7.2. BIND - DNS 구현
RHEL 8에는 버전 9.11에 BIND(Berkeley Internet Name Domain)가 포함되어 있습니다. 이 버전의 DNS 서버는 버전 9.10에 비해 여러 새로운 기능 및 기능 변경 사항을 도입했습니다.
새로운 기능:
- Catalog Zones 라는 보조 서버를 프로비저닝하는 새로운 방법이 추가되었습니다.
-
이제 도메인 이름 시스템 쿠키
이름이
지정된 서비스와dig
유틸리티에 의해 전송됩니다. - 응답 속도 제한 기능은 이제 DNS 간소화 공격을 완화하는 데 도움이 될 수 있습니다.
- response-policy 영역(RPZ)의 성능이 향상되었습니다.
-
map
이라는 새 영역 파일 형식이 추가되었습니다. 이 형식으로 저장된 영역 데이터는 메모리에 직접 매핑할 수 있으므로 영역을 훨씬 더 빠르게 로드할 수 있습니다. -
delv
(도메인 엔티티 조회 및 검증)라는 새로운 도구가 추가되어 dig와 같은 DNS 데이터를 찾고 내부 DNS 보안 확장(DNSSEC) 검증을 수행하기 위한 의미도 추가되었습니다. -
이제 새로운
mdig
명령을 사용할 수 있습니다. 이 명령은 여러 파이프라인 쿼리를 보낸 다음 다음 쿼리를 전송하기 전에 하나의 쿼리를 전송하고 응답을 기다리는 대신 응답을 기다리는dig
명령의 버전입니다. -
재귀 리졸버 성능을 개선하는 새로운
prefetch
옵션이 추가되었습니다. -
뷰 간에 영역 데이터를 공유할 수 있도록 하는 새로운 보기 영역 옵션이 추가되었습니다.
이 옵션을 사용하면 메모리에 여러 복사본을 저장하지 않고도 여러 뷰가 동일한 영역을 권한 있는 상태로 제공할 수 있습니다.
-
영역에 최대 TTL을 적용하는 새로운
max-zone-ttl
옵션이 추가되었습니다. TTL이 더 높은 영역이 로드되면 로드가 실패합니다. TTL이 높은 DDNS(Dynamic DNS) 업데이트는 허용되지만 TTL은 잘립니다. - 서비스 거부 공격을 통해 권한 있는 서버로 재귀 확인자가 보내는 쿼리를 제한하기 위해 새 할당량이 추가되었습니다.
-
이제
nslookup
유틸리티는 기본적으로 IPv6 및 IPv4 주소를 모두 조회합니다. -
이제
named
서비스는 시작하기 전에 다른 이름 서버 프로세스가 실행 중인지 확인합니다. -
서명된 영역을 로드할 때
named
는 RSIG(리소스 레코드 서명) 시간이 향후에 있는지 확인하고 필요한 경우 RRSIG를 즉시 다시 생성합니다. - 이제 영역 전송에서 더 작은 메시지 크기를 사용하여 메시지 압축을 개선하여 네트워크 사용량을 줄입니다.
기능 변경 사항:
-
새로운 통계를 포함한 통계 채널의 버전
3 XML
스키마는 더 빠른 구문 분석을 위해 플랫화된 XML 트리를 통해 HTTP 인터페이스에서 제공합니다. 레거시 버전2 XML
스키마는 더 이상 지원되지 않습니다. -
이제
named
서비스는 기본적으로 IPv6 및 IPv4 인터페이스에서 수신 대기합니다. -
named
서비스는 더 이상 GeoIP 데이터베이스를 지원하지 않습니다. 쿼리 보낸 사람 위치가 가정하여 정의한 ACL(액세스 제어 목록)을 사용할 수 없습니다. -
RHEL 8.2 이후
named
서비스는libmaxminddb
데이터 형식으로 제공되는 GeoIP2를 지원합니다.