Sa miaging higayon kami β nahinumduman namo kung giunsa pagsugod ang proyekto, ug unsa nga mga problema ang gituyo aron masulbad sa ARPANET network. Karon maghisgot kami bahin sa una nga BIND DNS server.
--ΠΡΠΎ - β CC NI SA
Ang unang mga DNS server
Pagkahuman ni Paul Mockapetris ug Jon Postel mga ngalan sa domain para sa ARPANET network, dali kining nakakuha og pagtugot gikan sa komunidad sa IT. Ang mga inhenyero gikan sa Unibersidad sa Berkeley usa sa mga una nga nagpraktis niini. Niadtong 1984, upat ka estudyante ang nagpaila sa unang DNS server, ang Berkeley Internet Name Domain (BIND). Nagtrabaho sila ubos sa grant gikan sa Defense Advanced Research Projects Agency (DARPA).
Ang sistema, nga gihimo sa mga estudyante sa unibersidad, awtomatik nga nagbag-o sa usa ka DNS nga ngalan sa usa ka IP address ug vice versa. Makapainteres, sa dihang ang iyang code gi-upload sa (software distribution system), ang unang mga tinubdan aduna nay bersyon nga numero 4.3. Sa sinugdan, ang DNS server gigamit sa mga empleyado sa laboratoryo sa unibersidad. Hangtud sa bersyon 4.8.3, ang mga miyembro sa Computer Systems Research Group (CSRG) sa Unibersidad sa Berkeley maoy responsable sa pagpalambo sa BIND, apan sa ikaduhang bahin sa dekada 1980, ang DNS server migawas sa unibersidad ug gibalhin ngadto sa mga kamot ni Paul Vixie.gikan sa korporasyon . Gipagawas ni Paul ang mga update 4.9 ug 4.9.1, ug dayon gitukod ang Internet Software Consortium (ISC), nga responsable sa pagpadayon sa BIND sukad niadto. Sumala ni Paul, ang tanan nga nangaging mga bersyon nagsalig sa code gikan sa mga estudyante sa Berkeley, ug sa miaging kinse ka tuig hingpit nga nahurot ang mga posibilidad alang sa modernisasyon. Mao nga kaniadtong 2000, ang BIND gisulat pag-usab gikan sa wala.
Ang BIND server naglakip sa daghang mga librarya ug mga sangkap nga nagpatuman sa "client-server" nga arkitektura sa DNS ug responsable sa pag-configure sa mga gimbuhaton sa DNS server. Ang BIND kaylap nga gigamit, ilabina sa Linux, ug nagpabilin nga popular nga pagpatuman sa DNS server. Kini gi-install sa mga server nga naghatag suporta .
Adunay mga alternatibo sa BIND. Pananglitan, ang PowerDNS, nga adunay mga distribusyon sa Linux. Gisulat kini ni Bert Hubert gikan sa Dutch nga kompanya nga PowerDNS.COM ug gipadayon sa open source nga komunidad. Niadtong 2005, gipatuman ang PowerDNS sa mga server sa Wikimedia Foundation. Ang solusyon gigamit usab sa dagkong cloud providers, European telecommunications companies ug Fortune 500 organizations.
BIND ug PowerDNS mao ang pipila sa mga labing komon, apan dili lamang ang DNS servers. Angay usab nga timan-an , ΠΈ .
Pagpalambo sa Sistema sa Ngalan sa Domain
Sa tibuok kasaysayan sa DNS, daghang kausaban ang nahimo sa espesipikasyon niini. Ingon usa sa una ug dagkong mga pag-update NOTIFY ug IXFR nga mga mekanismo sa 1996. Gipadali nila ang pagkopya sa mga database sa Domain Name System tali sa panguna ug sekondaryang mga server. Ang bag-ong solusyon nagpaposible sa pag-configure sa mga pahibalo bahin sa mga pagbag-o sa mga rekord sa DNS. Gigarantiyahan sa kini nga pamaagi ang pagkilala sa mga sekondarya ug panguna nga mga sona sa DNS, ug kini nakaluwas sa trapiko - ang pag-synchronize nahitabo lamang kung gikinahanglan, ug dili sa mga gitakda nga mga agwat.
--ΠΡΠΎ - β CC NI SA
Sa sinugdan, ang DNS network dili ma-access sa publiko ug ang potensyal nga mga problema sa seguridad sa impormasyon dili usa ka prayoridad sa diha nga ang pagpalambo sa sistema, apan kini nga pamaagi mibati sa iyang kaugalingon sa ulahi. Sa pag-uswag sa Internet, ang mga kahuyangan sa sistema nagsugod nga gipahimuslan - pananglitan, ang mga pag-atake sama sa DNS spoofing nagpakita. Sa kini nga kaso, ang cache sa mga DNS server napuno sa mga datos nga walaβy awtoritatibo nga gigikanan, ug ang mga hangyo gi-redirect sa mga tig-atake sa mga tig-atake.
Aron masulbad ang problema, sa DNS mga pirma sa crypto para sa mga tubag sa DNS (DNSSEC) - usa ka mekanismo nga nagtugot kanimo sa pagtukod og usa ka kutay sa pagsalig alang sa usa ka domain gikan sa root zone. Timan-i nga ang usa ka susama nga mekanismo gidugang alang sa host authentication sa pagbalhin sa usa ka DNS zone - kini gitawag TSIG.
β¨Ang mga pagbag-o nga nagpasimple sa pagkopya sa mga database sa DNS ug husto nga mga problema sa seguridad kusganong gidawat sa komunidad sa IT. Apan adunay mga pagbag-o usab nga dili maayo sa komunidad. Sa partikular, ang pagbalhin gikan sa libre ngadto sa bayad nga mga ngalan sa domain. Ug kini usa ka pananglitan sa usa lamang sa mga "gubat" sa kasaysayan sa DNS. Atong hisgotan ang dugang bahin niini sa sunod nga artikulo.
Kami sa 1cloud nagtanyag sa serbisyo "" Uban sa tabang niini, mahimo ka mag-abang ug mag-configure sa usa ka hilit nga VDS/VPS server sa pipila ka minuto.
Ingon usab alang sa tanang tiggamit. Ibutang ang mga link sa referral sa among serbisyo ug makadawat mga ganti alang sa gi-refer nga mga kliyente.
Source: www.habr.com