة التخزين المؤقت سجلات تكي التي يمكن أن تؤدي إلى فشل تأكيد عندما كان هناك عدم تطابق الطبقة. تم الكشف عن هذا الخلل في كفي-2016-9131. [رت # 43522]
وكان من الممكن تحريك التأكيدات عند معالجة الرد. تم الكشف عن هذا الخلل في كفي-2016-8864. [رت # 43465]
ما هو الجديد في الإصدار 9.11.0-P2:
قد يؤدي خطأ ترميز في ميزة إعادة توجيه نكسدوماين إلى فشل تأكيد إذا تم عرض مساحة اسم إعادة التوجيه من مصدر بيانات موثوقة محلية مثل منطقة محلية أو دلز بدلا من البحث عن عودية. تم الكشف عن هذا الخلل في كفي-2016-9778. [رت # 43837]
يمكن أن يطلق اسمه على أقسام السلطة التي كانت في عداد المفقودين رسيغس مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9444. [رت # 43632]
سمى اسمه بعض الردود حيث يتم تغطية سجلات رسيغ دون البيانات المطلوبة مما أدى إلى فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2016-9147. [رت # 43548]
اسمه حاول بشكل غير صحيح إلى ذاكرة التخزين المؤقت سجلات تكي التي يمكن أن تؤدي إلى فشل تأكيد عندما كان هناك عدم تطابق الطبقة. تم الكشف عن هذا الخلل في كفي-2016-9131. [رت # 43522]
وكان من الممكن تحريك التأكيدات عند معالجة الرد. تم الكشف عن هذا الخلل في كفي-2016-8864. [رت # 43465]
ما هو الجديد في الإصدار 9.11.0-P1:
إصلاحات الأمان:قد يؤدي التحقق غير الصحيح للحدود في نوع أوبنبكي إلى حدوث فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2015-5986. [رت # 40286]
قد يؤدي خطأ المحاسبة المؤقت إلى حدوث فشل تأكيد عند تحليل بعض مفاتيح دسيك غير المشكلة. تم اكتشاف هذا الخلل من قبل هانو بوك من مشروع ضباب، ويتم الكشف عنها في كفي-2015-5722. [رت # 40212]
استعلام وضعت خصيصا يمكن أن يؤدي إلى فشل تأكيد في message.c. تم اكتشاف هذا الخلل من قبل جوناثان فوت، ويتم الكشف عنه في كفي-2015-5477. [رت # 40046]
على الخوادم التي تم تكوينها لتنفيذ التحقق من دسيك، يمكن تشغيل فشل تأكيد على إجابات من خادم تكوين خصيصا. تم اكتشاف هذا الخلل من قبل برينو سيلفيرا سواريس، ويتم الكشف عنها في كفي-2015-4620. [رت # 39795]
ميزات جديدة:تمت إضافة حصص جديدة للحد من الاستعلامات التي يتم إرسالها بواسطة المحللين المتكررين إلى خوادم رسمية تعاني من هجمات رفض الخدمة. عند تكوين هذه الخيارات يمكن أن تقلل من الضرر الذي لحق خوادم موثوقة وتجنب أيضا استنفاد الموارد التي يمكن أن تكون تجربة من قبل ريكورسيفس عندما يتم استخدامها كوسيلة لمثل هذا الهجوم. ملاحظة: هذه الخيارات غير متوفرة بشكل افتراضي. استخدام تكوين --enable-فيتشليميت لإدراجها في البناء. + جلب-لكل خادم عدد الاستعلامات المتزامنة التي يمكن إرسالها إلى أي ملقم موثوق واحد. القيمة التي تم تكوينها هي نقطة البداية. يتم تعديلها تلقائيا إلى أسفل إذا كان الملقم جزئيا أو كليا غير استجابة. يمكن تكوين الخوارزمية المستخدمة لضبط الحصة من خلال الخيار جلب-كوتا-بارامز. + الجلب لكل منطقة تحد من عدد الاستعلامات المتزامنة التي يمكن إرسالها للأسماء داخل نطاق واحد. (ملاحظة: على عكس "الجلب لكل خادم"، هذه القيمة ليست ضبط النفس). كما تم إضافة عدادات الإحصاءات لتتبع عدد الاستفسارات المتأثرة بهذه الحصص.
يمكن استخدام ديغ + إدنزفلاغس الآن لوضع أعلام إدنس بعد أن تكون محددة في طلبات دنس.ديغ + [نو] إدنسنيغوتياتيون يمكن الآن استخدام تمكين / تعطيل إدنس الإصدار التفاوض.
