Lastan fojon ni — ni memoris kiel la projekto komenciĝis, kaj kiajn problemojn ĝi celis solvi en la reto ARPANET. Hodiaŭ ni parolos pri la unua BIND DNS-servilo.
Фото - — CC BY SA
La unuaj DNS-serviloj
Post Paul Mockapetris kaj Jon Postel domajnaj nomoj por la reto ARPANET, ĝi rapide akiris aprobon de la IT-komunumo. Inĝenieroj de la Universitato de Berkeley estis inter la unuaj se temas pri meti ĝin en praktikon. En 1984, kvar studentoj prezentis la unuan DNS-servilon, la Berkeley Internet Name Domain (BIND). Ili laboris sub stipendio de la Defense Advanced Research Projects Agency (DARPA).
La sistemo, evoluigita de universitataj studentoj, aŭtomate konvertis DNS-nomon al IP-adreso kaj inverse. Interese, kiam ŝia kodo estis alŝutita al (softvara distribusistemo), la unuaj fontoj jam havis version numeron 4.3. Komence, la DNS-servilo estis uzita de universitataj laboratoriodungitoj. Ĝis versio 4.8.3, membroj de Computer Systems Research Group (CSRG) de la Universitato de Berkeley respondecis pri la evoluo de BIND, sed en la dua duono de la 1980-aj jaroj, la DNS-servilo krevis el la universitato kaj estis transdonita al la manoj de Paul Vixie.de la korporacio . Paul publikigis ĝisdatigojn 4.9 kaj 4.9.1, kaj tiam fondis la Interreta Programaro-Konsorcio (ISC), kiu respondecis pri konservado de BIND ekde tiam. Laŭ Paul, ĉiuj antaŭaj versioj dependis de kodo de Berkeley-studentoj, kaj dum la pasintaj dek kvin jaroj ĝi tute elĉerpis siajn eblecojn por modernigo. Do en 2000, BIND estis reverkita de nulo.
La BIND-servilo inkluzivas plurajn bibliotekojn kaj komponantojn, kiuj efektivigas la "kliento-servilon" DNS-arkitekturon kaj respondecas pri agordo de la funkcioj de la DNS-servilo. BIND estas ĝeneraligita, precipe en Linukso, kaj restas populara DNS-servila efektivigo. Ĉi tio instalita sur serviloj kiuj provizas subtenon .
Estas alternativoj al BIND. Ekzemple, PowerDNS, kiu venas kun Linukso-distribuoj. Ĝi estas verkita de Bert Hubert de la nederlanda kompanio PowerDNS.COM kaj estas prizorgata de la malfermkoda komunumo. En 2005, PowerDNS estis efektivigita sur la serviloj de la Vikimedia Fondaĵo. La solvo ankaŭ estas uzata de grandaj nubaj provizantoj, eŭropaj telekomunikaj kompanioj kaj Fortune 500 organizoj.
BIND kaj PowerDNS estas iuj el la plej oftaj, sed ne la nuraj DNS-serviloj. Ankaŭ notinde , и .
Evoluo de la Domajna Nomsistemo
Dum la historio de DNS, multaj ŝanĝoj estis faritaj al ĝia specifo. Kiel unu el la unuaj kaj gravaj ĝisdatigoj NOTIFY kaj IXFR-mekanismoj en 1996. Ili faciligis reprodukti datumbazojn pri Domajna Nomsistemo inter primaraj kaj malĉefaj serviloj. La nova solvo ebligis agordi sciigojn pri ŝanĝoj en DNS-rekordoj. Ĉi tiu aliro garantiis la identecon de la sekundaraj kaj primaraj DNS-zonoj, krome ĝi ŝparis trafikon - sinkronigado okazis nur kiam necese, kaj ne je fiksaj intervaloj.
Фото - — CC BY SA
Komence, la DNS-reto estis neatingebla por la ĝenerala publiko kaj eblaj problemoj kun informa sekureco ne estis prioritato dum evoluigado de la sistemo, sed ĉi tiu aliro sentis sin poste. Kun la disvolviĝo de la Interreto, sistemaj vundeblecoj komencis esti ekspluataj - ekzemple aperis atakoj kiel DNS-spoofing. En ĉi tiu kazo, la kaŝmemoro de DNS-serviloj estas plenigita per datumoj, kiuj ne havas aŭtoritatan fonton, kaj petoj estas redirektitaj al la serviloj de la atakantoj.
Por solvi la problemon, en DNS kriptaj subskriboj por DNS-respondoj (DNSSEC) - mekanismo kiu ebligas al vi konstrui ĉenon de fido por domajno de la radika zono. Notu, ke simila mekanismo estis aldonita por gastiganta aŭtentigo dum transdono de DNS-zono - ĝi estis nomita TSIG.
Modifoj kiuj simpligas la reproduktadon de DNS-datumbazoj kaj korektas sekurecproblemojn estis forte bonvenigitaj de la IT-komunumo. Sed estis ankaŭ ŝanĝoj, kiujn la komunumo ne bone prenis. Aparte, la transiro de liberaj al pagitaj domajnaj nomoj. Kaj ĉi tio estas ekzemplo de nur unu el la "militoj" en la historio de DNS. Ni parolos pli pri tio en la sekva artikolo.
Ni ĉe 1cloud ofertas la servon "" Kun ĝia helpo, vi povas lui kaj agordi foran VDS/VPS-servilon en kelkaj minutoj.
Ankaŭ havas por ĉiuj uzantoj. Metu referencajn ligilojn al nia servo kaj ricevu rekompencojn por referitaj klientoj.
fonto: www.habr.com