Lêste kear we - wy ûnthâlden hoe't it projekt begon, en hokker problemen it wie bedoeld om op te lossen op it ARPANET-netwurk. Hjoed sille wy prate oer de earste BIND DNS-tsjinner.
Фото - - CC BY SA
De earste DNS-tsjinners
Nei Paul Mockapetris en Jon Postel domeinnammen foar it ARPANET-netwurk, krige it gau goedkarring fan 'e IT-mienskip. Yngenieurs fan 'e Universiteit fan Berkeley wiene ûnder de earsten dy't it yn 'e praktyk sette. Yn 1984 yntrodusearren fjouwer studinten de earste DNS-tsjinner, it Berkeley Internet Name Domain (BIND). Se wurken ûnder in subsydzje fan 'e Defense Advanced Research Projects Agency (DARPA).
It systeem, ûntwikkele troch universitêre studinten, konvertearre automatysk in DNS-namme nei in IP-adres en oarsom. Nijsgjirrich, doe't har koade waard upload nei (software distribúsjesysteem), hie de earste boarnen al ferzjenûmer 4.3. Yn it earstoan waard de DNS-tsjinner brûkt troch meiwurkers fan universitêr laboratoarium. Oant ferzje 4.8.3 wiene leden fan 'e University of Berkeley's Computer Systems Research Group (CSRG) ferantwurdlik foar de ûntwikkeling fan BIND, mar yn 'e twadde helte fan 'e 1980's bruts de DNS-tsjinner út 'e universiteit en waard oerbrocht nei de hannen fan Paul Vixie fan 'e korporaasje . Paul publisearre updates 4.9 en 4.9.1, en stifte doe it Internet Software Consortium (ISC), dat sûnt dy tiid ferantwurdlik is foar it behâld fan BIND. Neffens Paul, alle eardere ferzjes fertrouden op koade fan Berkeley studinten, en oer de ôfrûne fyftjin jier hat it folslein útput syn mooglikheden foar modernisearring. Dus yn 2000 waard BIND fanôf it begjin opnij skreaun.
De BIND-tsjinner omfettet ferskate biblioteken en komponinten dy't de "client-server" DNS-arsjitektuer ymplementearje en binne ferantwurdlik foar it konfigurearjen fan de funksjes fan 'e DNS-tsjinner. BIND wurdt in soad brûkt, benammen op Linux, en bliuwt in populêre DNS-tsjinner ymplemintaasje. Dit ynstalleare op servers dy't stipe leverje .
D'r binne alternativen foar BIND. Bygelyks PowerDNS, dy't komt mei Linux-distribúsjes. It is skreaun troch Bert Hubert fan it Nederlânske bedriuw PowerDNS.COM en wurdt ûnderhâlden troch de iepen boarne-mienskip. Yn 2005 waard PowerDNS ymplementearre op de servers fan de Wikimedia Foundation. De oplossing wurdt ek brûkt troch grutte wolkproviders, Europeeske telekommunikaasjebedriuwen en Fortune 500-organisaasjes.
BIND en PowerDNS binne guon fan 'e meast foarkommende, mar net de ienige DNS-tsjinners. Ek wurdich opskriuwen , и .
Untwikkeling fan it domeinnammesysteem
Yn 'e rin fan' e skiednis fan DNS binne in protte wizigingen makke oan har spesifikaasje. As ien fan 'e earste en grutte updates NOTIFY en IXFR-meganismen yn 1996. Se makken it makliker om databases fan Domain Name System te replikearjen tusken primêre en sekundêre servers. De nije oplossing makke it mooglik om notifikaasjes te konfigurearjen oer feroaringen yn DNS-records. Dizze oanpak garandearre de identiteit fan 'e sekundêre en primêre DNS-sônes, plus it bewarre ferkear - syngronisaasje barde allinich as nedich, en net op fêste yntervallen.
Фото - - CC BY SA
Yn it earstoan wie it DNS-netwurk net tagonklik foar it algemien publyk en potinsjele problemen mei ynformaasjefeiligens wiene gjin prioriteit by it ûntwikkeljen fan it systeem, mar dizze oanpak makke him letter fielde. Mei de ûntwikkeling fan it ynternet begûn systeem kwetsberens te wurde eksploitearre - bygelyks, oanfallen lykas DNS spoofing ferskynden. Yn dit gefal is de cache fan DNS-tsjinners fol mei gegevens dy't gjin autoritative boarne hawwe, en fersiken wurde omlaat nei de tsjinners fan 'e oanfallers.
Om it probleem op te lossen, yn DNS Krypto-hantekeningen foar DNS-antwurden (DNSSEC) - in meganisme wêrmei jo in keatling fan fertrouwen kinne bouwe foar in domein út 'e rootsône. Tink derom dat in ferlykber meganisme waard tafoege foar host-autentikaasje by it oerdragen fan in DNS-sône - it waard TSIG neamd.
Oanpassingen dy't de replikaasje fan DNS-databases ferienfâldigje en befeiligingsproblemen korrigearje, waarden sterk wolkom hjitten troch de IT-mienskip. Mar der wiene ek feroaringen dy't de mienskip net goed naam. Benammen de oergong fan fergees nei betelle domeinnammen. En dit is in foarbyld fan mar ien fan 'e "oarloggen" yn 'e skiednis fan DNS. Wy sille mear oer dit prate yn it folgjende artikel.
Wy by 1cloud biede de tsjinst "" Mei har help kinne jo in VDS / VPS-tsjinner op ôfstân hiere en konfigurearje yn in pear minuten.
Hast ek foar alle brûkers. Pleats ferwizingslinks nei ús tsjinst en ûntfange beleanningen foar ferwiisde kliïnten.
Boarne: www.habr.com