Viime kerralla me — muistimme, miten projekti sai alkunsa ja mitä ongelmia sillä oli tarkoitus ratkaista ARPANET-verkossa. Tänään puhumme ensimmäisestä BIND DNS -palvelimesta.
Фото - — CC BY SA
Ensimmäiset DNS-palvelimet
Paul Mockapetrisin ja Jon Postelin jälkeen verkkotunnuksia ARPANET-verkkoon, se sai nopeasti hyväksynnän IT-yhteisöltä. Berkeleyn yliopiston insinöörit olivat ensimmäisten joukossa, jotka ottivat sen käyttöön. Vuonna 1984 neljä opiskelijaa esitteli ensimmäisen DNS-palvelimen, Berkeley Internet Name Domainin (BIND). He työskentelivät Defence Advanced Research Projects Agencyn (DARPA) apurahan alaisena.
Yliopisto-opiskelijoiden kehittämä järjestelmä muunsi DNS-nimen automaattisesti IP-osoitteeksi ja päinvastoin. Mielenkiintoista, kun hänen koodinsa ladattiin (ohjelmiston jakelujärjestelmä), ensimmäisillä lähteillä oli jo versionumero 4.3. Aluksi DNS-palvelinta käyttivät yliopiston laboratorion työntekijät. Versioon 4.8.3 asti Berkeleyn yliopiston Computer Systems Research Groupin (CSRG) jäsenet vastasivat BIND:n kehittämisestä, mutta 1980-luvun jälkipuoliskolla DNS-palvelin murtautui yliopistosta ja siirrettiin Paul Vixien käsissä yhtiöstä . Paul julkaisi päivitykset 4.9 ja 4.9.1 ja perusti sitten Internet Software Consortiumin (ISC), joka on vastannut BINDin ylläpidosta siitä lähtien. Paulin mukaan kaikki aiemmat versiot perustuivat Berkeleyn opiskelijoiden koodiin, ja viimeisen viidentoista vuoden aikana se on käyttänyt täysin mahdollisuudet modernisointiin. Joten vuonna 2000 BIND kirjoitettiin uudelleen tyhjästä.
BIND-palvelin sisältää useita kirjastoja ja komponentteja, jotka toteuttavat “client-server” DNS-arkkitehtuurin ja vastaavat DNS-palvelimen toimintojen konfiguroinnista. BIND on laajalti käytetty, erityisesti Linuxissa, ja se on edelleen suosittu DNS-palvelintoteutus. Tämä asennettu palvelimille, jotka tarjoavat tukea .
BINDille on vaihtoehtoja. Esimerkiksi PowerDNS, joka tulee Linux-jakelujen mukana. Sen on kirjoittanut Bert Hubert hollantilaisesta PowerDNS.COM-yrityksestä, ja sitä ylläpitää avoimen lähdekoodin yhteisö. Vuonna 2005 PowerDNS otettiin käyttöön Wikimedia Foundationin palvelimilla. Ratkaisua käyttävät myös suuret pilvipalveluntarjoajat, eurooppalaiset teleyritykset ja Fortune 500 -organisaatiot.
BIND ja PowerDNS ovat yleisimpiä, mutta eivät ainoita DNS-palvelimia. Myös huomion arvoinen , и .
Verkkotunnusjärjestelmän kehittäminen
DNS:n historian aikana sen spesifikaatioihin on tehty monia muutoksia. Yhtenä ensimmäisistä ja tärkeimmistä päivityksistä NOTIFY- ja IXFR-mekanismeja vuonna 1996. Ne helpotti Domain Name System -tietokantojen replikointia ensisijaisen ja toissijaisen palvelimen välillä. Uusi ratkaisu mahdollisti DNS-tietueiden muutoksista ilmoittamisen. Tämä lähestymistapa takasi toissijaisen ja ensisijaisen DNS-vyöhykkeen identiteetin ja säästi liikennettä - synkronointi tapahtui vain tarvittaessa, ei määrätyin väliajoin.
Фото - — CC BY SA
Aluksi DNS-verkko oli suuren yleisön ulottumattomissa ja mahdolliset tietoturvaongelmat eivät olleet etusijalla järjestelmää kehitettäessä, mutta tämä lähestymistapa tuntui myöhemmin. Internetin kehittyessä järjestelmän haavoittuvuuksia alettiin hyödyntää - esimerkiksi DNS-huijauksen kaltaisia hyökkäyksiä ilmestyi. Tässä tapauksessa DNS-palvelimien välimuisti täytetään tiedoilla, joilla ei ole arvovaltaista lähdettä, ja pyynnöt ohjataan hyökkääjien palvelimille.
Ongelman ratkaisemiseksi DNS:ssä DNS-vastausten kryptoallekirjoitukset (DNSSEC) - mekanismi, jonka avulla voit rakentaa luottamusketjun verkkotunnukselle juurivyöhykkeestä. Huomaa, että samanlainen mekanismi lisättiin isäntätodennusta siirrettäessä DNS-vyöhykettä - sitä kutsuttiin TSIG:ksi.
Muutokset, jotka yksinkertaistavat DNS-tietokantojen replikointia ja korjaavat tietoturvaongelmia, saivat erittäin tervetulleeksi IT-yhteisön. Mutta tapahtui myös muutoksia, joita yhteisö ei ottanut hyvin vastaan. Erityisesti siirtyminen ilmaisista verkkotunnuksista maksullisiin verkkotunnuksiin. Ja tämä on esimerkki vain yhdestä "sodista" DNS:n historiassa. Puhumme tästä lisää seuraavassa artikkelissa.
Me 1cloudissa tarjoamme palvelua ”" Sen avulla voit vuokrata ja konfiguroida VDS/VPS-etäpalvelimen muutamassa minuutissa.
on myös kaikille käyttäjille. Sijoita viittauslinkit palveluumme ja vastaanota palkintoja ohjatuista asiakkaista.
Lähde: will.com