آخرین بار ما - ما به یاد آوردیم که پروژه چگونه شروع شد و چه مشکلاتی را در نظر داشتیم در شبکه ARPANET حل کنیم. امروز در مورد اولین سرور BIND DNS صحبت خواهیم کرد.
Фото - - CC BY SA
اولین سرورهای DNS
بعد از پل موکاپتریس و جان پستل نام دامنه برای شبکه ARPANET، به سرعت مورد تایید جامعه فناوری اطلاعات قرار گرفت. مهندسان دانشگاه برکلی جزو اولین کسانی بودند که آن را عملی کردند. در سال 1984، چهار دانشجو اولین سرور DNS، دامنه نام اینترنتی برکلی (BIND) را معرفی کردند. آنها تحت کمک مالی آژانس پروژه های تحقیقاتی پیشرفته دفاعی (دارپا) کار می کردند.
این سیستم که توسط دانشجویان توسعه یافته است، به طور خودکار یک نام DNS را به آدرس IP تبدیل می کند و بالعکس. جالب اینجاست که وقتی کد او در آپلود شد (سیستم توزیع نرم افزار)، اولین منابع قبلاً دارای نسخه 4.3 بودند. در ابتدا سرور DNS توسط کارکنان آزمایشگاه دانشگاه استفاده می شد. تا نسخه 4.8.3، اعضای گروه تحقیقاتی سیستم های کامپیوتری دانشگاه برکلی (CSRG) مسئول توسعه BIND بودند، اما در نیمه دوم دهه 1980، سرور DNS از دانشگاه خارج شد و به دانشگاه منتقل شد. دست پل ویکسی از شرکت . پل بهروزرسانیهای 4.9 و 4.9.1 را منتشر کرد و سپس کنسرسیوم نرمافزار اینترنتی (ISC) را تأسیس کرد که از آن زمان تاکنون مسئولیت حفظ BIND را بر عهده دارد. به گفته پل، تمام نسخههای قبلی به کد دانشآموزان برکلی متکی بودند و در طول پانزده سال گذشته، امکانات خود را برای مدرنسازی کاملاً به پایان رسانده است. بنابراین در سال 2000، BIND از ابتدا بازنویسی شد.
سرور BIND شامل چندین کتابخانه و مؤلفه است که معماری DNS «مشتری-سرور» را پیاده سازی می کند و مسئول پیکربندی عملکردهای سرور DNS است. BIND به طور گسترده ای استفاده می شود، به خصوص در لینوکس، و همچنان یک اجرای محبوب DNS سرور است. این بر روی سرورهایی که پشتیبانی می کنند نصب شده است .
جایگزین هایی برای BIND وجود دارد. به عنوان مثال، PowerDNS که با توزیع های لینوکس ارائه می شود. این توسط Bert Hubert از شرکت هلندی PowerDNS.COM نوشته شده است و توسط جامعه منبع باز نگهداری می شود. در سال 2005، PowerDNS بر روی سرورهای بنیاد ویکی مدیا پیاده سازی شد. این راه حل همچنین توسط ارائه دهندگان بزرگ ابر، شرکت های مخابراتی اروپایی و سازمان های Fortune 500 استفاده می شود.
BIND و PowerDNS برخی از رایج ترین، اما نه تنها سرورهای DNS هستند. همچنین شایان ذکر است , и .
توسعه سیستم نام دامنه
در طول تاریخچه DNS، تغییرات زیادی در مشخصات آن ایجاد شده است. به عنوان یکی از اولین و اصلی ترین به روز رسانی ها مکانیسم های NOTIFY و IXFR در سال 1996. آنها تکثیر پایگاه داده های سیستم نام دامنه بین سرورهای اولیه و ثانویه را آسان تر کردند. راه حل جدید پیکربندی اعلان ها در مورد تغییرات در رکوردهای DNS را امکان پذیر کرد. این رویکرد هویت مناطق DNS ثانویه و اولیه را تضمین میکند، به علاوه باعث صرفهجویی در ترافیک میشود - همگامسازی فقط در صورت لزوم و نه در فواصل زمانی ثابت اتفاق میافتد.
Фото - - CC BY SA
در ابتدا، شبکه DNS برای عموم غیرقابل دسترسی بود و مشکلات احتمالی امنیت اطلاعات در هنگام توسعه سیستم در اولویت نبود، اما این رویکرد بعداً خود را نشان داد. با توسعه اینترنت، آسیب پذیری های سیستم مورد سوء استفاده قرار گرفت - به عنوان مثال، حملاتی مانند جعل DNS ظاهر شد. در این حالت کش سرورهای DNS با داده هایی که منبع معتبری ندارند پر می شود و درخواست ها به سرورهای مهاجمان هدایت می شوند.
برای حل مشکل، در DNS امضاهای رمزنگاری برای پاسخ های DNS (DNSSEC) - مکانیزمی که به شما امکان می دهد زنجیره ای از اعتماد برای یک دامنه از ناحیه ریشه ایجاد کنید. توجه داشته باشید که مکانیزم مشابهی برای احراز هویت میزبان در هنگام انتقال یک منطقه DNS اضافه شده است - آن را TSIG نامیدند.
تغییراتی که تکثیر پایگاه داده های DNS را ساده می کند و مشکلات امنیتی را اصلاح می کند، به شدت مورد استقبال جامعه فناوری اطلاعات قرار گرفت. اما تغییراتی نیز وجود داشت که جامعه به خوبی از آن استقبال نکرد. به ویژه، انتقال از نام دامنه رایگان به نام دامنه پولی. و این نمونه ای از تنها یکی از "جنگ ها" در تاریخ DNS است. در مقاله بعدی بیشتر در این مورد صحبت خواهیم کرد.
ما در 1cloud این سرویس را ارائه می دهیم" با کمک آن می توانید یک سرور VDS/VPS از راه دور را در چند دقیقه اجاره و پیکربندی کنید.
نیز وجود دارد برای همه کاربران پیوندهای ارجاع به خدمات ما قرار دهید و برای مشتریان ارجاع شده جوایزی دریافت کنید.
منبع: www.habr.com