يتوفر الآن -enable-كيريتريس تكوين مفتاح التبديل لتمكين تريسيلوغينغ استعلام مطول جدا. لا يمكن تعيين هذا الخيار إلا في وقت التحويل البرمجي. هذا الخيار له تأثير سلبي على الأداء ويجب استخدامه فقط لتصحيح الأخطاء.
تغييرات الميزات:
يجب أن تكون تغييرات التوقيع المضمن الكبيرة أقل تعطيلا. يتم الآن التوقيع التوقيع تدريجيا. يتم التحكم في عدد التوقيعات التي سيتم توليدها في كل كم من خلال "توقيع التوقيع سيغ رقم؛". [رت # 37927]
يستخدم ملحق سيت التجريبية الآن نقطة كود الخيار إدنس كوكي (10) ويتم عرضها ك "كوكي:". التوجيهات name.conf الموجودة؛ "ريكست-سيت" و "سيتري-سيكريت" و "نوسيت-أودب-سيز" ما زالت صالحة وستستبدل ب "سيند-كوكي" و "كوكي-سكريت" و "نوكوكي-أودب-سيز" في بيند 9.11 . التوجيه الحفر الموجود "+ الجلوس" لا يزال صالحا وسيتم استبداله ب "+ ملف تعريف الارتباط" في بيند 9.11.
عند إعادة محاولة استعلام عبر تكب بسبب اقتطاع الجواب الأول، سوف حفر الآن بشكل صحيح إرسال قيمة كوكي عاد من قبل الملقم في الاستجابة السابقة. [رت # 39047]يتم الآن استرجاع نطاق المنفذ المحلي من net.ipv4.ip_local_port_range على لينوكس.
أسماء أكتيف ديركتوري للنموذج gc._msdcs. يتم قبولها الآن كأسماء المضيفين الصالحة عند استخدام خيار أسماء الاختيار. لا يزال يقتصر على الحروف والأرقام والواصلات.
يتم قبول الأسماء التي تحتوي على نص منسق الآن كأسماء مضيفة صالحة في سجلات بتر في مناطق البحث العكسي دنس-سد، كما هو محدد في رك 6763. [رت # 37889]
اصلاحات الشوائب:
لم يتم التعامل مع أحمال المنطقة غير المتزامنة بشكل صحيح عندما كان تحميل المنطقة قيد التقدم بالفعل؛ وهذا يمكن أن يؤدي إلى تحطم في zt.c. [رت # 37573]
السباق أثناء الإغلاق أو إعادة التشكيل يمكن أن يؤدي إلى فشل تأكيد في الذاكرة. [رت # 38979]
لم تعمل بعض خيارات تنسيق الإجابة بشكل صحيح مع حفر + قصير. [رت # 39291]
قد تؤدي السجلات المشوهة لبعض الأنواع، بما في ذلك نساب و أونزبيك، إلى حدوث فشل تأكيد عند تحميل ملفات منطقة النص. [رت # 40274] [رت # 40285]
إصلاح تحطم ممكن في ratelimiter.c الناجمة عن إعلام الرسائل التي يتم إزالتها من طابور المحدد معدل الخطأ. [رت # 40350]
تم تطبيق الافتراضي رسيت ترتيب عشوائي بشكل غير متناسق. [رت # 40456]لم يتم التعامل مع بادفيرز الردود من خوادم الأسماء الرسمية المكسورة بشكل صحيح. [رت # 40427]وقد تم إصلاح العديد من الأخطاء في تنفيذ المنطقة القارية التسيارية: + يمكن التعامل مع مناطق السياسة التي لا تتطلب على وجه التحديد التكرار كما لو أنها فعلت؛ وبالتالي، وضع شنيم-ويت-ريكورس نو؛ كان أحيانا غير فعال. وقد تم تصحيح ذلك. في معظم التهيئات، لن تكون التغييرات السلوكية الناتجة عن هذا الإصلاح ملحوظة. [رت # 39229] + يمكن أن يتلف الخادم إذا تم تحديث مناطق السياسة (على سبيل المثال عن طريق إعادة تحميل رندك أو نقل منطقة واردة) بينما كانت معالجة رز لا تزال جارية لاستعلام نشط. [رت # 39415] + على الخوادم التي تحتوي على واحد أو أكثر من مناطق السياسة التي تم تكوينها كعبيد، إذا تم تحديث منطقة سياسة أثناء التشغيل المنتظم (بدلا من بدء التشغيل) باستخدام إعادة تحميل منطقة كاملة، مثل عبر أكسفر، يمكن أن يسمح الخطأ بملخص ريز البيانات لتتراجع عن المزامنة، مما قد يؤدي إلى فشل تأكيد في rpz.c عند إجراء مزيد من التحديثات الإضافية إلى المنطقة، مثل عبر إيكسفر. [رت # 39567] + يمكن أن يتطابق الخادم مع بادئة أقصر من ما كان متوفرا في مشغلات سياسة العميل-إب، وهكذا، يمكن اتخاذ إجراء غير متوقع. وقد تم تصحيح ذلك. [رت # 39481] + يمكن أن يتلف الخادم إذا تم بدء إعادة تحميل منطقة ريز بينما كان هناك تحديث آخر من نفس المنطقة قيد التقدم.
