Red Hat Training

A Red Hat training course is available for RHEL 8

7.2. BIND - Implementação do DNS

RHEL 8 inclui o BIND (Berkeley Internet Name Domain) na versão 9.11. Esta versão do servidor DNS introduz múltiplas novas características e mudanças de características em comparação com a versão 9.10.

Novas características:

  • Um novo método de provisionamento de servidores secundários chamado Catalog Zones foi adicionado.
  • Os Cookies do Sistema de Nomes de Domínio são agora enviados pelo serviço named e pelo utilitário dig.
  • O recurso Response Rate Limiting agora pode ajudar na mitigação dos ataques de amplificação do DNS.
  • O desempenho da zona de política de resposta (RPZ) foi melhorado.
  • Um novo formato de arquivo de zona chamado map foi adicionado. Os dados de zona armazenados neste formato podem ser mapeados diretamente na memória, o que permite que as zonas sejam carregadas significativamente mais rápido.
  • Uma nova ferramenta chamada delv (busca e validação de entidades de domínio) foi adicionada, com semântica semelhante à escavação para procurar dados DNS e realizar a validação interna de Extensões de Segurança DNS (DNSSEC).
  • Um novo comando mdig já está disponível. Este comando é uma versão do comando dig que envia várias consultas pipelinadas e depois espera por respostas, em vez de enviar uma consulta e esperar pela resposta antes de enviar a próxima consulta.
  • Uma nova opção prefetch, que melhora o desempenho do resolvedor recursivo, foi adicionada.
  • Uma nova opção de zona in-view, que permite que os dados da zona sejam compartilhados entre os pontos de vista, foi adicionada. Quando esta opção é utilizada, várias visões podem servir as mesmas zonas com autoridade, sem armazenar várias cópias na memória.
  • Uma nova opção max-zone-ttl, que impõe o máximo de TTLs para zonas, foi adicionada. Quando uma zona contendo uma TTL superior é carregada, a carga falha. As atualizações do DNS dinâmico (DDNS) com TTLs superiores são aceitas, mas a TTL é truncada.
  • Novas cotas foram adicionadas para limitar consultas que são enviadas por resolvedores recursivos para servidores autorizados que sofrem ataques de negação de serviço.
  • O utilitário nslookup agora procura por padrão tanto endereços IPv6 quanto IPv4.
  • O serviço named agora verifica se outros processos de servidor de nomes estão sendo executados antes de iniciar.
  • Ao carregar uma zona assinada, named agora verifica se o tempo de início de uma Assinatura de Registro de Recursos (RSIG) está no futuro e, em caso afirmativo, regenera o RRSIG imediatamente.
  • As transferências de zonas agora usam tamanhos de mensagem menores para melhorar a compressão de mensagens, o que reduz o uso da rede.

Mudanças nas características:

  • A versão 3 XML esquema para o canal de estatísticas, incluindo novas estatísticas e uma árvore XML achatada para uma análise mais rápida, é fornecida pela interface HTTP. A versão herdada 2 XML schema não é mais suportada.
  • O serviço named agora ouve tanto em interfaces IPv6 como IPv4 por padrão.
  • O serviço named não suporta mais o GeoIP. Listas de controle de acesso (ACLs) definidas pela localização presumida do remetente da consulta não estão disponíveis.