BIND versie 9.14 vereist IPv6 en DNSSEC

De BIND DNS-suite kan niet langer gecompileerd worden zonder ondersteuning voor DNSSEC en IPv6. Vanaf (development) versie 9.13 zijn POSIX Threads (pthreads), de Advanced Sockets API for IPv6 (RFC 3542) en de OpenSSL cryptografie-library vereist voor de build van BIND, eventueel aangevuld met een PKCS#11 provider voor DNSSEC-ondertekening en validatie. Omdat alleen verouderde platforms deze faciliteiten niet ondersteunen, verwachten de ontwikkelaars van ISC niet dat deze stap problemen zal opleveren.

Daarnaast wordt DNSSEC-validatie nu standaard aan gezet ('dnssec-validation auto'). De nieuwe 'validate-except'-optie laat je (sub)domeinen specificeren waarvoor validatie niet moet gebeuren (vergelijk de 'rndc nta'-opdracht voor het specificeren van negatieve trust anchors).

Zet IPv6 niet uit!

Eerder berichtten we al dat het uitzetten van IPv6 om verbindingsproblemen "op te lossen" een heel slecht idee is. Voor Microsoft is IPv6 namelijk inherent onderdeel van het Windows operating system. Dat betekent dat applicaties helemaal niet meer getest worden in situaties waarbij IPv6 uitgeschakeld is.

DNS Flag Day

Naast de genoemde wijzigingen hebben de ontwikkaars van BIND deze release (vanaf versie 9.13.3) ook gebruikt om oude code uit hun software te verwijderen. Het gaat daarbij specifiek om EDNS workarounds voor oude versies van UnixWare, BSD/OS, AIX, Tru64, SunOS, TruCluster en IRIX. Deze opschoonactie is onderdeel van DNS Flag Day, een gezamenlijk initiatief van alle grote DNS software- en dienstenaanbieders.

Reacties

  • vrijdag 9 februari 2018

    Kennis

    Prijsvraag Safer Internet Days: win een boek over ’t internet!

    boek+internet

    Doe mee en win 1 van de 10 internetboeken!

    Lees meer
  • vrijdag 9 maart 2018

    SIDN Labs

    Keep ‘m rolling: monitoren van de .se DNSSEC-algoritme rollover

    Thumb-.se-logo

    Vervangen DNSSEC-sleutels is een kritiek proces

    Lees meer
  • dinsdag 30 oktober 2018

    Veilig internet

    De privacyportal biedt registrars een steun in de rug

    Thumb-Europe-GDPR

    Organiseer je hele privacyhuishouding in één tool

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.