[رت # 39649] + يمكن أن تتطابق أسماء الاستعلام مع منطقة السياسة غير الصحيحة إذا كانت سجلات البدل موجودة. [رت # 40357]
ما هو الجديد في الإصدار 9.11.0:
إصلاحات الأمان:قد يؤدي التحقق غير الصحيح للحدود في نوع أوبنبكي إلى حدوث فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2015-5986. [رت # 40286]
قد يؤدي خطأ المحاسبة المؤقت إلى حدوث فشل تأكيد عند تحليل بعض مفاتيح دسيك غير المشكلة. تم اكتشاف هذا الخلل من قبل هانو بوك من مشروع ضباب، ويتم الكشف عنها في كفي-2015-5722. [رت # 40212]
استعلام وضعت خصيصا يمكن أن يؤدي إلى فشل تأكيد في message.c. تم اكتشاف هذا الخلل من قبل جوناثان فوت، ويتم الكشف عنه في كفي-2015-5477. [رت # 40046]
على الخوادم التي تم تكوينها لتنفيذ التحقق من دسيك، يمكن تشغيل فشل تأكيد على إجابات من خادم تكوين خصيصا. تم اكتشاف هذا الخلل من قبل برينو سيلفيرا سواريس، ويتم الكشف عنها في كفي-2015-4620. [رت # 39795]
ميزات جديدة:تمت إضافة حصص جديدة للحد من الاستعلامات التي يتم إرسالها بواسطة المحللين المتكررين إلى خوادم رسمية تعاني من هجمات رفض الخدمة. عند تكوين هذه الخيارات يمكن أن تقلل من الضرر الذي لحق خوادم موثوقة وتجنب أيضا استنفاد الموارد التي يمكن أن تكون تجربة من قبل ريكورسيفس عندما يتم استخدامها كوسيلة لمثل هذا الهجوم. ملاحظة: هذه الخيارات غير متوفرة بشكل افتراضي. استخدام تكوين --enable-فيتشليميت لإدراجها في البناء. + جلب-لكل خادم عدد الاستعلامات المتزامنة التي يمكن إرسالها إلى أي ملقم موثوق واحد. القيمة التي تم تكوينها هي نقطة البداية. يتم تعديلها تلقائيا إلى أسفل إذا كان الملقم جزئيا أو كليا غير استجابة. يمكن تكوين الخوارزمية المستخدمة لضبط الحصة من خلال الخيار جلب-كوتا-بارامز. + الجلب لكل منطقة تحد من عدد الاستعلامات المتزامنة التي يمكن إرسالها للأسماء داخل نطاق واحد. (ملاحظة: على عكس "الجلب لكل خادم"، هذه القيمة ليست ضبط النفس). كما تم إضافة عدادات الإحصاءات لتتبع عدد الاستفسارات المتأثرة بهذه الحصص.
يمكن استخدام ديغ + إدنزفلاغس الآن لوضع أعلام إدنس بعد أن تكون محددة في طلبات دنس.ديغ + [نو] إدنسنيغوتياتيون يمكن الآن استخدام تمكين / تعطيل إدنس الإصدار التفاوض.
يتوفر الآن -enable-كيريتريس تكوين مفتاح التبديل لتمكين تريسيلوغينغ استعلام مطول جدا. لا يمكن تعيين هذا الخيار إلا في وقت التحويل البرمجي. هذا الخيار له تأثير سلبي على الأداء ويجب استخدامه فقط لتصحيح الأخطاء.
