An turas mu dheireadh a rinn sinn - chuimhnich sinn mar a thòisich am pròiseact, agus dè na duilgheadasan a bhathas an dùil fhuasgladh air lìonra ARPANET. An-diugh bruidhnidh sinn mun chiad fhrithealaiche DNS BIND.
Фото - — CC BY-SA
A 'chiad DNS frithealaichean
Às deidh Paul Mockapetris agus Jon Postel ainmean fearainn airson lìonra ARPANET, gu luath fhuair e cead bhon choimhearsnachd IT. Bha innleadairean bho Oilthigh Berkeley am measg a’ chiad fheadhainn a chuir an gnìomh e. Ann an 1984, thug ceathrar oileanach a-steach a’ chiad fhrithealaiche DNS, Fearann Ainm Eadar-lìn Berkeley (BIND). Bha iad ag obair fo thabhartas bho Bhuidheann Pròiseactan Rannsachaidh Adhartach an Dìon (DARPA).
Thionndaidh an siostam, a chaidh a leasachadh le oileanaich oilthigh, ainm DNS gu seòladh IP gu fèin-ghluasadach agus a chaochladh. Gu inntinneach, nuair a chaidh an còd aice a luchdachadh suas gu (siostam cuairteachaidh bathar-bog), bha àireamh tionndaidh 4.3 aig na ciad stòran mu thràth. An toiseach, chaidh am frithealaiche DNS a chleachdadh le luchd-obrach obair-lann an oilthigh. Suas gu dreach 4.8.3, bha buill de Bhuidheann Sgrùdaidh Siostaman Coimpiutaireachd Oilthigh Berkeley (CSRG) an urra ri leasachadh BIND, ach san dàrna leth de na 1980n, bhris am frithealaiche DNS a-mach às an oilthigh agus chaidh a ghluasad chun an oilthigh. làmhan Phòil Vixie. bhon chorporra . Sgaoil Pòl ùrachaidhean 4.9 agus 4.9.1, agus an uairsin stèidhich e Co-bhanntachd Bathar-bog Eadar-lìn (ISC), a tha air a bhith an urra ri cumail suas BIND bhon uair sin. A rèir Pòl, bha a h-uile dreach roimhe seo an urra ri còd bho oileanaich Berkeley, agus thairis air na còig bliadhna deug a dh’ fhalbh tha e air a bhith gu tur air a chomas ùrachadh. Mar sin ann an 2000, chaidh BIND ath-sgrìobhadh bhon fhìor thoiseach.
Tha an t-seirbheisiche BIND a’ toirt a-steach grunn leabharlannan agus phàirtean a bhios a’ buileachadh an ailtireachd DNS “client-server” agus a tha an urra ri gnìomhan an fhrithealaiche DNS a rèiteachadh. Tha BIND air a chleachdadh gu farsaing, gu sònraichte air Linux, agus tha e fhathast na chleachdadh frithealaiche DNS mòr-chòrdte. Seo air a stàladh air frithealaichean a bheir seachad taic .
Tha roghainnean eile ann seach BIND. Mar eisimpleir, PowerDNS, a thig le sgaoilidhean Linux. Tha e air a sgrìobhadh le Bert Hubert bhon chompanaidh Duitseach PowerDNS.COM agus tha e air a chumail suas leis a 'choimhearsnachd fhosgailte. Ann an 2005, chaidh PowerDNS a chuir an gnìomh air frithealaichean an Wikimedia Foundation. Tha am fuasgladh cuideachd air a chleachdadh le solaraichean sgòthan mòra, companaidhean cian-conaltraidh Eòrpach agus buidhnean Fortune 500.
Tha BIND agus PowerDNS cuid den fheadhainn as cumanta, ach chan e na h-aon luchd-frithealaidh DNS. Cuideachd fhiach toirt fa-near , и .
Leasachadh air an t-siostam ainm fearainn
Tron eachdraidh DNS, chaidh mòran atharrachaidhean a dhèanamh air an t-sònrachadh aige. Mar aon de na ciad ùrachaidhean agus prìomh ùrachaidhean Innealan NOTIFY agus IXFR ann an 1996. Rinn iad e na b’ fhasa stòran-dàta Siostam Ainm Domain ath-riochdachadh eadar frithealaichean bun-sgoile agus àrd-sgoile. Rinn am fuasgladh ùr e comasach fiosan a rèiteachadh mu atharrachaidhean ann an clàran DNS. Bha an dòigh-obrach seo a’ gealltainn dearbh-aithne nan sònaichean DNS àrd-sgoile agus bun-sgoile, agus shàbhail e trafaic - cha do thachair sioncronadh ach nuair a bha feum air, agus chan ann aig amannan stèidhichte.
Фото - — CC BY-SA
An toiseach, cha robh an lìonra DNS ruigsinneach don mhòr-shluagh agus cha robh duilgheadasan a dh’ fhaodadh a bhith ann le tèarainteachd fiosrachaidh na phrìomhachas nuair a bha iad a’ leasachadh an t-siostam, ach bha an dòigh-obrach seo a’ faireachdainn nas fhaide air adhart. Le leasachadh an eadar-lìn, thòisichear a 'cleachdadh so-leòntachd an t-siostaim - mar eisimpleir, nochd ionnsaighean leithid DNS spoofing. Anns a ’chùis seo, tha an tasgadan de luchd-frithealaidh DNS air a lìonadh le dàta aig nach eil stòr ùghdarrasach, agus thèid iarrtasan ath-stiùireadh gu frithealaichean an luchd-ionnsaigh.
Gus an duilgheadas fhuasgladh, ann an DNS ainmean-sgrìobhte crypto airson freagairtean DNS (DNSSEC) - inneal a leigeas leat sèine earbsa a thogail airson àrainn bhon raon freumh. Thoir an aire gun deach uidheamachd coltach ris a chuir ris airson dearbhadh aoigheachd nuair a bha thu a’ gluasad sòn DNS - b’ e TSIG a chanar ris.
Chuir a’ choimhearsnachd IT fàilte làidir air atharrachaidhean a nì sìmpleachadh air ath-riochdachadh stòran-dàta DNS agus duilgheadasan tèarainteachd ceart. Ach bha atharraichean ann cuideachd nach do ghabh a' choimhearsnachd gu math. Gu sònraichte, an gluasad bho ainmean fearainn an-asgaidh gu pàighte. Agus tha seo na eisimpleir de dìreach aon de na “cogaidhean” ann an eachdraidh DNS. Bruidhnidh sinn barrachd mu dheidhinn seo san ath artaigil.
Bidh sinn aig 1cloud a’ tabhann na seirbheis “" Le a chuideachadh, faodaidh tu frithealaiche VDS / VPS iomallach fhaighinn air màl agus a rèiteachadh ann am mionaid no dhà.
Cuideachd agad airson a h-uile neach-cleachdaidh. Cuir ceanglaichean tar-chuir chun t-seirbheis againn agus faigh duaisean airson teachdaichean air an cuir thu fios.
Source: www.habr.com