Τελευταία φορά εμείς — θυμηθήκαμε πώς ξεκίνησε το έργο και ποια προβλήματα επρόκειτο να λύσει στο δίκτυο ARPANET. Σήμερα θα μιλήσουμε για τον πρώτο διακομιστή BIND DNS.
Фото - — CC BY-SA
Οι πρώτοι διακομιστές DNS
Μετά τον Paul Mockapetris και τον Jon Postel ονόματα τομέα για το δίκτυο ARPANET, κέρδισε γρήγορα την έγκριση από την κοινότητα της πληροφορικής. Μηχανικοί από το Πανεπιστήμιο του Μπέρκλεϋ ήταν από τους πρώτους που το έκαναν πράξη. Το 1984, τέσσερις φοιτητές παρουσίασαν τον πρώτο διακομιστή DNS, τον τομέα ονομάτων Internet Berkeley (BIND). Εργάστηκαν με επιχορήγηση από την Υπηρεσία Προηγμένων Ερευνητικών Προγραμμάτων Άμυνας (DARPA).
Το σύστημα, που αναπτύχθηκε από φοιτητές πανεπιστημίου, μετέτρεψε αυτόματα ένα όνομα DNS σε διεύθυνση IP και αντίστροφα. Είναι ενδιαφέρον, όταν ανέβηκε ο κωδικός της στο (σύστημα διανομής λογισμικού), οι πρώτες πηγές είχαν ήδη τον αριθμό έκδοσης 4.3. Αρχικά, ο διακομιστής DNS χρησιμοποιήθηκε από υπαλλήλους του πανεπιστημιακού εργαστηρίου. Μέχρι την έκδοση 4.8.3, τα μέλη της Ομάδας Έρευνας Συστημάτων Υπολογιστών του Πανεπιστημίου του Μπέρκλεϋ (CSRG) ήταν υπεύθυνα για την ανάπτυξη του BIND, αλλά στο δεύτερο μισό της δεκαετίας του 1980, ο διακομιστής DNS έσπασε από το πανεπιστήμιο και μεταφέρθηκε στο χέρια του Paul Vixie από την εταιρεία . Ο Paul κυκλοφόρησε τις ενημερώσεις 4.9 και 4.9.1 και στη συνέχεια ίδρυσε την Κοινοπραξία Λογισμικού Διαδικτύου (ISC), η οποία είναι υπεύθυνη για τη διατήρηση του BIND από τότε. Σύμφωνα με τον Paul, όλες οι προηγούμενες εκδόσεις βασίζονταν σε κώδικα από μαθητές του Μπέρκλεϋ και τα τελευταία δεκαπέντε χρόνια έχει εξαντλήσει πλήρως τις δυνατότητές του για εκσυγχρονισμό. Έτσι το 2000, το BIND ξαναγράφτηκε από την αρχή.
Ο διακομιστής BIND περιλαμβάνει πολλές βιβλιοθήκες και στοιχεία που υλοποιούν την αρχιτεκτονική DNS «πελάτη-διακομιστή» και είναι υπεύθυνα για τη διαμόρφωση των λειτουργιών του διακομιστή DNS. Το BIND χρησιμοποιείται ευρέως, ειδικά στο Linux, και παραμένει μια δημοφιλής υλοποίηση διακομιστή DNS. Αυτό εγκατεστημένο σε διακομιστές που παρέχουν υποστήριξη .
Υπάρχουν εναλλακτικές λύσεις στο BIND. Για παράδειγμα, το PowerDNS, το οποίο συνοδεύεται από διανομές Linux. Είναι γραμμένο από τον Bert Hubert από την ολλανδική εταιρεία PowerDNS.COM και διατηρείται από την κοινότητα ανοιχτού κώδικα. Το 2005, το PowerDNS υλοποιήθηκε στους διακομιστές του Ιδρύματος Wikimedia. Η λύση χρησιμοποιείται επίσης από μεγάλους παρόχους cloud, ευρωπαϊκές εταιρείες τηλεπικοινωνιών και οργανισμούς Fortune 500.
