L'última vegada nosaltres — vam recordar com va començar el projecte i quins problemes es volia resoldre a la xarxa ARPANET. Avui parlarem del primer servidor DNS BIND.
Фото - — CC BY SA
Els primers servidors DNS
Després de Paul Mockapetris i Jon Postel noms de domini per a la xarxa ARPANET, va obtenir ràpidament l'aprovació de la comunitat informàtica. Els enginyers de la Universitat de Berkeley van ser dels primers a posar-ho en pràctica. El 1984, quatre estudiants van presentar el primer servidor DNS, el Berkeley Internet Name Domain (BIND). Van treballar amb una subvenció de la Defense Advanced Research Projects Agency (DARPA).
El sistema, desenvolupat per estudiants universitaris, va convertir automàticament un nom DNS en una adreça IP i viceversa. Curiosament, quan es va penjar el seu codi (sistema de distribució de programari), les primeres fonts ja tenien la versió número 4.3. Al principi, el servidor DNS era utilitzat pels empleats del laboratori universitari. Fins a la versió 4.8.3, els membres del Grup de Recerca de Sistemes Informàtics (CSRG) de la Universitat de Berkeley eren els responsables del desenvolupament de BIND, però a la segona meitat de la dècada de 1980, el servidor DNS va sortir de la universitat i es va transferir al mans de Paul Vixie de la corporació . Paul va publicar les actualitzacions 4.9 i 4.9.1, i després va fundar l'Internet Software Consortium (ISC), que s'ha encarregat de mantenir BIND des d'aleshores. Segons Paul, totes les versions anteriors es basaven en codi d'estudiants de Berkeley, i durant els últims quinze anys ha esgotat completament les seves possibilitats de modernització. Així que l'any 2000, BIND es va reescriure des de zero.
El servidor BIND inclou diverses biblioteques i components que implementen l'arquitectura DNS "client-servidor" i s'encarreguen de configurar les funcions del servidor DNS. BIND s'utilitza àmpliament, especialment a Linux, i segueix sent una implementació popular del servidor DNS. Això instal·lat en servidors que proporcionen suport .
Hi ha alternatives a BIND. Per exemple, PowerDNS, que inclou distribucions de Linux. Està escrit per Bert Hubert de l'empresa holandesa PowerDNS.COM i el manté la comunitat de codi obert. L'any 2005, PowerDNS es va implementar als servidors de la Fundació Wikimedia. La solució també la fan servir grans proveïdors de núvol, empreses europees de telecomunicacions i organitzacions de Fortune 500.
BIND i PowerDNS són alguns dels servidors DNS més comuns, però no els únics. També val la pena destacar , и .
Desenvolupament del sistema de noms de domini
Al llarg de la història del DNS, s'han fet molts canvis a les seves especificacions. Com una de les primeres i importants actualitzacions Mecanismes NOTIFY i IXFR el 1996. Van facilitar la replicació de bases de dades del sistema de noms de domini entre servidors primaris i secundaris. La nova solució va permetre configurar notificacions sobre canvis en els registres DNS. Aquest enfocament va garantir la identitat de les zones DNS secundàries i primàries, a més d'estalviar trànsit: la sincronització només es va produir quan era necessari i no a intervals fixos.
Фото - — CC BY SA
Inicialment, la xarxa DNS era inaccessible al públic en general i els possibles problemes de seguretat de la informació no eren una prioritat a l'hora de desenvolupar el sistema, però aquest enfocament es va fer notar més tard. Amb el desenvolupament d'Internet, es van començar a explotar vulnerabilitats del sistema; per exemple, van aparèixer atacs com la suplantació de DNS. En aquest cas, la memòria cau dels servidors DNS s'omple de dades que no tenen una font autoritzada i les sol·licituds es redirigeixen als servidors dels atacants.
Per resoldre el problema, en DNS signatures criptogràfiques per a respostes DNS (DNSSEC): un mecanisme que us permet crear una cadena de confiança per a un domini des de la zona arrel. Tingueu en compte que es va afegir un mecanisme similar per a l'autenticació de l'amfitrió en transferir una zona DNS: s'anomenava TSIG.
Les modificacions que simplifiquen la replicació de bases de dades DNS i corregin els problemes de seguretat van ser molt ben acollides per la comunitat informàtica. Però també hi va haver canvis que la comunitat no va prendre bé. En particular, la transició dels noms de domini gratuïts als de pagament. I aquest és un exemple d'una de les "guerres" de la història del DNS. En parlarem més d'això en el proper article.
A 1cloud oferim el servei "" Amb la seva ajuda, podeu llogar i configurar un servidor VDS/VPS remot en un parell de minuts.
també hi ha una per a tots els usuaris. Col·loqueu enllaços de referència al nostre servei i rebeu recompenses per als clients referits.
Font: www.habr.com