Dnsmasq — лёгкий, легко конфигурируемый DNS, DHCP и TFTP сервер, спроектированный обеспечивать доменными именами (и опционально DHCP и TFTP) небольшие сети. Он может обеспечивать именами локальные машины, которые не имеют глобальных DNS-записей. DHCP сервер интегрирован с DNS сервером и даёт машинам с IP-адресом доменное имя, сконфигурированное раннее в конфигурационном файле. Dnsmasq поддерживает привязку IP-адреса к компьютеру или автоматическую настройку IP-адресов из заданного диапазона и BOOTP для сетевой загрузки бездисковых машин.

Разработчики позиционируют Dnsmasq, как программу, способную передавать адреса через NAT от модема. Но система так же хорошо функционирует в малых сетях, требует мало ресурсов для своей работы и проще настраивается.

Поддерживаемые платформы включают Linux (glibc или uClibc), BSD и Mac OS X.

Список изменений в версии 2.70

• Исправлен сбой, введённый в версии 2.69, который происходил при запросе TCP, при компилировании с поддержкой DNSSEC и при работе с отключенным DNSSEC.
• Исправлена регрессия, нарушающая функциональность ipset.

Скачать

>>> Подробности

В популярном DNS-сервере ISC BIND версии 9 обнаружена уязвимость, позволяющая поместить в кэш сервера некорректные данные.

Уязвимость проявляется при работе сервера в режиме рекуррентного резольвера с поддержкой DNSSEC, во время обработки клиентского запроса с установленными флагами CD (отключить проверку) и DO (получить записи DNSSEC). Нормальные клиенты, как правило, не отправляют подобные запросы, поэтому риск можно свести к минимуму всего лишь правильной настройкой allow-recursion. Также проблему решает полное отключение DNSSEC-проверок на сервере.

Тем не менее, ISC уже выпустила обновления безопасности для веток 9.6, 9.5 и 9.4. Всем администраторам, использующим уязвимые версии BIND (9 и выше), рекомендуется произвести обновление.

>>> Подробности

Вчера, 17-го сентября, прошел первый день ежегодной московской конференции RIPE NCC, проходившей в конференц-зале отеля Marriot Grand. В рамках конференции было затронуто множество вопросов, касающихся текущего состояния и перспектив развития сети Интернет. Особый интерес представляет обсуждение IPSec, DNSSEC и проблемы внедрения IPv6. Также на конференции была произведена демонстрация атаки IP Hijacking и обсуждался IX (Internet eXchange).

>>> Подробности

Открытая Сеть Корневых Серверов (Open Root Server Network - ORSN) закрывается. После примерно шести лет работы сеть будет выключена в новогоднюю ночь. Это слова одного из координаторов проекта - Пола Викси.

В объявлении о закрытии говорится, что причиной этому послужила смена интересов группы и в частности недостаток добровольцев для развёртывания и поддержки новой DNSSEC системы для ORSN. Это сопровождалось полемикой о том, кто будет контролировать главные ключи от новой DNSSEC системы.

ORSN рекомендует своим пользователям, среди которых есть несколько значительных европейских Интернет провайдеров, переключиться обратно на корневые сервера, управляемые ICANN.

>>> Подробности