Domænenavnesystemets historie: De første DNS-servere
Sidste gang vi begyndte at fortælle historien om DNS — vi huskede, hvordan projektet startede, og hvilke problemer det var beregnet til at løse på ARPANET-netværket. I dag vil vi tale om den første BIND DNS-server.
Efter Paul Mockapetris og Jon Postel foreslået et koncept domænenavne til ARPANET-netværket, fik det hurtigt godkendelse fra IT-miljøet. Ingeniører fra University of Berkeley var blandt de første til at omsætte det i praksis. I 1984 introducerede fire studerende den første DNS-server, Berkeley Internet Name Domain (BIND). De arbejdede under et tilskud fra Defense Advanced Research Projects Agency (DARPA).
Systemet, der er udviklet af universitetsstuderende, konverterede automatisk et DNS-navn til en IP-adresse og omvendt. Interessant nok, da hendes kode blev uploadet til BSD (software distributionssystem), havde de første kilder allerede versionsnummer 4.3. I begyndelsen blev DNS-serveren brugt af ansatte på universitetets laboratorier. Indtil version 4.8.3 var medlemmer af University of Berkeley's Computer Systems Research Group (CSRG) ansvarlige for udviklingen af BIND, men i anden halvdel af 1980'erne brød DNS-serveren ud af universitetet og blev overført til hænderne på Paul Vixie fra selskabet December. Paul udgav opdateringer 4.9 og 4.9.1 og grundlagde derefter Internet Software Consortium (ISC), som har været ansvarlig for at vedligeholde BIND lige siden. Ifølge Paul var alle tidligere versioner afhængige af kode fra Berkeley-studerende, og i løbet af de sidste femten år har den fuldstændig udtømt sine muligheder for modernisering. Så i 2000 blev BIND omskrevet fra bunden.
BIND-serveren inkluderer flere biblioteker og komponenter, der implementerer "klient-server" DNS-arkitekturen og er ansvarlige for at konfigurere funktionerne på DNS-serveren. BIND er meget brugt, især på Linux, og er fortsat en populær DNS-serverimplementering. Det her beslutning installeret på servere, der yder support rodzone.
Der er alternativer til BIND. For eksempel PowerDNS, som kommer med Linux-distributioner. Den er skrevet af Bert Hubert fra det hollandske firma PowerDNS.COM og vedligeholdes af open source-fællesskabet. I 2005 blev PowerDNS implementeret på Wikimedia Foundations servere. Løsningen bruges også af store cloud-udbydere, europæiske teleselskaber og Fortune 500-organisationer.
BIND og PowerDNS er nogle af de mest almindelige, men ikke de eneste DNS-servere. Også værd at bemærke Ubundet, djbdns и dnsmasq.
Udvikling af domænenavnesystemet
Igennem DNS's historie er der foretaget mange ændringer i dens specifikation. Som en af de første og store opdateringer tilføjet NOTIFY og IXFR mekanismer i 1996. De gjorde det nemmere at replikere Domain Name System-databaser mellem primære og sekundære servere. Den nye løsning gjorde det muligt at konfigurere notifikationer om ændringer i DNS-poster. Denne tilgang garanterede identiteten af de sekundære og primære DNS-zoner, plus den sparede trafik - synkronisering fandt kun sted, når det var nødvendigt, og ikke med faste intervaller.
Oprindeligt var DNS-netværket utilgængeligt for offentligheden, og potentielle problemer med informationssikkerhed var ikke en prioritet ved udviklingen af systemet, men denne tilgang gjorde sig gældende senere. Med udviklingen af internettet begyndte systemsårbarheder at blive udnyttet - for eksempel dukkede angreb som DNS-spoofing op. I dette tilfælde er cachen på DNS-servere fyldt med data, der ikke har en autoritativ kilde, og anmodninger omdirigeres til angribernes servere.
For at løse problemet, i DNS implementeret kryptosignaturer for DNS-svar (DNSSEC) - en mekanisme, der giver dig mulighed for at opbygge en tillidskæde for et domæne fra rodzonen. Bemærk, at en lignende mekanisme blev tilføjet til værtsgodkendelse ved overførsel af en DNS-zone - den blev kaldt TSIG.
Ændringer, der forenkler replikeringen af DNS-databaser og korrigerer sikkerhedsproblemer, blev stærkt hilst velkommen af it-samfundet. Men der var også ændringer, som samfundet ikke tog godt imod. Især overgangen fra gratis til betalte domænenavne. Og dette er et eksempel på blot en af "krigene" i DNS's historie. Vi vil tale mere om dette i den næste artikel.
Vi hos 1cloud tilbyder tjenesten "Virtuel server" Med dens hjælp kan du leje og konfigurere en ekstern VDS/VPS-server på et par minutter.
der er også en affiliate program for alle brugere. Placer henvisningslinks til vores service og modtag belønninger for henviste kunder.