تغييرات الميزات:
يجب أن تكون تغييرات التوقيع المضمن الكبيرة أقل تعطيلا. يتم الآن التوقيع التوقيع تدريجيا. يتم التحكم في عدد التوقيعات التي سيتم توليدها في كل كم من خلال "توقيع التوقيع سيغ رقم؛". [رت # 37927]
يستخدم ملحق سيت التجريبية الآن نقطة كود الخيار إدنس كوكي (10) ويتم عرضها ك "كوكي:". التوجيهات name.conf الموجودة؛ "ريكست-سيت" و "سيتري-سيكريت" و "نوسيت-أودب-سيز" ما زالت صالحة وستستبدل ب "سيند-كوكي" و "كوكي-سكريت" و "نوكوكي-أودب-سيز" في بيند 9.11 . التوجيه الحفر الموجود "+ الجلوس" لا يزال صالحا وسيتم استبداله ب "+ ملف تعريف الارتباط" في بيند 9.11.
عند إعادة محاولة استعلام عبر تكب بسبب اقتطاع الجواب الأول، سوف حفر الآن بشكل صحيح إرسال قيمة كوكي عاد من قبل الملقم في الاستجابة السابقة. [رت # 39047]يتم الآن استرجاع نطاق المنفذ المحلي من net.ipv4.ip_local_port_range على لينوكس.
أسماء أكتيف ديركتوري للنموذج gc._msdcs. يتم قبولها الآن كأسماء المضيفين الصالحة عند استخدام خيار أسماء الاختيار. لا يزال يقتصر على الحروف والأرقام والواصلات.
يتم قبول الأسماء التي تحتوي على نص منسق الآن كأسماء مضيفة صالحة في سجلات بتر في مناطق البحث العكسي دنس-سد، كما هو محدد في رك 6763. [رت # 37889]
اصلاحات الشوائب:
لم يتم التعامل مع أحمال المنطقة غير المتزامنة بشكل صحيح عندما كان تحميل المنطقة قيد التقدم بالفعل؛ وهذا يمكن أن يؤدي إلى تحطم في zt.c. [رت # 37573]
السباق أثناء الإغلاق أو إعادة التشكيل يمكن أن يؤدي إلى فشل تأكيد في الذاكرة. [رت # 38979]
لم تعمل بعض خيارات تنسيق الإجابة بشكل صحيح مع حفر + قصير. [رت # 39291]
قد تؤدي السجلات المشوهة لبعض الأنواع، بما في ذلك نساب و أونزبيك، إلى حدوث فشل تأكيد عند تحميل ملفات منطقة النص. [رت # 40274] [رت # 40285]
إصلاح تحطم ممكن في ratelimiter.c الناجمة عن إعلام الرسائل التي يتم إزالتها من طابور المحدد معدل الخطأ. [رت # 40350]
تم تطبيق الافتراضي رسيت ترتيب عشوائي بشكل غير متناسق. [رت # 40456]لم يتم التعامل مع بادفيرز الردود من خوادم الأسماء الرسمية المكسورة بشكل صحيح. [رت # 40427]وقد تم إصلاح العديد من الأخطاء في تنفيذ المنطقة القارية التسيارية: + يمكن التعامل مع مناطق السياسة التي لا تتطلب على وجه التحديد التكرار كما لو أنها فعلت؛ وبالتالي، وضع شنيم-ويت-ريكورس نو؛ كان أحيانا غير فعال. وقد تم تصحيح ذلك. في معظم التهيئات، لن تكون التغييرات السلوكية الناتجة عن هذا الإصلاح ملحوظة. [رت # 39229] + يمكن أن يتلف الخادم إذا تم تحديث مناطق السياسة (على سبيل المثال عن طريق إعادة تحميل رندك أو نقل منطقة واردة) بينما كانت معالجة رز لا تزال جارية لاستعلام نشط. [رت # 39415] + على الخوادم التي تحتوي على واحد أو أكثر من مناطق السياسة التي تم تكوينها كعبيد، إذا تم تحديث منطقة سياسة أثناء التشغيل المنتظم (بدلا من بدء التشغيل) باستخدام إعادة تحميل منطقة كاملة، مثل عبر أكسفر، يمكن أن يسمح الخطأ بملخص ريز البيانات لتتراجع عن المزامنة، مما قد يؤدي إلى فشل تأكيد في rpz.c عند إجراء مزيد من التحديثات الإضافية إلى المنطقة، مثل عبر إيكسفر. [رت # 39567] + يمكن أن يتطابق الخادم مع بادئة أقصر من ما كان متوفرا في مشغلات سياسة العميل-إب، وهكذا، يمكن اتخاذ إجراء غير متوقع. وقد تم تصحيح ذلك. [رت # 39481] + يمكن أن يتلف الخادم إذا تم بدء إعادة تحميل منطقة ريز بينما كان هناك تحديث آخر من نفس المنطقة قيد التقدم.