Οι BIND και PowerDNS είναι μερικοί από τους πιο συνηθισμένους, αλλά όχι οι μόνοι διακομιστές DNS. Αξίζει επίσης να σημειωθεί , и .
Ανάπτυξη Συστήματος Ονομάτων Χώρου
Σε όλη την ιστορία του DNS, έχουν γίνει πολλές αλλαγές στις προδιαγραφές του. Ως μια από τις πρώτες και σημαντικές ενημερώσεις Μηχανισμοί NOTIFY και IXFR το 1996. Διευκόλυναν την αναπαραγωγή βάσεων δεδομένων Συστήματος Ονομάτων Τομέα μεταξύ κύριου και δευτερεύοντος διακομιστή. Η νέα λύση κατέστησε δυνατή τη διαμόρφωση ειδοποιήσεων σχετικά με αλλαγές στις εγγραφές DNS. Αυτή η προσέγγιση εγγυήθηκε την ταυτότητα της δευτερεύουσας και της κύριας ζώνης DNS, καθώς εξοικονομούσε κίνηση - ο συγχρονισμός γινόταν μόνο όταν ήταν απαραίτητο και όχι σε σταθερά διαστήματα.
Фото - — CC BY-SA
Αρχικά, το δίκτυο DNS ήταν απρόσιτο στο ευρύ κοινό και τα πιθανά προβλήματα με την ασφάλεια των πληροφοριών δεν αποτελούσαν προτεραιότητα κατά την ανάπτυξη του συστήματος, αλλά αυτή η προσέγγιση έγινε αισθητή αργότερα. Με την ανάπτυξη του Διαδικτύου, τα τρωτά σημεία του συστήματος άρχισαν να γίνονται αντικείμενο εκμετάλλευσης - για παράδειγμα, εμφανίστηκαν επιθέσεις όπως η πλαστογράφηση DNS. Σε αυτήν την περίπτωση, η κρυφή μνήμη των διακομιστών DNS γεμίζει με δεδομένα που δεν έχουν έγκυρη πηγή και τα αιτήματα ανακατευθύνονται στους διακομιστές των εισβολέων.
Για να λυθεί το πρόβλημα, σε DNS κρυπτογραφικές υπογραφές για αποκρίσεις DNS (DNSSEC) - ένας μηχανισμός που σας επιτρέπει να δημιουργήσετε μια αλυσίδα εμπιστοσύνης για έναν τομέα από τη ριζική ζώνη. Σημειώστε ότι ένας παρόμοιος μηχανισμός προστέθηκε για έλεγχο ταυτότητας κεντρικού υπολογιστή κατά τη μεταφορά μιας ζώνης DNS - ονομάστηκε TSIG.
Τροποποιήσεις που απλοποιούν την αναπαραγωγή των βάσεων δεδομένων DNS και διορθώνουν προβλήματα ασφάλειας χαιρετίστηκαν θερμά από την κοινότητα της πληροφορικής. Αλλά υπήρξαν επίσης αλλαγές που η κοινότητα δεν δέχτηκε καλά. Συγκεκριμένα, η μετάβαση από τα δωρεάν στα επί πληρωμή ονόματα τομέα. Και αυτό είναι ένα παράδειγμα ενός μόνο από τους «πολέμους» στην ιστορία του DNS. Θα μιλήσουμε περισσότερα για αυτό στο επόμενο άρθρο.
Εμείς στο 1cloud προσφέρουμε την υπηρεσία "" Με τη βοήθειά του, μπορείτε να νοικιάσετε και να διαμορφώσετε έναν απομακρυσμένο διακομιστή VDS/VPS σε λίγα λεπτά.
Υπάρχει επίσης για όλους τους χρήστες. Τοποθετήστε συνδέσμους παραπομπής στην υπηρεσία μας και λάβετε ανταμοιβές για τους πελάτες που αναφέρονται.
Πηγή: www.habr.com