지원콘솔개발자평가판 시작연락처

4.9. 네트워킹

RPZ-drop 이제 BIND에서 연결할 수 없는 도메인을 반복적으로 해결하는 것을 방지

RHEL 7.7과 함께 배포된 Berkeley Internet Name Domain(BIND) 버전에서는 rpz-drop 정책을 도입하여 DNS 확장 공격을 완화할 수 있습니다. 이전에는 공격자가 확인할 수 없는 도메인에 대한 많은 쿼리를 생성하면 BIND에서 이러한 쿼리를 지속적으로 해결하려고 시도하여 CPU에 상당한 부하가 발생했습니다. rpz-drop 을 사용하면 대상 도메인에 연결할 수 없는 경우 BIND에서 쿼리를 처리하지 않습니다. 이 동작은 CPU 용량을 크게 절약합니다.

(BZ#1325789)

버전 9.11에 다시 바인딩

bind 패키지가 업스트림 버전 9.11로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

새로운 기능:

  • Catalog Zones 라는 보조 서버를 프로비저닝하는 새로운 방법이 추가되었습니다.
  • Domain Name System cookies는 이제 named 서비스와 dig 유틸리티로 전송할 수 있습니다.
  • 이제 응답 속도 제한 기능은 DNS 확장 공격을 완화하는 데 도움이 될 수 있습니다.
  • RPZ(Response-policy zone)의 성능이 향상되었습니다.
  • map 이라는 새 영역 파일 형식이 추가되었습니다. 이 형식으로 저장된 영역 데이터는 메모리에 직접 매핑될 수 있으므로 영역을 더 빠르게 로드할 수 있습니다.
  • DNS 쿼리를 전송하고 결과를 검증하기 위한 delv (도메인 엔티티 조회 및 검증)라는 새로운 도구가 추가되었습니다. 이 툴은 이름이 지정된 데몬과 동일한 내부 확인자 및 유효성 검사기 논리를 사용합니다.
  • 새로운 mdig 명령을 사용할 수 있습니다. 이 명령은 하나의 쿼리를 전송하고 다음 쿼리를 보내기 전에 응답을 기다리는 대신 여러 파이프라인된 쿼리를 보낸 다음 응답을 기다리는 dig 명령의 버전입니다.
  • 재귀 확인 프로그램 성능을 개선하는 새로운 사전 페치 옵션이 추가되었습니다.
  • 보기 간에 영역 데이터를 공유할 수 있는 새로운 보기 영역 옵션이 추가되었습니다. 이 옵션을 사용하면 여러 뷰가 메모리에 여러 복사본을 저장하지 않고도 신뢰할 수 있는 동일한 영역을 제공할 수 있습니다.
  • 영역에 최대 TTL을 적용하는 max-zone-ttl 옵션이 추가되었습니다. 더 높은 TTL을 포함하는 영역이 로드되면 로드가 실패합니다. 더 높은 TTL을 사용하는 동적 DNS(DDNS) 업데이트는 허용되지만 TTL은 잘립니다.
  • 서비스 거부 공격이 발생하는 권한 있는 서버로 재귀 해결자가 전송하는 쿼리를 제한하기 위해 새 할당량이 추가되었습니다.
  • 이제 nslookup 유틸리티에서 기본적으로 IPv6 및 IPv4 주소를 모두 찾습니다.
  • 이제 named 서비스는 시작하기 전에 다른 이름 서버 프로세스가 실행 중인지 확인합니다.
  • 서명된 영역을 로드할 때 이제RSIG(리소스 레코드 서명)의 시작 시간이 향후 RRSIG를 다시 생성하는지 여부를 확인합니다.
  • 이제 영역 전송에서 더 작은 메시지 크기를 사용하여 메시지 압축을 개선하여 네트워크 사용량을 줄입니다.

기능 변경:

  • 새 통계 및 더 빠른 구문 분석을 위한 플랫 XML 트리를 포함한 통계 채널의 버전 3 XML 스키마는 HTTP 인터페이스에서 제공됩니다. 레거시 버전 2 XML 스키마는 여전히 기본 형식입니다.

(BZ#1640561, BZ#1578128)

ipset을 버전 7.1로 다시 설정

ipset 패키지가 업스트림 버전 7.1으로 업그레이드되어 이전 버전에 비해 여러 버그 수정 및 개선 사항을 제공합니다.

  • ipset 프로토콜 버전 7에는 IPSET_CMD_GET_BYNAMEIPSET_CMD_GET_BYINDEX 작업이 도입되었습니다. 또한 사용자 공간 구성 요소에서 커널 구성 요소에서 지원하는 정확한 호환성 수준을 감지할 수 있습니다.
  • 메모리 누수 및 사용 후 버그와 같은 상당한 버그가 수정되었습니다.

(BZ#1649080)

NetworkManager 에서 브리지 인터페이스에서 VLAN 필터링 지원

이 향상된 기능을 통해 관리자는 해당 NetworkManager 연결 프로필의 브리지 인터페이스에서 VLAN(Virtual LAN) 필터링을 구성할 수 있습니다. 이를 통해 관리자는 브리지 포트에서 VLAN을 직접 정의할 수 있습니다.

(BZ#1652910)

NetworkManager 에서 정책 라우팅 규칙 구성을 지원

이전에는 NetworkManager -dispatcher-routing -rules 패키지에서 제공하는 디스패치 스크립트를 사용하여 NetworkManager 외부에서 정책 라우팅 규칙을 설정해야 했습니다. 이번 업데이트를 통해 이제 사용자가 연결 프로필의 일부로 규칙을 구성할 수 있습니다. 결과적으로 NetworkManager 는 프로필이 활성화될 때 규칙을 추가하고 프로필이 비활성화될 때 규칙을 제거합니다.

(BZ#1652653)

Red Hat logoGithubRedditYoutubeTwitter

자세한 정보

평가판, 구매 및 판매

커뮤니티

Red Hat 문서 정보

Red Hat을 사용하는 고객은 신뢰할 수 있는 콘텐츠가 포함된 제품과 서비스를 통해 혁신하고 목표를 달성할 수 있습니다.

보다 포괄적 수용을 위한 오픈 소스 용어 교체

Red Hat은 코드, 문서, 웹 속성에서 문제가 있는 언어를 교체하기 위해 최선을 다하고 있습니다. 자세한 내용은 다음을 참조하세요.Red Hat 블로그.

Red Hat 소개

Red Hat은 기업이 핵심 데이터 센터에서 네트워크 에지에 이르기까지 플랫폼과 환경 전반에서 더 쉽게 작업할 수 있도록 강화된 솔루션을 제공합니다.

© 2024 Red Hat, Inc.