Internet Systems Consortium(ISC)は6月17日(現地時間)、DNSサーバBINDのポイントリリースとなる「BIND 9.20.24/9.18.50/9.21.23」を発表した。
「BIND」は、権威DNSサーバやキャッシュDNSサーバとして広く利用されているオープンソースのDNSソフトウェア。DNSSEC検証、動的DNS更新、DNS-over-TLS、DNS-over-HTTPSなどの機能も提供している。
「BIND 9.20系」は本番環境向けのExtended Support Version(ESV)、「BIND 9.18系」は2026年6月にサポート終了を迎える旧ESVとなる。「BIND 9.21系」は、次期安定版に向けて新機能や大規模な変更を取り込む開発版に位置付けられている。
「BIND 9.20.24/9.18.50/9.21.23」のハイライトは次の通り。
〇DNS64とDNAMEリダイレクトの組み合わせで解放済みメモリを参照する問題を修正
〇異なるクエリIDを持つUDP応答の受信時にTCPで再試行するよう変更
〇BIND 9.20.24と9.21.23で委任応答からキャッシュするglueレコード数を制限
〇DS問い合わせに対するCNAME応答でリゾルバが停止する問題を修正
〇同じキーに対するTKEY DELETEの同時処理でnamedが異常終了する問題を修正
〇BIND 9.20.24でnxdomain-redirectとDNS64の併用時にnamedが異常終了する問題を修正
〇BIND 9.21.23で権威DNSサーバのメモリ使用量を削減
〇BIND 9.18.50でnsec3hashの引数検証を強化
など。
なお、「BIND 9.18系」は今月サポート終了となるため、本リリースが最後のセキュリティアップデートとなる見通し。ユーザは9.20系への移行が推奨される。
「BIND 9.20.24/9.18.50/9.21.23」は、Webサイトから入手できる。
BIND 9.20.24
BIND 9.18.50
BIND 9.21.23
BIND 9 End-of-Life Dates
「BIND」は、権威DNSサーバやキャッシュDNSサーバとして広く利用されているオープンソースのDNSソフトウェア。DNSSEC検証、動的DNS更新、DNS-over-TLS、DNS-over-HTTPSなどの機能も提供している。
「BIND 9.20系」は本番環境向けのExtended Support Version(ESV)、「BIND 9.18系」は2026年6月にサポート終了を迎える旧ESVとなる。「BIND 9.21系」は、次期安定版に向けて新機能や大規模な変更を取り込む開発版に位置付けられている。
「BIND 9.20.24/9.18.50/9.21.23」のハイライトは次の通り。
〇DNS64とDNAMEリダイレクトの組み合わせで解放済みメモリを参照する問題を修正
〇異なるクエリIDを持つUDP応答の受信時にTCPで再試行するよう変更
〇BIND 9.20.24と9.21.23で委任応答からキャッシュするglueレコード数を制限
〇DS問い合わせに対するCNAME応答でリゾルバが停止する問題を修正
〇同じキーに対するTKEY DELETEの同時処理でnamedが異常終了する問題を修正
〇BIND 9.20.24でnxdomain-redirectとDNS64の併用時にnamedが異常終了する問題を修正
〇BIND 9.21.23で権威DNSサーバのメモリ使用量を削減
〇BIND 9.18.50でnsec3hashの引数検証を強化
など。
なお、「BIND 9.18系」は今月サポート終了となるため、本リリースが最後のセキュリティアップデートとなる見通し。ユーザは9.20系への移行が推奨される。
「BIND 9.20.24/9.18.50/9.21.23」は、Webサイトから入手できる。
(川原 龍人/びぎねっと)
[関連リンク]BIND 9.20.24
BIND 9.18.50
BIND 9.21.23
BIND 9 End-of-Life Dates
この記事の筆者
筆者の人気記事
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
