BIND 9.10
BIND (Berkeley Internet Name Domain, ранее Berkeley Internet Name Daemon) — Открытый и один из наиболее распространённых DNS-сервер, разрабатывающийся ISC (Internet Systems Consortium). После двух лeт разработки был представл первый стабильный релиз новой ветки 9.10. Неполный список изменений:
Возможность сохранения предкомпилированного представления файлов с DNS зонами, что позволяет существенно сократить время загрузки зон при запуске сервера, благодаря исключения стадии парсинга зоны. В резолвер добавлена и включена по умолчанию функция упреждающего обновления кэша (режим pre-fetch). Представления (views) теперь могут совместно использовать данные зон, что позволяет избежать дублирвоания информации зоны в нескольких представлениях. Управление производится через опцию «in-view». Существенно увеличена производительность и масштабируемость механизма Response Policy Zones (RPZ), позволяющего на лeту вычислять «репутацию» для DNS-имен через создание специальной децентрализованной DNS-зоны (аналог DNSBL для борьбы с хостами спамеров и мошенников). При обработке EDNS (механизм работы с пакетами, размером более 512 байт) улучшено отслеживание возможностей удалённого сервера при выполнении рекурсивных запросов. Вместо изначальной отправки больших пакетов с последующим уменьшением размера при возникновении ошибок, BIND теперь применяет более эффективный противоположный метод, начинает с мелких пакетов и постепенно увеличивает их размер до возникновения ошибок. Добавлен набор преднастроенных опций для тюнинга производительности крупных серверов, подходящий для систем с большим объёмом памяти. Параметры меняются при сборке с использованием флага «configure --with-tuning=large». Обеспечена возможность отдачи статистики в форматах XML и JSON. Отдача в JSON осуществляется значительно быстрее, чем XML, но пока не поддерживается на платформе Windows. Поддержка формата XML теперь включена по умолчанию и не требует сборки со специальной опцией. Добавлены новые виды статистики, доступные для систем мониторинга. Поддержка GeoIP для привязки правил доступа к местоположению (например, можно открыть доступ только для IP из определённой страны). BIND теперь по умолчанию принимает запросы по IPv6, без необходимости указания опции listen-on-v6. По умолчанию включена сборка с поддержкой многопоточности, в том числе и на платформе Linux. Добавлена поддержка расширения Source Identity Token (SIT) для защиты от спуфинга. На смену связке dig и sigchase пришла новая утилита диагностики delv (Domain Entity Lookup and Validation). По своим возможностям и методам использования delv во многом напоминает dig, но отличается полноценной встроенной поддержкой DNSSEC и полностью новой кодовой базой. В dig добавлена поддержка опций EDNS client-subnet (dig +subnet) и EDNS Expire (dig +expire). В утилиту named-checkconf добавлена поддержка опции »-px» для вывода содержимого файлов конфигурации со скрытием конфиденциальных данных, что позволяет не заботиться о вырезании приватной информации при прикреплении файла конфигурации к отчёту об проблемах. В утилитах named-checkzone и named-compilezone обеспечена возможность чтения файлов с журналом для вывода текущего состояния динамической зоны без предварительной синхронизации зоны с журналом. Добавлена утилита named-rrchecker для проверки синтаксической корректности отдельных ресурсных записей или для преобразования нового формата записей RR в канонический, поддерживаемый старыми версиями BIND. Добавлена команда «rndc zonestatus» для вывода детальной информации о состоянии определённой зоны, включая данные о конфигурации, времени последней загрузки, серийном номере и времени запланированных событий. Поддержка технологии RRL (Response Rate Limiting), позволяющей ограничить интенсивность отправки ответов DNS-сервером, что даёт администраторам средства для эффективной защиты от вовлечения их сервера в проведение DDoS-атак, в которых DNS сервер используется в роли усилителя трафика. Исправлены многие ошибки. bind, dns, isc
