Релизы DNS серверов Unbound 1.1.0 и NSD 3.2.0

[turbo]

Спустя три месяца после выхода версии 1.0.2, компания NLnet Labs представила новую версию набирающего популярность кеширующего DNS сервера Unbound, ориентированный на использование в промышленной инфраструктуре интернет сервис-провайдеров.

Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения (stub-resolvers). Формат файла конфигурации не похож на Bind, но прост и понятен для восприятия.

Наиболее интересные новшества релиза:

    * Поддержка инфраструктуры DLV (DNSSEC Look-aside Validation);
    * Дополнительное увеличение устойчивости против атак направленных на "заражение" кеша;
    * Дополнительные меры против DoS атак;
    * Введение нового инструмента unbound-control позволяющего производить безопасный удаленный контроль сервера и получение статистики;
    * Возможность включения дополнительной, расширенной статистики о работе сервера;
    * А так же множество мелких изменений и исправлений ошибок.

Так же состоялся релиз авторитарного DNS сервреа NSD 3.2.0. Список изменений:

    * Поддержка алгоритмов hmac-sha1 и hmac-sha256 в TSIG подписях
    * Автоматическая обработки ошибок IXFR передач и преключение на режим AXFR/TCP;
    * Возможность проведения дополнительных конфигураций IP для сообщений о изменениях данных зон;
    * Изменение формата лог-файла ixfr.db - перед переходом на новую версию NSD необходимо предварительно очистить лог выполнив nsdc patch;
    * Исправление ошибок.
http://www.opennet.ru/opennews/art.shtml?num=18974