Prošli put smo — prisjetili smo se kako je projekat započeo i koje probleme je namjeravao riješiti na ARPANET mreži. Danas ćemo govoriti o prvom BIND DNS serveru.
Foto - — CC BY-SA
Prvi DNS serveri
Nakon Paula Mockapetrisa i Jona Postela imena domena za ARPANET mrežu, brzo je dobio odobrenje IT zajednice. Inženjeri sa Univerziteta Berkli bili su među prvima koji su to primenili u praksi. 1984. četiri studenta su predstavila prvi DNS server, Berkeley Internet Name Domain (BIND). Radili su u okviru granta Agencije za napredna istraživanja u oblasti odbrane (DARPA).
Sistem, koji su razvili studenti univerziteta, automatski je konvertovao DNS ime u IP adresu i obrnuto. Zanimljivo, kada je njen kod postavljen na (sistem za distribuciju softvera), prvi izvori su već imali verziju broj 4.3. U početku su DNS server koristili zaposleni u univerzitetskoj laboratoriji. Sve do verzije 4.8.3, članovi Grupe za istraživanje računarskih sistema Univerziteta Berkli (CSRG) bili su odgovorni za razvoj BIND-a, ali je u drugoj polovini 1980-ih DNS server propao sa univerziteta i prebačen na ruke Paula Vixiea iz korporacije . Paul je objavio ažuriranja 4.9 i 4.9.1, a zatim je osnovao Internet Software Consortium (ISC), koji je od tada odgovoran za održavanje BIND-a. Prema Paulovim riječima, sve prethodne verzije oslanjale su se na kod studenata s Berkeleya, a u proteklih petnaestak godina potpuno je iscrpio svoje mogućnosti za modernizaciju. Tako je 2000. godine BIND prepisan od nule.
BIND server uključuje nekoliko biblioteka i komponenti koje implementiraju DNS arhitekturu klijent-server i odgovorne su za konfigurisanje funkcija DNS servera. BIND se široko koristi, posebno u Linuxi ostaje popularna implementacija DNS servera. Ovo instaliran na serverima koji pružaju podršku .
Postoje i alternative za BIND. Na primjer, PowerDNS, koji dolazi u paketu s Linux-distribucije. Napisao ga je Bert Hubert iz holandske kompanije PowerDNS.COM, a održava ga zajednica otvorenog koda. PowerDNS je 2005. godine implementiran na serverima Wikimedia Foundationa. Rješenje također koriste veliki cloud provajderi, evropske telekomunikacijske kompanije i organizacije iz Fortune 500 liste.
BIND i PowerDNS su neki od najčešćih, ali ne i jedini DNS serveri. Takođe vredi pomena , и .
Razvoj sistema naziva domena
Kroz historiju DNS-a, mnoge promjene su napravljene u njegovoj specifikaciji. Kao jedno od prvih i velikih ažuriranja NOTIFY i IXFR mehanizmi 1996. godine. Olakšali su repliciranje baza podataka Sistema imena domena između primarnog i sekundarnog servera. Novo rešenje omogućilo je konfigurisanje obaveštenja o promenama u DNS zapisima. Ovakav pristup garantovao je identitet sekundarne i primarne DNS zone, plus uštedio je promet - sinhronizacija se odvijala samo kada je to bilo potrebno, a ne u fiksnim intervalima.
Foto - — CC BY-SA
U početku je DNS mreža bila nedostupna široj javnosti i potencijalni problemi sa sigurnošću informacija nisu bili prioritet prilikom razvoja sistema, ali se ovaj pristup kasnije osjetio. Razvojem Interneta počele su se iskorištavati sistemske ranjivosti - na primjer, pojavili su se napadi poput DNS lažiranja. U ovom slučaju, keš DNS servera se puni podacima koji nemaju autoritativni izvor, a zahtjevi se preusmjeravaju na servere napadača.
Da riješim problem, u DNS-u kripto potpisi za DNS odgovore (DNSSEC) - mehanizam koji vam omogućava da izgradite lanac povjerenja za domen iz korijenske zone. Imajte na umu da je sličan mehanizam dodat za autentifikaciju hosta prilikom prijenosa DNS zone - nazvan je TSIG.
Modifikacije koje pojednostavljuju replikaciju DNS baza podataka i ispravljaju sigurnosne probleme naišle su na snažnu dobrodošlicu od strane IT zajednice. Ali bilo je i promjena koje zajednica nije dobro prihvatila. Konkretno, prelazak sa besplatnih na plaćene nazive domena. A ovo je primjer samo jednog od “ratova” u istoriji DNS-a. O tome ćemo više govoriti u sljedećem članku.
Mi u 1cloud nudimo uslugu “" Uz njegovu pomoć možete iznajmiti i konfigurirati udaljeni VDS/VPS server za nekoliko minuta.
Takođe je za sve korisnike. Postavite linkove za preporuke na našu uslugu i primajte nagrade za preporučene klijente.
izvor: www.habr.com
