E foi lançado o BIND 9.20 com melhorias de desempenho e segurança, e mais. Confira as novidades dessa importante atualização.
BIND (Berkeley Internet Name Domain) é um servidor DNS de código aberto que é a espinha dorsal de grande parte do serviço de resolução de nomes de domínio da Internet.
Ele foi criado por quatro estudantes de graduação, membros de um grupo de pesquisas em ciência da computação da Universidade de Berkeley, e foi distribuído pela primeira vez com o sistema operacional 4.3BSD.
O programador Paul Vixie, enquanto trabalhava para a empresa DEC, foi o primeiro mantenedor do BIND. Atualmente o BIND é suportado e mantido pelo Internet Systems Consortium.
Agora, os responsáveis pelo software lançaram sua versão mais recente, o BIND 9.20.
Novidades do BIND 9.20
O ramo BIND 9.20 terá suporte por quatro anos. Esta nova versão vem após testes completos e está programada para o status de Extended Support Version (ESV) no final de 2024 ou início de 2025.
A infraestrutura central do aplicativo, essencial para operações de DNS, foi completamente reescrita usando loops de eventos assíncronos libuv, reduzindo o consumo de recursos ao minimizar a necessidade de troca de contexto entre threads de processamento.
Além disso, o BIND 9.20 introduz o QP-trie como banco de dados padrão para armazenar zona DNS e dados de cache, substituindo o antigo RBTDB.
Essa opção permite melhor escalabilidade em sistemas com múltiplas CPUs usando a biblioteca Userspace RCU, reduzindo a dependência de mecanismos de bloqueio POSIX tradicionais.
Esta versão também não ignora os aprimoramentos de segurança. DNSSEC, que protege os dados DNS contra modificações não autorizadas, vê atualizações significativas no BIND 9.20.
O recurso auto-dnssec foi removido, favorecendo uma abordagem única de gerenciamento de políticas DNSSEC.
Além disso, o suporte para DNSSEC multi-signer modelo 2 e a mais recente API OpenSSL 3.0 Engine aprimora o gerenciamento de segurança, especialmente em ambientes de alta segurança usando módulos de segurança de hardware.
Por último, o BIND 9.20 oferece suporte aos padrões mais recentes para gerenciamento de configurações complexas de DNS, como esquema de Zonas de Catálogo versão 2 e Erros de DNS Estendidos.
De acordo com os desenvolvedores, os testes de desempenho indicam uma melhoria acentuada no uso de memória e na latência em comparação com as versões anteriores, com o BIND 9.20 oferecendo um tratamento mais eficiente de consultas DNS e menor uso geral de recursos.
Para saber mais sobre essa versão do BIND, acesse a nota de lançamento.
Como instalar ou atualizar o BIND
O BIND está presente nas principais distribuições Linux, portanto, para instalar a versão mais recente dele, basta usar o gerenciador de pacotes do seu sistema.