Naposledy my — vzpomněli jsme si, jak projekt začal a jaké problémy měl v síti ARPANET řešit. Dnes si povíme o prvním BIND DNS serveru.
--Ото - — CC BY-SA
První DNS servery
Po Paul Mockapetris a Jon Postel doménových jmen pro síť ARPANET, rychle získal souhlas od IT komunity. Inženýři z univerzity v Berkeley byli mezi prvními, kteří jej uvedli do praxe. V roce 1984 čtyři studenti představili první DNS server, Berkeley Internet Name Domain (BIND). Pracovali v rámci grantu od Agentury pro pokročilé obranné výzkumné projekty (DARPA).
Systém vyvinutý studenty vysokých škol automaticky převáděl DNS jméno na IP adresu a naopak. Zajímavé je, že když byl její kód nahrán do (systém distribuce softwaru), první zdroje již měly číslo verze 4.3. DNS server nejprve využívali pracovníci univerzitní laboratoře. Až do verze 4.8.3 byli za vývoj BIND zodpovědní členové Výzkumné skupiny počítačových systémů (CSRG) na univerzitě v Berkeley, ale ve druhé polovině 1980. let minulého století DNS server vypadl z univerzity a byl převeden na rukou Paula Vixieho z korporace . Paul vydal aktualizace 4.9 a 4.9.1 a poté založil Internet Software Consortium (ISC), které je od té doby zodpovědné za udržování BIND. Podle Paula všechny předchozí verze spoléhaly na kód od studentů Berkeley a za posledních patnáct let zcela vyčerpal své možnosti modernizace. Takže v roce 2000 byl BIND přepsán od nuly.
Server BIND obsahuje několik knihoven a komponent, které implementují architekturu DNS „klient-server“ a jsou zodpovědné za konfiguraci funkcí serveru DNS. BIND je široce používán, zejména na Linuxu, a zůstává populární implementací serveru DNS. Tento nainstalované na serverech, které poskytují podporu .
Existují alternativy k BIND. Například PowerDNS, který je dodáván s distribucemi Linuxu. Je napsán Bertem Hubertem z nizozemské společnosti PowerDNS.COM a je spravován open source komunitou. V roce 2005 byl PowerDNS implementován na serverech Wikimedia Foundation. Řešení využívají také velcí poskytovatelé cloudu, evropské telekomunikační společnosti a organizace Fortune 500.
BIND a PowerDNS jsou některé z nejběžnějších, ale ne jediné servery DNS. Také stojí za zmínku , и .
Vývoj systému doménových jmen
V průběhu historie DNS bylo provedeno mnoho změn v jeho specifikaci. Jako jedna z prvních a velkých aktualizací mechanismy NOTIFY a IXFR v roce 1996. Usnadnily replikaci databází systému doménových jmen mezi primárními a sekundárními servery. Nové řešení umožnilo nakonfigurovat upozornění na změny v DNS záznamech. Tento přístup zaručoval identitu sekundární a primární DNS zóny a navíc šetřil provoz – synchronizace probíhala pouze v případě potřeby, nikoli v pevných intervalech.
--Ото - — CC BY-SA
Zpočátku byla síť DNS nepřístupná široké veřejnosti a případné problémy s informační bezpečností nebyly při vývoji systému prioritou, ale později se tento přístup projevil. S rozvojem internetu se začala zneužívat zranitelnost systému – objevily se například útoky jako DNS spoofing. V tomto případě je mezipaměť serverů DNS naplněna daty, která nemají autoritativní zdroj, a požadavky jsou přesměrovány na servery útočníků.
Chcete-li problém vyřešit, v DNS kryptografické podpisy pro odpovědi DNS (DNSSEC) – mechanismus, který vám umožňuje vybudovat řetězec důvěry pro doménu z kořenové zóny. Všimněte si, že podobný mechanismus byl přidán pro autentizaci hostitele při přenosu zóny DNS – nazýval se TSIG.
IT komunita velmi uvítala úpravy, které zjednodušují replikaci databází DNS a opravují bezpečnostní problémy. Došlo ale i ke změnám, které komunita nepřijala dobře. Zejména přechod od bezplatných domén k placeným. A to je příklad jen jedné z „válek“ v historii DNS. Více si o tom povíme v dalším článku.
My v 1cloud nabízíme službu “" S jeho pomocí si můžete pronajmout a nakonfigurovat vzdálený VDS/VPS server během několika minut.
je také pro všechny uživatele. Umístěte doporučující odkazy na naši službu a získejte odměny za doporučené klienty.
Zdroj: www.habr.com