Das letzte Mal haben wir — Wir erinnerten uns daran, wie das Projekt begann und welche Probleme es im ARPANET-Netzwerk lösen sollte. Heute sprechen wir über den ersten BIND-DNS-Server.
Фото - — CC BY-SA
Die ersten DNS-Server
Nach Paul Mockapetris und Jon Postel Durch die Einführung von Domänennamen für das ARPANET-Netzwerk erlangte es schnell Zustimmung in der IT-Community. Ingenieure der Universität Berkeley gehörten zu den ersten, die es in die Praxis umsetzten. 1984 stellten vier Studenten den ersten DNS-Server vor, die Berkeley Internet Name Domain (BIND). Sie arbeiteten im Rahmen eines Zuschusses der Defense Advanced Research Projects Agency (DARPA).
Das von Universitätsstudenten entwickelte System wandelte einen DNS-Namen automatisch in eine IP-Adresse um und umgekehrt. Interessanterweise, als ihr Code hochgeladen wurde (Softwareverteilungssystem) hatten die ersten Quellen bereits die Versionsnummer 4.3. Zunächst wurde der DNS-Server von Universitätslabormitarbeitern genutzt. Bis zur Version 4.8.3 waren Mitglieder der Computer Systems Research Group (CSRG) der University of Berkeley für die Entwicklung von BIND verantwortlich, doch in der zweiten Hälfte der 1980er Jahre brach der DNS-Server aus der Universität aus und wurde an die übertragen Hände von Paul Vixie. aus dem Unternehmen . Paul veröffentlichte die Updates 4.9 und 4.9.1 und gründete anschließend das Internet Software Consortium (ISC), das seitdem für die Pflege von BIND verantwortlich ist. Laut Paul stützten sich alle vorherigen Versionen auf Code von Berkeley-Studenten, und in den letzten fünfzehn Jahren wurden die Modernisierungsmöglichkeiten vollständig ausgeschöpft. Deshalb wurde BIND im Jahr 2000 von Grund auf neu geschrieben.
Der BIND-Server umfasst mehrere Bibliotheken und Komponenten, die die „Client-Server“-DNS-Architektur implementieren und für die Konfiguration der Funktionen des DNS-Servers verantwortlich sind. BIND ist vor allem unter Linux weit verbreitet und bleibt eine beliebte DNS-Server-Implementierung. Das auf Servern installiert, die Support bieten .
Es gibt Alternativen zu BIND. Zum Beispiel PowerDNS, das in Linux-Distributionen enthalten ist. Es wurde von Bert Hubert von der niederländischen Firma PowerDNS.COM geschrieben und wird von der Open-Source-Community gepflegt. Im Jahr 2005 wurde PowerDNS auf den Servern der Wikimedia Foundation implementiert. Die Lösung wird auch von großen Cloud-Anbietern, europäischen Telekommunikationsunternehmen und Fortune-500-Organisationen genutzt.
BIND und PowerDNS gehören zu den gebräuchlichsten, aber nicht den einzigen DNS-Servern. Auch erwähnenswert , и .
Entwicklung des Domain Name Systems
Im Laufe der Geschichte des DNS wurden viele Änderungen an seiner Spezifikation vorgenommen. Als eines der ersten und wichtigsten Updates NOTIFY- und IXFR-Mechanismen im Jahr 1996. Sie erleichterten die Replikation von Domain Name System-Datenbanken zwischen primären und sekundären Servern. Die neue Lösung ermöglichte die Konfiguration von Benachrichtigungen über Änderungen in DNS-Einträgen. Dieser Ansatz garantierte die Identität der sekundären und primären DNS-Zonen und sparte außerdem Datenverkehr – die Synchronisierung erfolgte nur bei Bedarf und nicht in festen Intervallen.
Фото - — CC BY-SA
Anfangs war das DNS-Netzwerk für die breite Öffentlichkeit nicht zugänglich und potenzielle Probleme mit der Informationssicherheit standen bei der Entwicklung des Systems nicht im Vordergrund, doch dieser Ansatz machte sich später bemerkbar. Mit der Entwicklung des Internets begann man, Systemschwachstellen auszunutzen – beispielsweise traten Angriffe wie DNS-Spoofing auf. In diesem Fall wird der Cache der DNS-Server mit Daten gefüllt, die keine autorisierende Quelle haben, und Anfragen werden an die Server der Angreifer umgeleitet.
Um das Problem zu lösen, im DNS Kryptosignaturen für DNS-Antworten (DNSSEC) – ein Mechanismus, der es Ihnen ermöglicht, eine Vertrauenskette für eine Domäne aus der Root-Zone aufzubauen. Beachten Sie, dass ein ähnlicher Mechanismus für die Host-Authentifizierung bei der Übertragung einer DNS-Zone hinzugefügt wurde – er wurde TSIG genannt.
Änderungen, die die Replikation von DNS-Datenbanken vereinfachen und Sicherheitsprobleme beheben, wurden von der IT-Community sehr begrüßt. Es gab aber auch Veränderungen, die von der Community nicht gut aufgenommen wurden. Insbesondere der Übergang von kostenlosen zu kostenpflichtigen Domainnamen. Und dies ist nur ein Beispiel für einen der „Kriege“ in der Geschichte von DNS. Wir werden im nächsten Artikel mehr darüber sprechen.
Wir von 1cloud bieten den Service „" Mit seiner Hilfe können Sie in wenigen Minuten einen Remote-VDS/VPS-Server mieten und konfigurieren.
es gibt auch eine für alle Benutzer. Platzieren Sie Empfehlungslinks zu unserem Service und erhalten Sie Belohnungen für geworbene Kunden.
Source: habr.com