Keçən dəfə biz — layihənin necə başladığını və ARPANET şəbəkəsində hansı problemlərin həlli üçün nəzərdə tutulduğunu xatırladıq. Bu gün biz ilk BIND DNS serveri haqqında danışacağıq.
Фото - - CC BY SA
İlk DNS serverləri
Paul Mokapetris və Jon Posteldən sonra ARPANET şəbəkəsi üçün domen adları ilə tez bir zamanda İT icması tərəfindən təsdiqləndi. Berkli Universitetinin mühəndisləri bunu ilk tətbiq edənlər arasında idi. 1984-cü ildə dörd tələbə ilk DNS serverini, Berkeley İnternet Ad Domenini (BIND) təqdim etdi. Onlar Müdafiə Qabaqcıl Tədqiqat Layihələri Agentliyinin (DARPA) qrantı əsasında çalışıblar.
Universitet tələbələri tərəfindən hazırlanan sistem DNS adını avtomatik olaraq IP ünvanına və əksinə çevirib. Maraqlıdır ki, onun kodu nə vaxt yükləndi (proqram paylama sistemi), ilk mənbələrdə artıq versiya nömrəsi 4.3 idi. Əvvəlcə DNS serverindən universitet laboratoriyasının əməkdaşları istifadə edirdilər. 4.8.3 versiyasına qədər Berkeley Universitetinin Kompüter Sistemləri Tədqiqat Qrupunun (CSRG) üzvləri BIND-nin inkişafına cavabdeh idilər, lakin 1980-ci illərin ikinci yarısında DNS serveri universitetdən çıxdı və DNS serverinə köçürüldü. korporasiyadan Paul Viksinin əlləri . Paul 4.9 və 4.9.1 yeniləmələrini buraxdı və sonra o vaxtdan BIND-nin saxlanmasına cavabdeh olan İnternet Proqram Konsorsiumunu (ISC) təsis etdi. Paulun sözlərinə görə, bütün əvvəlki versiyalar Berkli tələbələrinin koduna əsaslanırdı və son on beş il ərzində o, modernləşmə imkanlarını tamamilə tükəndirdi. Beləliklə, 2000-ci ildə BIND sıfırdan yenidən yazılmışdır.
BIND serverinə “müştəri-server” DNS arxitekturasını həyata keçirən və DNS serverinin funksiyalarının konfiqurasiyasına cavabdeh olan bir neçə kitabxana və komponentlər daxildir. BIND xüsusilə Linux-da geniş istifadə olunur və məşhur DNS server tətbiqi olaraq qalır. Bu dəstək verən serverlərdə quraşdırılmışdır .
BIND-ə alternativlər var. Məsələn, Linux paylamaları ilə gələn PowerDNS. O, Hollandiyanın PowerDNS.COM şirkətindən Bert Hubert tərəfindən yazılmışdır və açıq mənbə icması tərəfindən qorunur. 2005-ci ildə PowerDNS Wikimedia Fondunun serverlərində tətbiq olundu. Həll böyük bulud provayderləri, Avropa telekommunikasiya şirkətləri və Fortune 500 təşkilatları tərəfindən də istifadə olunur.
BIND və PowerDNS ən çox yayılmışdır, lakin yeganə DNS serverləri deyil. Həmçinin qeyd etməyə dəyər , и .
Domen Adı Sisteminin inkişafı
DNS tarixi boyu onun spesifikasiyasına çoxlu dəyişikliklər edilmişdir. İlk və əsas yeniləmələrdən biri kimi 1996-cı ildə NOTIFY və IXFR mexanizmləri. Domen Adı Sistemi verilənlər bazalarını əsas və ikinci dərəcəli serverlər arasında təkrarlamağı asanlaşdırdılar. Yeni həll DNS qeydlərindəki dəyişikliklər haqqında bildirişləri konfiqurasiya etməyə imkan verdi. Bu yanaşma ikincil və ilkin DNS zonalarının eyniliyinə zəmanət verdi, üstəlik, trafikə qənaət etdi - sinxronizasiya sabit fasilələrlə deyil, yalnız lazım olduqda baş verdi.
Фото - - CC BY SA
Əvvəlcə DNS şəbəkəsi geniş ictimaiyyət üçün əlçatmaz idi və informasiya təhlükəsizliyi ilə bağlı yarana biləcək problemlər sistem hazırlanarkən prioritet deyildi, lakin bu yanaşma sonradan özünü hiss etdirdi. İnternetin inkişafı ilə sistem zəifliklərindən istifadə edilməyə başlandı - məsələn, DNS saxtakarlığı kimi hücumlar meydana çıxdı. Bu halda, DNS serverlərinin keş yaddaşı etibarlı mənbəyə malik olmayan məlumatlar ilə doldurulur və sorğular təcavüzkarların serverlərinə yönləndirilir.
Problemi həll etmək üçün DNS-də DNS cavabları üçün kripto imzaları (DNSSEC) - kök zonadan domen üçün etibar zəncirini qurmağa imkan verən mexanizm. Qeyd edək ki, oxşar mexanizm DNS zonasını köçürərkən hostun identifikasiyası üçün əlavə edildi - bu, TSIG adlanırdı.
DNS verilənlər bazalarının təkrarlanmasını asanlaşdıran və təhlükəsizlik problemlərinin düzəldilməsi İT icması tərəfindən böyük rəğbətlə qarşılandı. Amma cəmiyyətin yaxşı qəbul etmədiyi dəyişikliklər də oldu. Xüsusilə pulsuz domen adlarından ödənişli domen adlarına keçid. Və bu, DNS tarixindəki "müharibələrdən" yalnız birinin nümunəsidir. Bu barədə növbəti məqalədə daha ətraflı danışacağıq.
Biz 1cloud-da xidmət təklif edirik”" Onun köməyi ilə siz bir neçə dəqiqə ərzində uzaq VDS/VPS serverini icarəyə götürə və konfiqurasiya edə bilərsiniz.
da var bütün istifadəçilər üçün. Xidmətimizə istinad linkləri yerləşdirin və istinad edilən müştərilər üçün mükafatlar alın.
Mənbə: www.habr.com