BIND9.2と9.3の違い
近頃DNS cache poisoningがはやっているらしいです*1。
それはそうと、最近BINDなんて触っていない私は(私が触っていたのは4.9〜8.0のころ)、BIND9.2とBIND9.3の違いがまったくわからなかったので少し調べてみました。
ISC BIND9.3のWebサイト(http://www.isc.org/index.pl?/sw/bind/bind9.3.php)より
BIND 9.3.0 has a number of new features over 9.2, including:
- DNSSEC is now DS based.See doc/draft/draft-ietf-dnsext-dnssec-*.
- DNSSEC lookaside validation.
- check-names is now implemented.
- rrset-order in more complete.
- IPv4/IPv6 transition support, dual-stack-servers.
- IXFR deltas can now be generated when loading master files, ixfr-from-defferences.
- It is now possible to specify the size of a journal, max-journal-size.
- It is now possible to define a named set of master servers to be used in masters clause, masters.
- The advertised EDNS UDP size can now be set, edns-udp-size.
- allow-v6-synthesis has been obsoleted.