Laaste keer wat ons — ons het onthou hoe die projek begin het, en watter probleme dit bedoel was om op die ARPANET-netwerk op te los. Vandag sal ons praat oor die eerste BIND DNS-bediener.
Foto - — CC BY SA
Die eerste DNS-bedieners
Na Paul Mockapetris en Jon Postel domeinname vir die ARPANET-netwerk, het dit vinnig goedkeuring van die IT-gemeenskap gekry. Ingenieurs van die Universiteit van Berkeley was van die eerstes wat dit in die praktyk toegepas het. In 1984 het vier studente die eerste DNS-bediener, die Berkeley Internet Name Domain (BIND), bekendgestel. Hulle het onder 'n toekenning van die Defense Advanced Research Projects Agency (DARPA) gewerk.
Die stelsel, wat deur universiteitstudente ontwikkel is, het outomaties 'n DNS-naam na 'n IP-adres omgeskakel en omgekeerd. Interessant genoeg, toe haar kode opgelaai is na (sagtewareverspreidingstelsel), het die eerste bronne reeds weergawe nommer 4.3 gehad. Aanvanklik is die DNS-bediener deur universiteitslaboratoriumwerknemers gebruik. Tot weergawe 4.8.3 was lede van die Universiteit van Berkeley se Computer Systems Research Group (CSRG) verantwoordelik vir die ontwikkeling van BIND, maar in die tweede helfte van die 1980's het die DNS-bediener uit die universiteit gebreek en is oorgeplaas na die hande van Paul Vixie van die korporasie . Paul het opdaterings 4.9 en 4.9.1 vrygestel en toe die Internet Software Consortium (ISC) gestig, wat sedertdien verantwoordelik is vir die instandhouding van BIND. Volgens Paul het alle vorige weergawes op kode van Berkeley-studente staatgemaak, en oor die afgelope vyftien jaar het dit sy moontlikhede vir modernisering heeltemal uitgeput. So in 2000 is BIND van nuuts af herskryf.
Die BIND-bediener bevat verskeie biblioteke en komponente wat die “kliënt-bediener” DNS-argitektuur implementeer en verantwoordelik is vir die opstel van die funksies van die DNS-bediener. BIND word wyd gebruik, veral op Linux, en bly 'n gewilde DNS-bedienerimplementering. Hierdie geïnstalleer op bedieners wat ondersteuning bied .
Daar is alternatiewe vir BIND. Byvoorbeeld, PowerDNS, wat saam met Linux-verspreidings kom. Dit is geskryf deur Bert Hubert van die Nederlandse maatskappy PowerDNS.COM en word deur die oopbrongemeenskap onderhou. In 2005 is PowerDNS op die bedieners van die Wikimedia-stigting geïmplementeer. Die oplossing word ook deur groot wolkverskaffers, Europese telekommunikasiemaatskappye en Fortune 500-organisasies gebruik.
BIND en PowerDNS is van die algemeenste, maar nie die enigste DNS-bedieners nie. Ook opmerklik , и .
Ontwikkeling van die domeinnaamstelsel
Deur die geskiedenis van DNS is baie veranderinge aan die spesifikasie daarvan aangebring. As een van die eerste en belangrikste opdaterings KENNISGEWING en IXFR-meganismes in 1996. Hulle het dit makliker gemaak om Domain Name System-databasisse tussen primêre en sekondêre bedieners te repliseer. Die nuwe oplossing het dit moontlik gemaak om kennisgewings oor veranderinge in DNS-rekords op te stel. Hierdie benadering het die identiteit van die sekondêre en primêre DNS-sones gewaarborg, plus dit het verkeer bespaar - sinchronisasie het slegs plaasgevind wanneer nodig, en nie met vaste intervalle nie.
Foto - — CC BY SA
Aanvanklik was die DNS-netwerk ontoeganklik vir die algemene publiek en potensiële probleme met inligtingsekuriteit was nie 'n prioriteit by die ontwikkeling van die stelsel nie, maar hierdie benadering het hom later laat geld. Met die ontwikkeling van die internet het stelselkwesbaarhede begin ontgin word – byvoorbeeld aanvalle soos DNS-spoofing het verskyn. In hierdie geval is die kas van DNS-bedieners gevul met data wat nie 'n gesaghebbende bron het nie, en versoeke word na die aanvallers se bedieners herlei.
Om die probleem op te los, in DNS kripto-handtekeninge vir DNS-reaksies (DNSSEC) - 'n meganisme waarmee u 'n vertrouesketting vir 'n domein vanaf die wortelsone kan bou. Let daarop dat 'n soortgelyke meganisme bygevoeg is vir gasheer-verifikasie wanneer 'n DNS-sone oorgedra word - dit is TSIG genoem.
Wysigings wat die replikasie van DNS-databasisse vereenvoudig en sekuriteitsprobleme regstel, is sterk deur die IT-gemeenskap verwelkom. Maar daar was ook veranderinge wat die gemeenskap nie goed opgeneem het nie. In die besonder, die oorgang van gratis na betaalde domeinname. En dit is 'n voorbeeld van net een van die "oorloë" in die geskiedenis van DNS. Ons sal meer hieroor praat in die volgende artikel.
Ons by 1cloud bied die diens aan "" Met die hulp daarvan kan u binne 'n paar minute 'n afgeleë VDS/VPS-bediener huur en opstel.
Daar is ook vir alle gebruikers. Plaas verwysingsskakels na ons diens en ontvang belonings vir verwysde kliënte.
Bron: will.com