[رت # 39649] + يمكن أن تتطابق أسماء الاستعلام مع منطقة السياسة غير الصحيحة إذا كانت سجلات البدل موجودة. [رت # 40357]
ما هو الجديد في الإصدار 9.10.4-P3:
إصلاحات الأمان:قد يؤدي التحقق غير الصحيح للحدود في نوع أوبنبكي إلى حدوث فشل تأكيد. تم الكشف عن هذا الخلل في كفي-2015-5986. [رت # 40286]
قد يؤدي خطأ المحاسبة المؤقت إلى حدوث فشل تأكيد عند تحليل بعض مفاتيح دسيك غير المشكلة. تم اكتشاف هذا الخلل من قبل هانو بوك من مشروع ضباب، ويتم الكشف عنها في كفي-2015-5722. [رت # 40212]
استعلام وضعت خصيصا يمكن أن يؤدي إلى فشل تأكيد في message.c. تم اكتشاف هذا الخلل من قبل جوناثان فوت، ويتم الكشف عنه في كفي-2015-5477. [رت # 40046]
على الخوادم التي تم تكوينها لتنفيذ التحقق من دسيك، يمكن تشغيل فشل تأكيد على إجابات من خادم تكوين خصيصا. تم اكتشاف هذا الخلل من قبل برينو سيلفيرا سواريس، ويتم الكشف عنها في كفي-2015-4620. [رت # 39795]
ميزات جديدة:تمت إضافة حصص جديدة للحد من الاستعلامات التي يتم إرسالها بواسطة المحللين المتكررين إلى خوادم رسمية تعاني من هجمات رفض الخدمة. عند تكوين هذه الخيارات يمكن أن تقلل من الضرر الذي لحق خوادم موثوقة وتجنب أيضا استنفاد الموارد التي يمكن أن تكون تجربة من قبل ريكورسيفس عندما يتم استخدامها كوسيلة لمثل هذا الهجوم. ملاحظة: هذه الخيارات غير متوفرة بشكل افتراضي. استخدام تكوين --enable-فيتشليميت لإدراجها في البناء. + جلب-لكل خادم عدد الاستعلامات المتزامنة التي يمكن إرسالها إلى أي ملقم موثوق واحد. القيمة التي تم تكوينها هي نقطة البداية. يتم تعديلها تلقائيا إلى أسفل إذا كان الملقم جزئيا أو كليا غير استجابة. يمكن تكوين الخوارزمية المستخدمة لضبط الحصة من خلال الخيار جلب-كوتا-بارامز. + الجلب لكل منطقة تحد من عدد الاستعلامات المتزامنة التي يمكن إرسالها للأسماء داخل نطاق واحد. (ملاحظة: على عكس "الجلب لكل خادم"، هذه القيمة ليست ضبط النفس). كما تم إضافة عدادات الإحصاءات لتتبع عدد الاستفسارات المتأثرة بهذه الحصص.
يمكن استخدام ديغ + إدنزفلاغس الآن لوضع أعلام إدنس بعد أن تكون محددة في طلبات دنس.ديغ + [نو] إدنسنيغوتياتيون يمكن الآن استخدام تمكين / تعطيل إدنس الإصدار التفاوض.
يتوفر الآن -enable-كيريتريس تكوين مفتاح التبديل لتمكين تريسيلوغينغ استعلام مطول جدا. لا يمكن تعيين هذا الخيار إلا في وقت التحويل البرمجي. هذا الخيار له تأثير سلبي على الأداء ويجب استخدامه فقط لتصحيح الأخطاء.
تغييرات الميزات:
يجب أن تكون تغييرات التوقيع المضمن الكبيرة أقل تعطيلا. يتم الآن التوقيع التوقيع تدريجيا. يتم التحكم في عدد التوقيعات التي سيتم توليدها في كل كم من خلال "توقيع التوقيع سيغ رقم؛". [رت # 37927]
يستخدم ملحق سيت التجريبية الآن نقطة كود الخيار إدنس كوكي (10) ويتم عرضها ك "كوكي:". التوجيهات name.conf الموجودة؛ "ريكست-سيت" و "سيتري-سيكريت" و "نوسيت-أودب-سيز" ما زالت صالحة وستستبدل ب "سيند-كوكي" و "كوكي-سكريت" و "نوكوكي-أودب-سيز" في بيند 9.11 . التوجيه الحفر الموجود "+ الجلوس" لا يزال صالحا وسيتم استبداله ب "+ ملف تعريف الارتباط" في بيند 9.11.
