Tag Archives | BIND 9.20.15

Adını BIND (Berkeley Internet Name Domain), geliştirildiği Berkeley üniversitesinden alan günümüz Internetinin tartışmasız en popüler alan adı sunucu yazılımı olan BIND‘in 9.20.15 sürümü duyuruldu. Sürüm, indirilmek üzere yansılarda yerini almış bulunuyor. Çeşitli kimlik sahtekarlığı saldırılarının ele alındığı belirtilirken, daha önce, DNSSEC imzası olmayan bölgeler için veya çözümleyici DNSSEC doğrulaması yapmayacak şekilde yapılandırılmışsa, DNS önbelleğini sahte kayıtlarla zehirlemek için çeşitli sorunlar istismar edilebilmesiyle ilgili problemin düzeltildiği söyleniyor. Ek bir koruma katmanı olarak, named’in artık AUTHORITY bölümündeki DNAME kayıtlarını veya yabancı NS kayıtlarını, sahteciliğe dayanıklı aktarım (TCP, DNS çerezli UDP, TSIG veya SIG(0)) yoluyla alınmadıkları sürece kabul etmeyeceği belirtiliyor. Dahili rastgele üretecin, kriptografik olarak güvenli bir sözde rastgele üreteçle değiştirildiği söyleniyor. BIND’in geliştirilmesi Internet Yazılım Konsorsiyumu (Internet Software Consortium) tarafından yapılmaktadır ve web sayfalarından özgür olarak indirilebilir. BIND 9.20.15 hakkında bilgi edinmek için sürüm notlarını ya da değişiklikler sayfasını inceleyebilirsiniz.