home *** CD-ROM | disk | FTP | other *** search
/ SGI Freeware 1999 November / SGI Freeware 1999 November - Disc 2.iso / relnotes / bind-8.2.1.README < prev    next >
Text File  |  1999-10-18  |  6KB  |  185 lines
  1. This is the source portion of BIND version 8.2.1.  Its companions are "doc"
  2. and "contrib" so you are probably not missing anything.
  3.  
  4. See the CHANGES file for a detailed listing of all changes.  See the INSTALL
  5. file for information on building and installing BIND.
  6.  
  7. See the SUPPORT file for information on obtaining commercial support for ISC
  8. artifacts including BIND, INN, and DHCP.
  9.  
  10. SECURITY NOTE:
  11.  
  12.     Solaris and other pre-4.4BSD kernels do not respect ownership or
  13.     protections on UNIX-domain sockets.  This means that the default
  14.     path for the NDC control socket (/var/run/ndc) is such that any
  15.     user (root or other) on such systems can issue any NDC command
  16.     except "start" and "restart".  The short term fix for this is to
  17.     override the default path and put such control sockets into root-
  18.     owned directories which do not permit non-root to r/w/x through them.
  19.     The medium term fix is for BIND to enforce this requirement internally.
  20.     The long term fix is for all kernels to upgrade to 4.4BSD semantics.
  21.  
  22. BIND 8.2.1 Highlights
  23.  
  24.     Bug fixes, especially to DNSSEC, TSIG, IXFR, and selective forwarding.
  25.     Portability improvements and lint removal.
  26.     Use best SOA rather than first-better when selecting an AXFR master.
  27.     $TTL now accepts symbolic time values (such as "$TTL 1h30m").
  28.     "ndc reload" now accepts a zone argument, for single-zone reloads.
  29.     ndc is better behaved; is verbose or quiet when appropriate.
  30.     event and error reporting improvements.
  31.  
  32. BIND 8.2 Highlights
  33.  
  34.     RFC 2308 (Negative Caching)
  35.     RFC 2181 (DNS Clarifications)
  36.     RFC 2065 (DNS Security)
  37.     TSIG (Transaction SIGnatures)
  38.     support for multiple virtual name servers
  39.     NDC uses a "control channel" now (no more signals)
  40.     "Split DNS" via zone type "forward".
  41.  
  42.     Many bug fixes
  43.     Documentation improvements
  44.     Performance enhancements
  45.  
  46.  
  47. BIND 8.1.2 Highlights
  48.  
  49.     Security fixes for a number of problems including:
  50.  
  51.         An attacker could overwrite the stack if inverse query support
  52.         was enabled.
  53.  
  54.         A number of denial of service attacks where malformed packets
  55.         could cause the server to crash.
  56.  
  57.         The server was willing to answer queries on its forwarding
  58.         sockets.
  59.  
  60.     Several memory leaks have been plugged.
  61.  
  62.     The server no longer panics if a periodic interface scan fails due
  63.     to no file descriptors being available.
  64.  
  65.     Updates to a number of ports.  New ports for QNX, LynxOS, HP-UX 9.x,
  66.     and HP MPE.
  67.  
  68.     "files unlimited" now works as expected on systems where setting
  69.     an infinite rlim_max for RLIMIT_NOFILE works.
  70.  
  71.     Adding and deleting the same record in the same dynamic update no
  72.     longer crashes the server.
  73.  
  74.     If a dynamic update fails, rollback is now done in LIFO order instead
  75.     of FIFO order.
  76.  
  77.     Better behavior when priming of the root servers fails.
  78.  
  79.     purge_zone() didn't work correctly for the root zone, allowing
  80.     old data to persist after loading the zone.
  81.  
  82.     Improved handling of oversized UDP packets.
  83.  
  84.     All hosts on the also-notify list are now notified.
  85.  
