Доступен DNS-сервер BIND 9.7.2
Доступна новая версия DNS-сервера BIND 9.7.2, в которой кроме исправления накопившихся ошибок отмечены следующие улучшения:- Добавлена экспериментальная поддержка команд "rndc addzone" и "rndc delzone", позволяющих динамически добавлять и удалять целые зоны. Для активации новых функций в блоках "view" или "options" файла конфигурации необходимо указать флаг "allow-new-zones yes". При добавлении новым способом зоны для нее автоматически создается типовой файл, который по умолчанию не включается в файл конфигурации, но так как имя формируется как хэш от имени текущего view, файл подключается после перезагрузки DNS-сервера автоматически (т.е. файлы конфигурации для включения новой зоны редактировать не нужно). При этом команда "rndc delzone" может удалять только зоны, созданные командой "rndc addzone" и не пригодна для обычных статически прописанных зон.
- Добавлен команда "rndc secroots" для вывода дампа с суммарными данными о текущих обслуживаемых и доверительных ключах;
- Директива 'filter-aaaa-on-v4' теперь может быть применена и к IPv4-клиентам. Для фильтрации реализован ACL 'filter-aaaa' (значение по умолчанию "any");
- Расширены возможности встроенного тестового комплекта;
- Для загрузки отдельных новых ключей для обслуживаемых зон без выполнения "rndc loadkeys" теперь можно использовать команду "dnssec-keygen -S".
© OpenNet