L'ultima volta noi - avemu ricurdatu cumu u prugettu hà iniziatu, è chì prublemi era destinatu à risolve nantu à a reta ARPANET. Oghje parlemu di u primu servitore BIND DNS.
Фото - - CC BY SA
I primi servitori DNS
Dopu à Paul Mockapetris è Jon Postel nomi di duminiu per a reta ARPANET, hà guadagnatu rapidamente appruvazioni da a cumunità IT. L'ingegneri di l'Università di Berkeley eranu trà i primi à mette in pratica. In u 1984, quattru studienti anu introduttu u primu servitore DNS, Berkeley Internet Name Domain (BIND). Hanu travagliatu sottu una cuncessione da l'Agenzia di Prughjetti di Ricerca Avanzata di Difesa (DARPA).
U sistema, sviluppatu da i studienti università, cunvertisce automaticamente un nome DNS à un indirizzu IP è vice versa. Curiosamente, quandu u so codice hè stata caricata (sistema di distribuzione di software), i primi fonti avianu digià u numeru di versione 4.3. À u principiu, u servitore DNS hè stata utilizata da l'impiegati di u laboratoriu universitariu. Finu à a versione 4.8.3, i membri di u Gruppu di Ricerca di Sistemi di Informatica di l'Università di Berkeley (CSRG) eranu rispunsevuli di u sviluppu di BIND, ma in a seconda mità di l'anni 1980, u servitore DNS hà sbulicatu da l'università è hè statu trasferitu à l'Università. mani di Paul Vixie da a corporazione . Paul hà liberatu l'aghjurnamenti 4.9 è 4.9.1, è dopu hà fundatu u Internet Software Consortium (ISC), chì hè stata rispunsevuli di mantene BIND dapoi. Sicondu Paul, tutte e versioni precedenti s'appoghjanu nantu à u codice di i studienti di Berkeley, è in l'ultimi quindici anni hà esauritu cumplettamente e so pussibulità di mudernizazione. Allora in u 2000, BIND hè stata riscritta da zero.
U servitore BIND include parechje biblioteche è cumpunenti chì implementanu l'architettura DNS "client-server" è sò rispunsevuli di cunfigurà e funzioni di u servitore DNS. BIND hè diffusa, soprattuttu in Linux, è resta una implementazione populari di u servitore DNS. Questu installatu nantu à i servitori chì furnisce supportu .
Ci sò alternative à BIND. Per esempiu, PowerDNS, chì vene cù distribuzioni Linux. Hè scrittu da Bert Hubert da a cumpagnia olandese PowerDNS.COM è hè mantinutu da a cumunità open source. In u 2005, PowerDNS hè statu implementatu nantu à i servitori di a Fundazione Wikimedia. A suluzione hè ancu aduprata da i grandi fornitori di nuvola, cumpagnie di telecomunicazioni europee è urganisazioni Fortune 500.
BIND è PowerDNS sò alcuni di i più cumuni, ma micca l'unicu servitori DNS. Vale ancu a pena nutà , и .
Sviluppu di u Sistema di Nomi di Dominiu
In tutta a storia di DNS, parechji cambiamenti sò stati fatti à a so specificazione. Cum'è unu di i primi è maiò aghjurnamenti NOTIFY è IXFR in u 1996. Anu facilitatu a replicazione di e basa di dati di u Sistema di Nomi di Dominiu trà i servitori primari è secundarii. A nova suluzione hà permessu di cunfigurà notificazioni nantu à i cambiamenti in i registri DNS. Stu approcciu guarantisci l'identità di e zoni DNS secundariu è primari, in più hà salvatu u trafficu - a sincronizazione hè accaduta solu quandu hè necessariu, è micca à intervalli fissi.
Фото - - CC BY SA
In principiu, a reta di DNS era inaccessibile à u publicu generale è i prublemi potenziali cù a sicurità di l'infurmazioni ùn eranu micca una priorità quandu u sviluppu di u sistema, ma questu approcciu si fece sente più tardi. Cù u sviluppu di l'Internet, i vulnerabili di u sistema cuminciaru à esse sfruttati - per esempiu, attacchi cum'è DNS spoofing apparsu. In questu casu, u cache di i servitori DNS hè pienu di dati chì ùn anu micca una fonte auturità, è e dumande sò redirette à i servitori di l'attaccanti.
Per risolve u prublema, in DNS crypto signatures for DNS responses (DNSSEC) - un mecanismu chì permette di custruisce una catena di fiducia per un duminiu da a zona radicali. Innota chì un mecanismu simili hè statu aghjuntu per l'autentificazione di l'ospiti quandu si trasferisce una zona DNS - era chjamatu TSIG.
E mudificazioni chì simplificanu a replicazione di e basa di dati DNS è i prublemi di sicurezza curretti sò stati assai accolti da a cumunità IT. Ma ci sò ancu cambiamenti chì a cumunità ùn hà pigliatu bè. In particulare, a transizione da i nomi di domini gratuiti à pagati. È questu hè un esempiu di solu una di e "guerre" in a storia di DNS. Avemu da parlà più nantu à questu in u prossimu articulu.
Avemu à 1cloud offre u serviziu "" Cù u so aiutu, pudete allughjà è cunfigurà un servitore VDS / VPS remoto in un paru di minuti.
Avè ancu per tutti l'utilizatori. Pone ligami di riferimentu à u nostru serviziu è riceve ricumpensa per i clienti riferiti.
Source: www.habr.com