Red Hat Training
A Red Hat training course is available for RHEL 8
7.2. BIND - Implementação do DNS
RHEL 8 inclui o BIND (Berkeley Internet Name Domain) na versão 9.11. Esta versão do servidor DNS introduz múltiplas novas características e mudanças de características em comparação com a versão 9.10.
Novas características:
- Um novo método de provisionamento de servidores secundários chamado Catalog Zones foi adicionado.
-
Os Cookies do Sistema de Nomes de Domínio são agora enviados pelo serviço
named
e pelo utilitáriodig
. - O recurso Response Rate Limiting agora pode ajudar na mitigação dos ataques de amplificação do DNS.
- O desempenho da zona de política de resposta (RPZ) foi melhorado.
-
Um novo formato de arquivo de zona chamado
map
foi adicionado. Os dados de zona armazenados neste formato podem ser mapeados diretamente na memória, o que permite que as zonas sejam carregadas significativamente mais rápido. -
Uma nova ferramenta chamada
delv
(busca e validação de entidades de domínio) foi adicionada, com semântica semelhante à escavação para procurar dados DNS e realizar a validação interna de Extensões de Segurança DNS (DNSSEC). -
Um novo comando
mdig
já está disponível. Este comando é uma versão do comandodig
que envia várias consultas pipelinadas e depois espera por respostas, em vez de enviar uma consulta e esperar pela resposta antes de enviar a próxima consulta. -
Uma nova opção
prefetch
, que melhora o desempenho do resolvedor recursivo, foi adicionada. -
Uma nova opção de zona
in-view
, que permite que os dados da zona sejam compartilhados entre os pontos de vista, foi adicionada. Quando esta opção é utilizada, várias visões podem servir as mesmas zonas com autoridade, sem armazenar várias cópias na memória. -
Uma nova opção
max-zone-ttl
, que impõe o máximo de TTLs para zonas, foi adicionada. Quando uma zona contendo uma TTL superior é carregada, a carga falha. As atualizações do DNS dinâmico (DDNS) com TTLs superiores são aceitas, mas a TTL é truncada. - Novas cotas foram adicionadas para limitar consultas que são enviadas por resolvedores recursivos para servidores autorizados que sofrem ataques de negação de serviço.
-
O utilitário
nslookup
agora procura por padrão tanto endereços IPv6 quanto IPv4. -
O serviço
named
agora verifica se outros processos de servidor de nomes estão sendo executados antes de iniciar. -
Ao carregar uma zona assinada,
named
agora verifica se o tempo de início de uma Assinatura de Registro de Recursos (RSIG) está no futuro e, em caso afirmativo, regenera o RRSIG imediatamente. - As transferências de zonas agora usam tamanhos de mensagem menores para melhorar a compressão de mensagens, o que reduz o uso da rede.
Mudanças nas características:
-
A versão
3 XML
esquema para o canal de estatísticas, incluindo novas estatísticas e uma árvore XML achatada para uma análise mais rápida, é fornecida pela interface HTTP. A versão herdada2 XML
schema não é mais suportada. -
O serviço
named
agora ouve tanto em interfaces IPv6 como IPv4 por padrão. -
O serviço
named
não suporta mais o GeoIP. Listas de controle de acesso (ACLs) definidas pela localização presumida do remetente da consulta não estão disponíveis.