آخر مرة نحن - تذكرنا كيف بدأ المشروع، وما هي المشاكل التي كان من المفترض حلها على شبكة ARPANET. سنتحدث اليوم عن أول خادم BIND DNS.
ото - - CC BY SA
خوادم DNS الأولى
بعد بول موكابيتريس وجون بوستل أسماء النطاقات لشبكة ARPANET، وسرعان ما حصلت على موافقة مجتمع تكنولوجيا المعلومات. كان المهندسون من جامعة بيركلي من بين أول من وضعوه موضع التنفيذ. في عام 1984، قدم أربعة طلاب أول خادم DNS، وهو مجال اسم الإنترنت في بيركلي (BIND). لقد عملوا بموجب منحة من وكالة مشاريع الأبحاث الدفاعية المتقدمة (DARPA).
يقوم النظام، الذي طوره طلاب الجامعة، تلقائيًا بتحويل اسم DNS إلى عنوان IP والعكس صحيح. ومن المثير للاهتمام أنه عندما تم تحميل الكود الخاص بها إلى (نظام توزيع البرمجيات)، المصادر الأولى لديها بالفعل الإصدار رقم 4.3. في البداية، تم استخدام خادم DNS من قبل موظفي مختبر الجامعة. حتى الإصدار 4.8.3، كان أعضاء مجموعة أبحاث أنظمة الكمبيوتر (CSRG) بجامعة بيركلي مسؤولين عن تطوير BIND، ولكن في النصف الثاني من الثمانينيات، انفصل خادم DNS عن الجامعة وتم نقله إلى الجامعة. أيدي بول فيكسي من الشركة . أصدر بول التحديثات 4.9 و4.9.1، ثم أسس اتحاد برامج الإنترنت (ISC)، الذي كان مسؤولاً عن صيانة BIND منذ ذلك الحين. وفقا لبول، اعتمدت جميع الإصدارات السابقة على التعليمات البرمجية من طلاب بيركلي، وعلى مدى الخمسة عشر عاما الماضية، استنفدت تماما إمكانيات التحديث. لذلك في عام 2000، تمت إعادة كتابة BIND من الصفر.
يتضمن خادم BIND العديد من المكتبات والمكونات التي تنفذ بنية DNS "خادم العميل" وتكون مسؤولة عن تكوين وظائف خادم DNS. يتم استخدام BIND على نطاق واسع، خاصة على Linux، ويظل تطبيقًا شائعًا لخادم DNS. هذا مثبتة على الخوادم التي تقدم الدعم .
هناك بدائل لBIND. على سبيل المثال، PowerDNS، الذي يأتي مع توزيعات Linux. تمت كتابته بواسطة Bert Hubert من الشركة الهولندية PowerDNS.COM ويتم صيانته بواسطة مجتمع مفتوح المصدر. في عام 2005، تم تطبيق PowerDNS على خوادم مؤسسة ويكيميديا. يتم استخدام الحل أيضًا من قبل كبار موفري الخدمات السحابية وشركات الاتصالات الأوروبية ومؤسسات Fortune 500.
يعد BIND وPowerDNS من أكثر خوادم DNS شيوعًا، ولكنها ليست الوحيدة. ومن الجدير بالذكر أيضا , и .
تطوير نظام أسماء النطاقات
طوال تاريخ DNS، تم إجراء العديد من التغييرات على مواصفاته. باعتبارها واحدة من التحديثات الأولى والرئيسية آليات الإخطار و IXFR في عام 1996. لقد سهلوا نسخ قواعد بيانات نظام اسم المجال بين الخوادم الأساسية والثانوية. أتاح الحل الجديد إمكانية تكوين إشعارات حول التغييرات في سجلات DNS. يضمن هذا الأسلوب هوية مناطق DNS الثانوية والأساسية، بالإضافة إلى توفير حركة المرور - حيث تتم المزامنة فقط عند الضرورة، وليس على فترات زمنية محددة.
ото - - CC BY SA
في البداية، لم يكن من الممكن لعامة الناس الوصول إلى شبكة DNS ولم تكن المشاكل المحتملة المتعلقة بأمن المعلومات أولوية عند تطوير النظام، لكن هذا النهج أصبح محسوسًا لاحقًا. مع تطور الإنترنت، بدأ استغلال نقاط الضعف في النظام - على سبيل المثال، ظهرت هجمات مثل انتحال DNS. في هذه الحالة، تمتلئ ذاكرة التخزين المؤقت لخوادم DNS بالبيانات التي ليس لها مصدر موثوق، ويتم إعادة توجيه الطلبات إلى خوادم المهاجمين.
لحل المشكلة، في DNS توقيعات التشفير لاستجابات DNS (DNSSEC) - وهي آلية تسمح لك ببناء سلسلة ثقة للمجال من منطقة الجذر. لاحظ أنه تمت إضافة آلية مماثلة لمصادقة المضيف عند نقل منطقة DNS - وكانت تسمى TSIG.
وقد رحب مجتمع تكنولوجيا المعلومات بشدة بالتعديلات التي تعمل على تبسيط النسخ المتماثل لقواعد بيانات DNS وتصحيح المشكلات الأمنية. ولكن كانت هناك أيضًا تغييرات لم يتقبلها المجتمع جيدًا. وعلى وجه الخصوص، الانتقال من أسماء النطاقات المجانية إلى أسماء النطاقات المدفوعة. وهذا مثال على واحدة فقط من "الحروب" في تاريخ DNS. سنتحدث أكثر عن هذا في المقالة التالية.
نحن في 1cloud نقدم الخدمة “" بمساعدتها، يمكنك استئجار وتكوين خادم VDS/VPS عن بعد في بضع دقائق.
وهناك أيضا لكل المستخدمين. ضع روابط الإحالة إلى خدمتنا واحصل على مكافآت للعملاء المحالين.
المصدر: www.habr.com