  86.     The meaning of the count returned by select() varies somewhat by
  87.     operating system, and this could cause previous releases of the
  88.     server to spin.
  89.  
  90.     Per-host statistics may be disabled by specifying 'host-statistics no'
  91.     in named.conf.
  92.  
  93.     The maximum number of zones has been increased from 32768 to 65536.
  94.  
  95.     query-source may specify an address and port that the server is
  96.     already listening on.  BIND 8.1.1 required that either the address
  97.     or port be wild.  E.g., you can now say:
  98.  
  99.         listen-on port 53 { 10.0.0.1; };
  100.         query-source address 10.0.0.1 port 53;
  101.  
  102.     The value of FD_SETSIZE to use may be specified.
  103.  
  104.     Experimental -u (set user id), -g (set group id), and -t (chroot)
  105.     command line options.  See the INSTALL file for details.
  106.  
  107.  
  108. BIND 8 Features
  109.  
  110.     -> DNS Dynamic Updates (RFC 2136)
  111.  
  112.     -> DNS Change Notification (RFC 1996)
  113.  
  114.     -> Completely new configuration syntax
  115.  
  116.     -> Flexible, categorized logging system
  117.  
  118.     -> IP-address-based access control for queries, zone transfers, and
  119.        updates that may be specified on a zone-by-zone basis
  120.  
  121.     -> More efficient zone transfers
  122.  
  123.     -> Improved performance for servers with thousands of zones
  124.  
  125.     -> The server no longer forks for outbound zone transfers
  126.  
  127.     -> Many bug fixes
  128.  
  129.  
  130. File and Directory Overview
  131.  
  132.     CHANGES                history of added features and
  133.                     fixed bugs
  134.  
  135.     INSTALL                how to build and install
  136.  
  137.     README                this file
  138.                         
  139.     TODO                features planned but not yet written
  140.  
  141.     Version                the version number of this release
  142.  
  143.     bin/*                source for executables, including
  144.                     the nameserver
  145.  
  146.     include/*            public .h files
  147.  
  148.     lib/*                the resolver and various BIND
  149.                     support libraries
  150.  
  151.     port/*                ports to various operating systems
  152.     
  153.  
  154. Kits, Questions, Comments, and Bug Reports
  155.  
  156.     <URL:ftp://ftp.isc.org/isc/bind/src/cur>        current non-test release
  157.     <URL:ftp://ftp.isc.org/isc/bind/src/testing>    latest public test kit
  158.  
  159.     <URL:usenet:comp.protocols.dns.bind>            using BIND
  160.     <URL:usenet:comp.protocols.dns.ops>             DNS operations in general
  161.     <URL:usenet:comp.protocols.dns.std>             DNS standards in general
  162.  
  163.     <URL:mailto:bind-users-request@vix.com>         gw'd to u:c.p.d.bind
  164.     <URL:mailto:namedroppers-request@internic.net>  gw'd to u:c.p.d.std
  165.     <URL:mailto:bind-workers-request@vix.com>       code warriors only please
  166.  
  167.     <URL:http://www.isc.org/bind.html>            the BIND home page
  168.     <URL:mailto:bind-bugs@isc.org>            bug reports
  169.  
  170.  
  171. To Support the Effort
  172.  
  173.     Note that BIND is supported by the Internet Software Consortium, and
  174.     although it is free for use and redistribution and incorporation into
  175.     vendor products and export and anything else you can think of, it
  176.     costs money to produce.  That money comes from ISPs, hardware and
  177.     software vendors, companies who make extensive use of the software,
  178.     and generally kind hearted folk such as yourself.
  179.  
  180.     The Internet Software Consortium has also commissioned a DHCP server
  181.     implementation, has taken over official support/release of the INN
  182.     system, and supports the Kerberos Version 5 effort at MIT.  You can
  183.     learn more about the ISC's goals and accomplishments from the web page
  184.     at <URL:http://www.isc.org/>.
  185.