Y tro diwethaf i ni — cofiasom sut y dechreuodd y prosiect, a pha broblemau y bwriadwyd eu datrys ar rwydwaith ARPANET. Heddiw, byddwn yn siarad am y gweinydd DNS BIND cyntaf.
Фото - — CC BY-SA
Y gweinyddion DNS cyntaf
Ar ôl Paul Mockapetris a Jon Postel enwau parth ar gyfer rhwydwaith ARPANET, cafodd gymeradwyaeth yn gyflym gan y gymuned TG. Roedd peirianwyr o Brifysgol Berkeley ymhlith y cyntaf i'w roi ar waith. Ym 1984, cyflwynodd pedwar myfyriwr y gweinydd DNS cyntaf, sef Parth Enw Rhyngrwyd Berkeley (BIND). Buont yn gweithio dan grant gan yr Asiantaeth Prosiectau Ymchwil Uwch Amddiffyn (DARPA).
Mae'r system, a ddatblygwyd gan fyfyrwyr prifysgol, yn trosi enw DNS yn awtomatig i gyfeiriad IP ac i'r gwrthwyneb. Yn ddiddorol, pan uwchlwythwyd ei chod i (system ddosbarthu meddalwedd), roedd gan y ffynonellau cyntaf rif fersiwn 4.3 eisoes. Ar y dechrau, defnyddiwyd y gweinydd DNS gan weithwyr labordy prifysgol. Hyd at fersiwn 4.8.3, aelodau o Grŵp Ymchwil Systemau Cyfrifiadurol (CSRG) Prifysgol Berkeley oedd yn gyfrifol am ddatblygu BIND, ond yn ail hanner y 1980au, torrodd y gweinydd DNS allan o'r brifysgol a'i drosglwyddo i'r Brifysgol. dwylo Paul Vixie o'r gorfforaeth . Rhyddhaodd Paul ddiweddariadau 4.9 a 4.9.1, ac yna sefydlodd y Consortiwm Meddalwedd Rhyngrwyd (ISC), sydd wedi bod yn gyfrifol am gynnal BIND byth ers hynny. Yn ôl Paul, roedd pob fersiwn flaenorol yn dibynnu ar god gan fyfyrwyr Berkeley, a thros y pymtheng mlynedd diwethaf mae wedi dihysbyddu ei bosibiliadau moderneiddio yn llwyr. Felly yn 2000, cafodd BIND ei ailysgrifennu o'r dechrau.
Mae'r gweinydd BIND yn cynnwys sawl llyfrgell a chydran sy'n gweithredu'r bensaernïaeth DNS “cleient-server” ac sy'n gyfrifol am ffurfweddu swyddogaethau'r gweinydd DNS. Defnyddir BIND yn eang, yn enwedig ar Linux, ac mae'n parhau i fod yn weithrediad gweinydd DNS poblogaidd. hwn gosod ar weinyddion sy'n darparu cefnogaeth .
Mae dewisiadau amgen i RWYMO. Er enghraifft, PowerDNS, sy'n dod gyda dosbarthiadau Linux. Fe'i hysgrifennwyd gan Bert Hubert o'r cwmni Iseldiraidd PowerDNS.COM ac fe'i cynhelir gan y gymuned ffynhonnell agored. Yn 2005, gweithredwyd PowerDNS ar weinyddion Sefydliad Wikimedia. Defnyddir yr ateb hefyd gan ddarparwyr cwmwl mawr, cwmnïau telathrebu Ewropeaidd a sefydliadau Fortune 500.
BIND a PowerDNS yw rhai o'r gweinyddwyr DNS mwyaf cyffredin, ond nid yr unig rai. Hefyd yn werth nodi , и .
Datblygu'r System Enwau Parth
Trwy gydol hanes DNS, mae llawer o newidiadau wedi'u gwneud i'w fanyleb. Fel un o'r diweddariadau cyntaf a mawr mecanweithiau Hysbysu a IXFR ym 1996. Gwnaethant hi'n haws i ddyblygu cronfeydd data System Enw Parth rhwng gweinyddwyr cynradd ac uwchradd. Roedd yr ateb newydd yn ei gwneud hi'n bosibl ffurfweddu hysbysiadau am newidiadau mewn cofnodion DNS. Roedd y dull hwn yn gwarantu hunaniaeth y parthau DNS eilaidd a sylfaenol, ac roedd yn arbed traffig - dim ond pan oedd angen y digwyddodd cydamseru, ac nid ar adegau penodol.
Фото - — CC BY-SA
I ddechrau, roedd y rhwydwaith DNS yn anhygyrch i'r cyhoedd ac nid oedd problemau posibl gyda diogelwch gwybodaeth yn flaenoriaeth wrth ddatblygu'r system, ond teimlwyd y dull hwn yn ddiweddarach. Gyda datblygiad y Rhyngrwyd, dechreuwyd manteisio ar wendidau'r system - er enghraifft, ymddangosodd ymosodiadau fel spoofing DNS. Yn yr achos hwn, mae storfa gweinyddwyr DNS wedi'i llenwi â data nad oes ganddo ffynhonnell awdurdodol, ac mae ceisiadau'n cael eu hailgyfeirio i weinyddion yr ymosodwyr.
I ddatrys y broblem, yn DNS llofnodion crypto ar gyfer ymatebion DNS (DNSSEC) - mecanwaith sy'n eich galluogi i adeiladu cadwyn ymddiriedaeth ar gyfer parth o'r parth gwraidd. Sylwch fod mecanwaith tebyg wedi'i ychwanegu ar gyfer dilysu gwesteiwr wrth drosglwyddo parth DNS - fe'i gelwir yn TSIG.
Croesawyd yn fawr addasiadau sy'n symleiddio'r broses o ddyblygu cronfeydd data DNS a phroblemau diogelwch cywir gan y gymuned TG. Ond roedd yna hefyd newidiadau nad oedd y gymuned yn eu cymryd yn dda. Yn benodol, y newid o enwau parth am ddim i rai taledig. A dyma enghraifft o ddim ond un o'r “rhyfeloedd” yn hanes DNS. Byddwn yn siarad mwy am hyn yn yr erthygl nesaf.
Rydyn ni yn 1cloud yn cynnig y gwasanaeth “" Gyda'i help, gallwch rentu a ffurfweddu gweinydd VDS/VPS o bell mewn ychydig funudau.
Hefyd wedi ar gyfer pob defnyddiwr. Gosod cysylltiadau atgyfeirio i'n gwasanaeth a derbyn gwobrau ar gyfer cleientiaid a gyfeiriwyd.
Ffynhonnell: hab.com