7.2. BIND - DNS 的实现
RHEL 8 在包含 BIND(Berkeley Internet Name Domain)版本 9.11。与版本 9.10 相比,这个版本的 DNS 服务器引入了多个新功能和功能变化。
新特性:
- 添加了一个新的置备二级服务器的方法,称为 Catalog Zones。
-
域名系统 cookie 现在由
named
和dig
工具发送。 - Response Rate Limiting 功能现在可以帮助缓解 DNS 放大攻击。
- 响应策略区域(RPZ)的性能已得到提高。
-
已添加了名为
map
的新区域文件格式。使用此格式存储的区域数据可以直接映射到内存中,这样区域加载就能大大加快。 -
已添加了一个名为
delv
(域实体查找和验证)的新工具,它具有类似于 dig 的语义,用于查找 DNS 数据并执行内部 DNS 安全扩展(DNSSEC)验证。 -
新的
mdig
命令现在可用。此命令是dig
命令的一个版本,它发送多个管道查询,然后等待响应,而不是发送一个查询,且在发送下一个查询前等待响应。 -
添加了一个新的
prefetch
选项,它提高了递归解析器的性能。 -
添加了一个新的
in-view
区域选项,它允许在视图间共享区域数据。当使用这个选项时,多个视图可以在不需要在内存中存储多个副本的情况下为相同的区域服务。 -
添加了一个新的
max-zone-ttl
选项,它强制执行 zone 的最大 TTL。当加载包含更高 TTL 的区域时,加载会失败。带有更高 TTL 的动态 DNS(DDNS)更新会被接受,但 TTL 会被截断。 - 添加了新的配额,将递归解析器发送的查询限制到遇到拒绝服务攻击的权威服务器。
-
现在,
nslookup
程序默认查找 IPv6 和 IPv4 地址。 -
named
服务现在在启动前检查其他名称服务器进程是否正在运行。 -
加载签名区域时,
named
现在检查资源记录签名(RSIG)的开始时间是否在将来,如果是,它会立即重新生成 RRSIG。 - 区域传送现在使用较小的消息大小来改进消息压缩,这降低了网络使用量。
功能更改:
-
HTTP 接口提供统计渠道的版本
3 XML
模式,包括新的统计信息以及用于快速解析的扁平化 XML 树。旧版2 XML
模式不再被支持。 -
named
服务现在默认侦听 IPv6 和 IPv4 接口。 -
named
服务不再支持 GeoIP 数据库。由查询发送方假定位置定义的访问控制列表(ACL)不可用。 -
从 RHEL 8.2 开始,
named
服务支持 GeoIP2,它以libmaxminddb
数据格式提供。