Мінулы раз мы - Успомнілі, з чаго стартаваў праект, і якія праблемы быў закліканы вырашыць у сетцы ARPANET. Сёння пагаворым аб першым DNS-серверы BIND.
Фота - CC BY-SA
Першыя DNS-серверы
Пасля таго як у 1983 годзе Пол Макапетрыс (Paul Mockapetris) і Джон Пасцел (Jon Postel) даменных імёнаў для сеткі ARPANET, яна досыць хутка набыла ўхвалу ІТ-супольнасці. Аднымі з першых рэалізаваць яе на практыцы ўзяліся інжынеры з Універсітэта ў Берклі. У 1984 годзе чатыры студэнты прадставілі першы DNS-сервер — Berkeley Internet Name Domain (BIND). Яны працавалі ў рамках гранта, выдадзенага Упраўленнем перспектыўных даследчых праектаў Міністэрства абароны ЗША (DARPA).
Распрацаваная навучэнцамі ўніверсітэта сістэма аўтаматычна пераўтварала DNS-імя ў IP-адрас і наадварот. Цікава, што калі яе код загрузілі на (сістэму распаўсюджвання ПЗ), першыя зыходнікі ўжо мелі нумар версіі 4.3. Першыя часы DNS-серверам карысталіся супрацоўнікі лабараторый універсітэта. Аж да версіі 4.8.3 за распрацоўку BIND адказвалі члены даследчай групы Універсітэта ў Берклі – Computer Systems Research Group (CSRG), але ў другой палове 1980-х DNS-сервер вырваўся за межы ВНУ – яго перадалі ў рукі Пола Віксі (Paul Vixie) з карпарацыі . Пол выпусціў абнаўленні 4.9 і 4.9.1, а потым заснаваў Internet Software Consortium (ISC), які з тых часоў і адказвае за падтрымку BIND. Па словах Пола, усе папярэднія версіі абапіраліся на код студэнтаў з Берклі, і за мінулыя пятнаццаць гадоў ён цалкам вычарпаў свае магчымасці для мадэрнізацыі. Таму ў 2000 годзе BIND перапісалі з нуля.
Сервер BIND уключае ў сябе адразу некалькі бібліятэк і кампанентаў, якія рэалізуюць «кліент-серверную» архітэктуру DNS і якія адказваюць за наладу функцый DNS-сервера. BIND шырока распаўсюджаны, асабліва на Linux, і застаецца папулярнай рэалізацыяй DNS-сервера. Гэта усталявана на серверах, якія забяспечваюць падтрымку .
Ёсць і альтэрнатывы BIND. Напрыклад, PowerDNS, ідучы ў камплекце з Linux-дыстрыбутывамі. Ён напісаны Бертам Хубертам (Bert Hubert) з галандскай кампаніі PowerDNS.COM і падтрымліваецца open source супольнасцю. У 2005 годзе PowerDNS ўкаранілі на серверах фонду "Вікімедыя". Рашэннем таксама карыстаюцца буйныя хмарныя правайдэры, еўрапейскія тэлекамунікацыйныя кампаніі і арганізацыі са спісу Fortune 500.
BIND і PowerDNS адны з самых распаўсюджаных, але не адзіныя DNS-серверы. Таксама варта адзначыць , и .
Развіццё сістэмы даменных імёнаў
За ўсю гісторыю DNS у яе спецыфікацыю ўносілі мноства змен. У якасці аднаго з першых і буйных абнаўленняў механізмы NOTIFY і IXFR у 1996 годзе. Яны спрасцілі рэплікацыю баз дадзеных сістэмы даменных імёнаў паміж першасным і другасным серверамі. Новае рашэнне дало магчымасць наладжваць апавяшчэнні аб змене DNS-запісаў. Такі падыход гарантаваў ідэнтычнасць другаснай і першаснай DNS-зоны плюс эканоміў трафік - сінхранізацыя адбывалася толькі пры неабходнасці, а не праз фіксаваныя інтэрвалы.
Фота - CC BY-SA
Першапачаткова DNS-сетка была недаступная для шырокай публікі і патэнцыйныя праблемы з ИБ не з'яўляліся прыярытэтам пры распрацоўцы сістэмы, але такі падыход даў аб сабе ведаць пасля. З развіццём інтэрнэту ўразлівасці сістэмы пачалі эксплуатаваць – напрыклад, з'явіліся такія напады як DNS-спуфінг. У гэтым выпадку кэш DNS-сервераў напаўняюць дадзенымі, якія не маюць аўтарытэтнай крыніцы, і перанакіроўваюць запыты на серверы зламыснікаў.
Каб вырашыць праблему, у DNS крыптаподпісы для DNS-адказаў (DNSSEC) — механізм, які дазваляе пабудаваць ланцужок даверу для дамена ад каранёвай зоны. Адзначым, што аналагічны механізм дадалі для аўтэнтыфікацыі хастоў пры перадачы DNS-зоны – ён атрымаў назву TSIG.
Мадыфікацыі, якія спрашчаюць рэплікацыю баз DNS і якія выпраўляюць праблемы бяспекі, ІТ-кам'юніці ўсяляк прывітала. Але былі і змены, якія супольнасць успрыняла не лепшым чынам. У прыватнасці, пераход ад бясплатных да платных даменных імёнаў. І гэта прыклад толькі адной з "войнаў" у гісторыі DNS. Падрабязней пра гэта мы пагаворым у наступным матэрыяле.
Мы ў 1cloud прапануем паслугу «». З яе дапамогай можна за пару хвілін арандаваць і наладзіць выдалены VDS/VPS-сервер.
таксама ёсць для ўсіх карыстальнікаў. Размясціце реферальные спасылкі на наш сэрвіс і атрымлівайце ўзнагароду за прыведзеных кліентаў.
Крыніца: habr.com