BIND 9.20 正式发布:推动 DNS 服务器技术的重大变革
BIND(Berkeley Internet NameDomain,伯克利互联网名称域)是支撑互联网域名解析服务的开源DNS服务器,最新版本 9.20 现已发布,带来了多项重要改进和增强。这次更新不仅提升了系统的稳定性和性能,还引入了一系列新功能和安全性改进。新版本中优化了查询处理效率,使得域名解析速度更快,响应时间更短,进一步提高了用户体验。
版本概述
经过彻底测试,BIND 9.20预计将在2024年底或2025年初获得扩展支持版本(ESV)状态。这意味着用户可以期待更长时间的支持和维护。BIND 9.20 还增强了对 DNS 安全扩展(DNSSEC)的支持,提供了更强大的安全防护能力,防止域名劫持和缓存污染等攻击。新版本还改进了日志记录和监控功能,使管理员能够更轻松地跟踪和分析 DNS 活动,快速发现和解决潜在问题。
核心改进
全新异步事件循环
BIND 9.20的核心基础设施使用libuv异步事件循环进行了完全重写。这种改写通过减少处理线程之间的上下文切换,显著降低了资源消耗,提高了DNS操作的效率。
新的数据库存储
新版本引入了QP-trie作为存储DNS区域和缓存数据的默认数据库,取代了旧的RBTDB。这种切换使得在多CPU系统上使用Userspace RCU库可以更好地扩展,减少对传统POSIX锁定机制的依赖。
安全性增强
DNSSEC更新
BIND 9.20对DNSSEC(域名系统安全扩展)进行了重要更新。auto-dnssec功能已被移除,转而采用单一的DNSSEC策略管理方法。此外,新版本支持DNSSEC多签名者模型2和最新的OpenSSL 3.0引擎API,特别是在使用硬件安全模块的高安全环境中,提升了安全处理能力。
其他重要功能
最新标准支持
BIND 9.20支持管理复杂DNS设置的最新标准,如目录区架构版本2和扩展DNS错误。这些新功能使管理员能够更灵活地配置和管理DNS服务器。
性能提升
据开发人员称,性能测试表明,与之前的版本相比,BIND 9.20在内存使用和延迟方面有显著改善,能够更高效地处理DNS查询,并整体上降低资源使用。
总结
BIND 9.20带来了显著的性能和安全性提升,使其成为更高效、更可靠的DNS解决方案。新版本支持四年,为用户提供了长时间的支持和维护。欲了解更多信息,请访问ICS的公告,发布说明提供了所有新功能的详细介绍。
BIND 9.20 的发布标志着 DNS 服务器技术的又一次重要进步,不仅为现有用户提供了更强大的功能和更高的安全性,也为新用户提供了一个可靠、灵活的域名解析解决方案。无论是企业级用户还是个人开发者,都能从中受益,享受到更加高效和安全的互联网域名解析服务。
The post BIND 9.20 正式发布:推动 DNS 服务器技术的重大变革 first appeared on Linux迷.
共有 0 条评论