❏ 站外平台:

systemd 230 发布,其 DNS 解析器默认支持 DNSSEC

作者: Marius Nestor 译者: LCTT Xingyu.Wang

| 2016-05-24 08:26   评论: 7    

Zbigniew Jędrzejewski-Szmek 宣布 systemd 发布了 230 版本,这是一个主要更新版本。上个版本 systemd 229 发布于大约三个月前。

本次更新主要的关注点是其 DNS 解析服务 systemd-resolved,现在它可以使用 DNSSEC 来校验解析结果了。正如你所知道的,systemd 的“魔爪”已经伸向了 GNU/Linux 中除了内核以外的各个基础部分,比如 DNS 解析器就是一个例子,它用于为系统内的 DNS 解析请求提供服务。在本次更新中,当使用“allow-downgrade”模式时,它会默认打开 DNSSEC 扩展。DNSSEC 是一个用于校验 DNS 解析数据是否安全的扩展,对于防范 DNS 欺诈有重要作用,只是到目前为止还有不少 DNS 服务器尚未支持,所以,你也可以在编译时通过增加“--with-default-dnssec=no”编译参数来关闭它。

“我们建议下游维护人员在开发期间打开该功能,并将发现的问题报告给上游,”Zbigniew Jędrzejewski-Szmek 说,“我们非常希望得到 DNSSEC 校验器的反馈,不管是哪种反馈。不过要注意,DNSSEC 支持可能在下游发行版的稳定版本中关闭,因为它可能会导致和一些 DNS 服务器及网络的不兼容。”

当然,systemd-resolved 并不是 systemd 初始化系统中唯一得到改进的部件,其它的部件也有不少改变。

systemd 230 不久之后将会进入到各个以 systemd 作为默认的初始化系统的 Linux 发行版之中。



最新评论

[1]
chenjintao_ii [Firefox 46.0|Windows 7] 发表于 2016-05-27 13:59 的评论:
Linux 由 kernel 和 systemd 组成
[2]
Wf_talk [Firefox 46.0|GNU/Linux] 发表于 2016-05-28 13:20 的评论:
应该说以后的发行版就是有kernel和systemd组成。
linux [Chrome 50.0|Mac 10.11] 2016-05-29 22:50 4 回复
不不,它总不能将 binutils 和上层的应用都取代了。。。
[1]
绿色圣光 [Firefox 46.0|Windows 7] 发表于 2016-05-24 11:43 的评论:
好吧。DNS 解析器也被吃掉了。下一个是谁?
Wf_talk [Firefox 46.0|GNU/Linux] 2016-05-28 13:21 5 回复
可能是整个网络组件
[1]
chenjintao_ii [Firefox 46.0|Windows 7] 发表于 2016-05-27 13:59 的评论:
Linux 由 kernel 和 systemd 组成
linux [Chrome 50.0|Mac 10.11] 2016-05-27 21:34 3 回复
GNU/Linux 以后该叫 GNU/systemd/Linux 了
来自上海的 Chrome 48.0|Windows 10 用户 2016-05-25 13:30 5 回复
这是客户端集成这个选项了吧。不用再单独开 DNSSEC
LCTT 译者
Xingyu.Wang 💎💎💎
共计翻译: 995.0 篇 | 共计贡献: 3546
贡献时间:2014-07-25 -> 2024-04-09
访问我的 LCTT 主页 | 在 GitHub 上关注我


返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。