عند إعادة محاولة استعلام عبر تكب بسبب اقتطاع الجواب الأول، سوف حفر الآن بشكل صحيح إرسال قيمة كوكي عاد من قبل الملقم في الاستجابة السابقة. [رت # 39047]يتم الآن استرجاع نطاق المنفذ المحلي من net.ipv4.ip_local_port_range على لينوكس.
أسماء أكتيف ديركتوري للنموذج gc._msdcs. يتم قبولها الآن كأسماء المضيفين الصالحة عند استخدام خيار أسماء الاختيار. لا يزال يقتصر على الحروف والأرقام والواصلات.
يتم قبول الأسماء التي تحتوي على نص منسق الآن كأسماء مضيفة صالحة في سجلات بتر في مناطق البحث العكسي دنس-سد، كما هو محدد في رك 6763. [رت # 37889]
اصلاحات الشوائب:
لم يتم التعامل مع أحمال المنطقة غير المتزامنة بشكل صحيح عندما كان تحميل المنطقة قيد التقدم بالفعل؛ وهذا يمكن أن يؤدي إلى تحطم في zt.c. [رت # 37573]
السباق أثناء الإغلاق أو إعادة التشكيل يمكن أن يؤدي إلى فشل تأكيد في الذاكرة. [رت # 38979]
لم تعمل بعض خيارات تنسيق الإجابة بشكل صحيح مع حفر + قصير. [رت # 39291]
قد تؤدي السجلات المشوهة لبعض الأنواع، بما في ذلك نساب و أونزبيك، إلى حدوث فشل تأكيد عند تحميل ملفات منطقة النص. [رت # 40274] [رت # 40285]
إصلاح تحطم ممكن في ratelimiter.c الناجمة عن إعلام الرسائل التي يتم إزالتها من طابور المحدد معدل الخطأ. [رت # 40350]
تم تطبيق الافتراضي رسيت ترتيب عشوائي بشكل غير متناسق. [رت # 40456]لم يتم التعامل مع بادفيرز الردود من خوادم الأسماء الرسمية المكسورة بشكل صحيح. [رت # 40427]وقد تم إصلاح العديد من الأخطاء في تنفيذ المنطقة القارية التسيارية: + يمكن التعامل مع مناطق السياسة التي لا تتطلب على وجه التحديد التكرار كما لو أنها فعلت؛ وبالتالي، وضع شنيم-ويت-ريكورس نو؛ كان أحيانا غير فعال. وقد تم تصحيح ذلك. في معظم التهيئات، لن تكون التغييرات السلوكية الناتجة عن هذا الإصلاح ملحوظة. [رت # 39229] + يمكن أن يتلف الخادم إذا تم تحديث مناطق السياسة (على سبيل المثال عن طريق إعادة تحميل رندك أو نقل منطقة واردة) بينما كانت معالجة رز لا تزال جارية لاستعلام نشط. [رت # 39415] + على الخوادم التي تحتوي على واحد أو أكثر من مناطق السياسة التي تم تكوينها كعبيد، إذا تم تحديث منطقة سياسة أثناء التشغيل المنتظم (بدلا من بدء التشغيل) باستخدام إعادة تحميل منطقة كاملة، مثل عبر أكسفر، يمكن أن يسمح الخطأ بملخص ريز البيانات لتتراجع عن المزامنة، مما قد يؤدي إلى فشل تأكيد في rpz.c عند إجراء مزيد من التحديثات الإضافية إلى المنطقة، مثل عبر إيكسفر. [رت # 39567] + يمكن أن يتطابق الخادم مع بادئة أقصر من ما كان متوفرا في مشغلات سياسة العميل-إب، وهكذا، يمكن اتخاذ إجراء غير متوقع. وقد تم تصحيح ذلك. [رت # 39481] + يمكن أن يتلف الخادم إذا تم بدء إعادة تحميل منطقة ريز بينما كان هناك تحديث آخر من نفس المنطقة قيد التقدم.[رت # 39649] + يمكن أن تتطابق أسماء الاستعلام مع منطقة السياسة غير الصحيحة إذا كانت سجلات البدل موجودة. [رت # 40357]
لم يتم العثور على التعليقات