la última vez que — recordamos cómo comenzó el proyecto y qué problemas se pretendía resolver en la red ARPANET. Hoy hablaremos del primer servidor DNS BIND.
Фото - — CC POR SA
Los primeros servidores DNS
Después de Paul Mockapetris y Jon Postel nombres de dominio para la red ARPANET, rápidamente obtuvo la aprobación de la comunidad de TI. Los ingenieros de la Universidad de Berkeley estuvieron entre los primeros en ponerlo en práctica. En 1984, cuatro estudiantes introdujeron el primer servidor DNS, el dominio de nombres de Internet de Berkeley (BIND). Trabajaron gracias a una subvención de la Agencia de Proyectos de Investigación Avanzada de Defensa (DARPA).
El sistema, desarrollado por estudiantes universitarios, convertía automáticamente un nombre DNS en una dirección IP y viceversa. Curiosamente, cuando su código fue subido a (sistema de distribución de software), las primeras fuentes ya contaban con el número de versión 4.3. Al principio, el servidor DNS lo utilizaban los empleados del laboratorio de la universidad. Hasta la versión 4.8.3, los miembros del Grupo de Investigación de Sistemas Informáticos (CSRG) de la Universidad de Berkeley fueron responsables del desarrollo de BIND, pero en la segunda mitad de la década de 1980, el servidor DNS salió de la universidad y fue transferido a la manos de Paul Vixie de la corporación . Paul lanzó las actualizaciones 4.9 y 4.9.1 y luego fundó Internet Software Consortium (ISC), que ha sido responsable de mantener BIND desde entonces. Según Paul, todas las versiones anteriores se basaban en el código de los estudiantes de Berkeley y en los últimos quince años se han agotado por completo sus posibilidades de modernización. Entonces, en 2000, BIND se reescribió desde cero.
El servidor BIND incluye varias bibliotecas y componentes que implementan la arquitectura DNS “cliente-servidor” y son responsables de configurar las funciones del servidor DNS. BIND se usa ampliamente, especialmente en Linux, y sigue siendo una implementación de servidor DNS popular. Este instalado en servidores que brindan soporte .
Hay alternativas a BIND. Por ejemplo, PowerDNS, que viene con distribuciones de Linux. Está escrito por Bert Hubert de la empresa holandesa PowerDNS.COM y lo mantiene la comunidad de código abierto. En 2005, se implementó PowerDNS en los servidores de la Fundación Wikimedia. La solución también la utilizan grandes proveedores de nube, empresas de telecomunicaciones europeas y organizaciones Fortune 500.
BIND y PowerDNS son algunos de los servidores DNS más comunes, pero no los únicos. También vale la pena señalar , и .
Desarrollo del sistema de nombres de dominio
A lo largo de la historia del DNS, se han realizado muchos cambios en su especificación. Como una de las primeras y principales actualizaciones. Mecanismos NOTIFY e IXFR en 1996. Facilitaron la replicación de las bases de datos del Sistema de nombres de dominio entre los servidores primarios y secundarios. La nueva solución permitió configurar notificaciones sobre cambios en los registros DNS. Este enfoque garantizó la identidad de las zonas DNS secundaria y primaria, además ahorró tráfico: la sincronización se produjo solo cuando era necesario y no a intervalos fijos.
Фото - — CC POR SA
Inicialmente, la red DNS era inaccesible al público en general y los posibles problemas con la seguridad de la información no eran una prioridad al desarrollar el sistema, pero este enfoque se hizo sentir más tarde. Con el desarrollo de Internet, comenzaron a explotarse las vulnerabilidades del sistema; por ejemplo, aparecieron ataques como la suplantación de DNS. En este caso, la caché de los servidores DNS se llena con datos que no tienen una fuente autorizada y las solicitudes se redirigen a los servidores de los atacantes.
Para solucionar el problema, en DNS. Firmas criptográficas para respuestas DNS (DNSSEC): un mecanismo que le permite construir una cadena de confianza para un dominio desde la zona raíz. Tenga en cuenta que se agregó un mecanismo similar para la autenticación del host al transferir una zona DNS: se llamó TSIG.
La comunidad de TI recibió muy bien las modificaciones que simplifican la replicación de bases de datos DNS y corrigen los problemas de seguridad. Pero también hubo cambios que la comunidad no tomó bien. En particular, la transición de nombres de dominio gratuitos a nombres de pago. Y este es un ejemplo de una de las “guerras” en la historia del DNS. Hablaremos más sobre esto en el próximo artículo.
Nosotros en 1cloud ofrecemos el servicio “" Con su ayuda, puedes alquilar y configurar un servidor VDS/VPS remoto en un par de minutos.
también hay una para todos los usuarios. Coloque enlaces de referencia a nuestro servicio y reciba recompensas por los clientes recomendados.
Fuente: habr.com