7.2. BIND - DNS 的实现

RHEL 8 包括了版本 9.11 的 BIND(Berkeley Internet Name Domain)。与版本 9.10 相比,这个版本的 DNS 服务器引入了多个新功能和功能变化。

新特性:

  • 增加了一种置备名为 Catalog Zones 的从服务器的新方法。
  • Domain Name System Cookies 现在由 named 服务和 dig 程序发送。
  • 响应率限制 功能现在可以帮助缓解 DNS 扩展攻击。
  • 响应政策区(RPZ)的性能有所提高。
  • 添加了名为 map 的新区文件格式。保存此格式的区数据可直接映射到内存,这可以使区加载更快。
  • 添加了一个名为 delv(域实体查找和验证)的新工具,它带有类似查找 DNS 数据和执行内部 DNS 安全扩展(DNSSEC)验证的语义。
  • 新的 mdig 命令现在可用。该命令是 dig 命令的一个版本,用于发送多个管道查询,然后等待回复,而不是发送一个查询并等待回复,然后再发送下一个查询。
  • 添加了一个新的 prefetch 选项,可提高递归解析器性能。
  • 添加了一个新的 in-view zone 选项,允许在视图间共享区数据。当使用这个选项时,多个视图可以在不需要内存中保存多个副本的情况下为同 一 区域提供权威服务。
  • 添加了一个新的 max-zone-ttl 选项,它可为区强制最大 TTLs。当载入包含较高 TTL 的区域时,负载会失败。接受使用更高 TTL 的动态 DNS(DDNS)更新,但 TTL 已截断。
  • 增加了新的配额来限制由递归解析器发送给拒绝服务攻击的权威服务器的查询。
  • 现在,nslookup 程序默认查找 IPv6 和 IPv4 地址。
  • named 服务现在在启动前检查其他名称服务器进程是否正在运行。
  • 在加载一个签名的区时, named 现在会检查资源记录 Signature 的时间是否在将来,如果是,它会立即重新生成 RRSIG。
  • 区传输现在使用较小的信息大小来改进信息压缩,这可以减少网络用量。

功能更改:

  • 统计频道的版本 3 XML 架构,包括新的统计以及用于更快解析的平面 XML 树,由 HTTP 接口提供。旧版 2 XML 模式不再被支持。
  • named 服务现在默认侦听 IPv6 和 IPv4 接口。
  • named 服务不再支持 GeoIP。通过假定查询发送者的位置定义的访问控制列表(ACL)不可用。
为了尽快向用户提供最新的信息,本文档可能会包括由机器自动从英文原文翻译的内容。如需更多信息,请参阅此说明。