Azken aldian guk β proiektua nola hasi zen gogoratu genuen, eta ARPANET sarean zer arazo konpondu nahi ziren. Gaur lehen BIND DNS zerbitzariari buruz hitz egingo dugu.
Argazkia - β CC BY-SA
Lehen DNS zerbitzariak
Paul Mockapetris eta Jon Postelen ondoren ARPANET sarerako domeinu-izenak, azkar lortu zuen IT komunitatearen onespena. Berkeleyko Unibertsitateko ingeniariak izan ziren praktikan jartzen lehenak. 1984an, lau ikaslek lehen DNS zerbitzaria aurkeztu zuten, Berkeley Internet Name Domain (BIND). Defentsarako Ikerketa Aurreratuen Proiektuen Agentziaren (DARPA) bekaren arabera lan egin zuten.
Unibertsitateko ikasleek garatutako sistemak automatikoki DNS izen bat IP helbide bihurtu zuen eta alderantziz. Interesgarria da bere kodea kargatu zenean (softwarea banatzeko sistema), lehen iturriek 4.3 bertsio-zenbakia zuten jada. Hasieran, DNS zerbitzaria unibertsitateko laborategiko langileek erabiltzen zuten. 4.8.3 bertsiora arte, Berkeleyko Unibertsitateko Sistema Informatikoen Ikerketa Taldeko (CSRG) kideak ziren BINDren garapenaren arduradunak, baina 1980ko hamarkadaren bigarren erdian, DNS zerbitzaria unibertsitatetik atera eta transferitu zen. Paul Vixieren eskuak korporaziotik . Paulek 4.9 eta 4.9.1 eguneraketak kaleratu zituen, eta gero Internet Software Consortium (ISC) sortu zuen, harrezkero BIND mantentzeaz arduratzen dena. Paulen esanetan, aurreko bertsio guztiak Berkeleyko ikasleen kodean oinarritzen ziren, eta azken hamabost urteotan guztiz agortu ditu modernizatzeko aukerak. Beraz, 2000. urtean, BIND hutsetik berridatzi zen.
BIND zerbitzariak "bezero-zerbitzari" DNS arkitektura inplementatzen duten eta DNS zerbitzariaren funtzioak konfiguratzeaz arduratzen diren hainbat liburutegi eta osagai biltzen ditu. BIND oso erabilia da, batez ere Linux-en, eta DNS zerbitzariaren inplementazio ezaguna izaten jarraitzen du. Hau euskarria ematen duten zerbitzarietan instalatuta .
BIND-en alternatibak daude. Adibidez, PowerDNS, Linux banaketarekin datorrena. PowerDNS.COM Herbehereetako PowerDNS.COM konpainiako Bert Hubertek idatzi du eta kode irekiko komunitateak mantentzen du. 2005ean, PowerDNS inplementatu zen Wikimedia Fundazioaren zerbitzarietan. Hodeiko hornitzaile handiek, Europako telekomunikazio enpresek eta Fortune 500 erakundeek ere erabiltzen dute irtenbidea.
BIND eta PowerDNS dira ohikoenetako batzuk, baina ez DNS zerbitzari bakarrak. Aipatzekoa ere , ΠΈ .
Domeinu Izen Sistemaren garapena
DNSren historian zehar, aldaketa asko egin dira bere zehaztapenetan. Eguneratze lehen eta nagusietako bat bezala NOTIFY eta IXFR mekanismoak 1996an. Domeinu-izenen sistemaren datu-baseak erreplikatzea erraztu zuten lehen eta bigarren mailako zerbitzarien artean. Soluzio berriak DNS erregistroen aldaketei buruzko jakinarazpenak konfiguratzea ahalbidetu zuen. Planteamendu honek DNS gune sekundario eta nagusien identitatea bermatzen zuen, eta trafikoa aurrezten zuen - sinkronizazioa beharrezkoa zenean bakarrik gertatzen zen, eta ez tarte finkoetan.
Argazkia - β CC BY-SA
Hasieran, DNS sarea publiko orokorrarentzat eskuraezina zen eta informazioaren segurtasunarekin izan litezkeen arazoek ez zuten lehentasuna izan sistema garatzeko orduan, baina hurbilketa hori geroago nabaritu zen. Interneten garapenarekin, sistemaren ahuleziak ustiatzen hasi ziren; adibidez, DNS spoofing bezalako erasoak agertu ziren. Kasu honetan, DNS zerbitzarien cachea iturri autoritariorik ez duten datuekin betetzen da, eta eskaerak erasotzaileen zerbitzarietara birbideratzen dira.
Arazoa konpontzeko, DNSn DNS erantzunetarako kripto sinadurak (DNSSEC) - domeinu baten erro-gunetik konfiantza-kate bat eraikitzeko aukera ematen duen mekanismoa. Kontuan izan DNS eremu bat transferitzean ostalariaren autentifikaziorako antzeko mekanismo bat gehitu zela - TSIG deitzen zen.
β¨DNS datu-baseen erreplikazioa errazten duten aldaketak eta segurtasun-arazoak zuzentzen dituztenak oso ongi hartu zituen IT komunitateak. Baina komunitateak ondo hartu ez zituen aldaketak ere izan ziren. Bereziki, doako domeinutik ordainpeko domeinu izenetara igarotzea. Eta hau DNSren historiako "gerra" baten adibidea da. Honi buruz gehiago hitz egingo dugu hurrengo artikuluan.
1cloud-en dugu zerbitzua eskaintzen"" Bere laguntzarekin, urruneko VDS/VPS zerbitzari bat alokatu eta konfigura dezakezu minutu pare batean.
ez dago bat ere erabiltzaile guztientzat. Jarri erreferentzia estekak gure zerbitzurako eta jaso sariak aipaturiko bezeroentzat.
Iturria: www.habr.com