Red Hat Training

A Red Hat training course is available for RHEL 8

7.2. BIND - Implementación del DNS

RHEL 8 incluye BIND (Berkeley Internet Name Domain) en la versión 9.11. Esta versión del servidor DNS introduce múltiples novedades y cambios de características respecto a la versión 9.10.

Nuevas características:

  • Se ha añadido un nuevo método de aprovisionamiento de servidores secundarios llamado Catalog Zones.
  • Las cookies del sistema de nombres de dominio son enviadas ahora por el servicio named y la utilidad dig.
  • La función Response Rate Limiting ahora puede ayudar a mitigar los ataques de amplificación de DNS.
  • Se ha mejorado el rendimiento de la zona de política de respuesta (RPZ).
  • Se ha añadido un nuevo formato de archivo de zona llamado map. Los datos de zona almacenados en este formato pueden asignarse directamente a la memoria, lo que permite que las zonas se carguen mucho más rápido.
  • Se ha añadido una nueva herramienta llamada delv (domain entity lookup and validation), con una semántica similar a la de dig para buscar datos DNS y realizar la validación interna de las extensiones de seguridad DNS (DNSSEC).
  • Ya está disponible un nuevo comando mdig. Este comando es una versión del comando dig que envía múltiples consultas en cadena y luego espera las respuestas, en lugar de enviar una consulta y esperar la respuesta antes de enviar la siguiente consulta.
  • Se ha añadido una nueva opción prefetch, que mejora el rendimiento de la resolución recursiva.
  • Se ha añadido una nueva opción de zona in-view, que permite compartir los datos de zona entre las vistas. Cuando se utiliza esta opción, varias vistas pueden servir las mismas zonas de forma autorizada sin almacenar varias copias en la memoria.
  • Se ha añadido una nueva opción max-zone-ttl, que impone los TTL máximos para las zonas. Cuando se carga una zona que contiene un TTL superior, la carga falla. Las actualizaciones de DNS dinámico (DDNS) con TTLs más altos se aceptan pero el TTL se trunca.
  • Se han añadido nuevas cuotas para limitar las consultas que envían los resolutores recursivos a los servidores autoritativos que sufren ataques de denegación de servicio.
  • La utilidad nslookup ahora busca por defecto tanto direcciones IPv6 como IPv4.
  • El servicio named comprueba ahora si se están ejecutando otros procesos de servidor de nombres antes de arrancar.
  • Al cargar una zona firmada, named comprueba ahora si la hora de inicio de una firma de registro de recursos (RSIG) es futura y, en caso afirmativo, regenera la RRSIG inmediatamente.
  • Las transferencias de zona utilizan ahora tamaños de mensaje más pequeños para mejorar la compresión de los mensajes, lo que reduce el uso de la red.

Cambios en las características:

  • El esquema de la versión 3 XML para el canal de estadísticas, que incluye nuevas estadísticas y un árbol XML aplanado para un análisis más rápido, se proporciona mediante la interfaz HTTP. El esquema heredado de la versión 2 XML ya no es compatible.
  • El servicio named ahora escucha en las interfaces IPv6 e IPv4 por defecto.
  • El servicio named ya no es compatible con GeoIP. Las listas de control de acceso (ACL) definidas por la presunta ubicación del remitente de la consulta no están disponibles.