BIND versie 9.14 vereist IPv6 en DNSSEC

De BIND DNS-suite kan niet langer gecompileerd worden zonder ondersteuning voor DNSSEC en IPv6. Vanaf (development) versie 9.13 zijn POSIX Threads (pthreads), de Advanced Sockets API for IPv6 (RFC 3542) en de OpenSSL cryptografie-library vereist voor de build van BIND, eventueel aangevuld met een PKCS#11 provider voor DNSSEC-ondertekening en validatie. Omdat alleen verouderde platforms deze faciliteiten niet ondersteunen, verwachten de ontwikkelaars van ISC niet dat deze stap problemen zal opleveren.

Daarnaast wordt DNSSEC-validatie nu standaard aan gezet ('dnssec-validation auto'). De nieuwe 'validate-except'-optie laat je (sub)domeinen specificeren waarvoor validatie niet moet gebeuren (vergelijk de 'rndc nta'-opdracht voor het specificeren van negatieve trust anchors).

Zet IPv6 niet uit!

Eerder berichtten we al dat het uitzetten van IPv6 om verbindingsproblemen "op te lossen" een heel slecht idee is. Voor Microsoft is IPv6 namelijk inherent onderdeel van het Windows operating system. Dat betekent dat applicaties helemaal niet meer getest worden in situaties waarbij IPv6 uitgeschakeld is.

DNS Flag Day

Naast de genoemde wijzigingen hebben de ontwikkaars van BIND deze release (vanaf versie 9.13.3) ook gebruikt om oude code uit hun software te verwijderen. Het gaat daarbij specifiek om EDNS workarounds voor oude versies van UnixWare, BSD/OS, AIX, Tru64, SunOS, TruCluster en IRIX. Deze opschoonactie is onderdeel van DNS Flag Day, een gezamenlijk initiatief van alle grote DNS software- en dienstenaanbieders.

Reacties

  • dinsdag 10 april 2018

    Over SIDN

    Het gaat om impact

    Roelof_Meijer_260

    Jouw wereld. Onze impact. Lees erover in ons jaarverslag over 2017.

    Lees meer
  • vrijdag 21 december 2018

    .nl-domeinnaam

    ICANN en de WHOIS: gaat de admin-c verdwijnen?

    ICANN

    Eén tijdige, wereldomvattende oplossing is wenselijk

    Lees meer
  • vrijdag 25 mei 2018

    Over SIDN

    SIDN levert private cloud aan dochterorganisatie Connectis

    Thumb-private-cloud

    Dit is één van de synergievoordelen

    Lees meer

Sorry

De versie van de browser die je gebruikt is verouderd en wordt niet ondersteund.
Upgrade je browser om de website optimaal te gebruiken.