主要观点：

• DNS 是互联网的基础部分，多数网络连接需先进行 DNS 查找，流行的 DNS 服务器实现易受内存安全漏洞影响，Hickory DNS 是开源内存安全的 DNS 实现。
• Hickory DNS 项目实现了主要协议角色，社区在不断发展，当前目标是在 Let's Encrypt 部署。
• 过去一年 Hickory DNS 在 DNSSEC 支持、规范一致性修复、生产准备功能等方面取得诸多进展。
• 未来将继续推进相关工作，如修复更多规范合规性问题、添加支持等，感兴趣可试用。

关键信息和重要细节：

• DNS 存储域名相关数据，几乎所有网络连接都需 DNS 查找，流行 C 语言实现的 DNS 服务器受内存安全漏洞影响。
• Hickory DNS 开源，实现多种协议角色，有增长的用户和贡献者群体，当前目标是在 Let's Encrypt 作为递归解析器部署。
• DNSSEC 方面：递归解析器支持 DNSSEC 验证，添加生成和验证 NSEC3 记录功能，添加一致性测试套件以确认实现的要求，修复相关规范一致性和兼容性问题。
• 规范一致性修复：通过新测试套件修复多种协议正确性问题，如处理未识别操作码、空问题部分等，改进递归解析器处理缺失胶水记录等边缘情况，改善错误传播，修复递归解析器处理截断响应的问题，修复 CAA 记录处理的问题。
• 生产准备功能：进行安全审计并修复多种拒绝服务漏洞，添加允许/拒绝列表和缓存策略配置选项，用可并发访问的缓存替换记录缓存以提高可扩展性。
• 未来工作：继续推进相关工作，如修复更多规范合规性问题、添加支持等，感兴趣可试用，可订阅邮件列表获取更新。