A última vez nós — lembramos como comezou o proxecto e que problemas se pretendía resolver na rede ARPANET. Hoxe falaremos do primeiro servidor DNS BIND.
Фото - — CC BY-SA
Os primeiros servidores DNS
Despois de Paul Mockapetris e Jon Postel nomes de dominio para a rede ARPANET, rapidamente obtivo a aprobación da comunidade informática. Os enxeñeiros da Universidade de Berkeley foron dos primeiros en poñelo en práctica. En 1984, catro estudantes presentaron o primeiro servidor DNS, Berkeley Internet Name Domain (BIND). Traballaron baixo unha subvención da Axencia de Proxectos de Investigación Avanzada de Defensa (DARPA).
O sistema, desenvolvido por estudantes universitarios, converteu automaticamente un nome DNS nun enderezo IP e viceversa. Curiosamente, cando se subiu o seu código (sistema de distribución de software), as primeiras fontes xa tiñan o número de versión 4.3. Nun principio, o servidor DNS era usado polos empregados do laboratorio universitario. Ata a versión 4.8.3, os membros do Grupo de Investigación de Sistemas Informáticos da Universidade de Berkeley (CSRG) eran responsables do desenvolvemento de BIND, pero na segunda metade da década de 1980, o servidor DNS saíu da universidade e foi transferido ao mans de Paul Vixie da corporación . Paul lanzou as actualizacións 4.9 e 4.9.1, e despois fundou o Internet Software Consortium (ISC), que foi o responsable de manter BIND desde entón. Segundo Paul, todas as versións anteriores baseáronse no código dos estudantes de Berkeley, e durante os últimos quince anos esgotou completamente as súas posibilidades de modernización. Entón, en 2000, BIND foi reescrito desde cero.
O servidor BIND inclúe varias bibliotecas e compoñentes que implementan a arquitectura DNS "cliente-servidor" e son os encargados de configurar as funcións do servidor DNS. BIND é moi utilizado, especialmente en Linux, e segue sendo unha implementación popular de servidor DNS. Isto instalado en servidores que proporcionan soporte .
Existen alternativas a BIND. Por exemplo, PowerDNS, que vén con distribucións de Linux. Está escrito por Bert Hubert da empresa holandesa PowerDNS.COM e é mantido pola comunidade de código aberto. En 2005, PowerDNS foi implementado nos servidores da Fundación Wikimedia. A solución tamén é utilizada por grandes provedores de nube, empresas europeas de telecomunicacións e organizacións Fortune 500.
BIND e PowerDNS son algúns dos servidores DNS máis comúns, pero non os únicos. Tamén cabe destacar , и .
Desenvolvemento do Sistema de Nomes de Dominio
Ao longo da historia do DNS realizáronse moitos cambios na súa especificación. Como unha das primeiras e importantes actualizacións Mecanismos NOTIFY e IXFR en 1996. Facilitaron a replicación de bases de datos do sistema de nomes de dominio entre servidores primarios e secundarios. A nova solución permitiu configurar notificacións sobre cambios nos rexistros DNS. Este enfoque garantiu a identidade das zonas DNS secundaria e primaria, ademais de aforrar tráfico: a sincronización produciuse só cando era necesario e non a intervalos fixos.
Фото - — CC BY-SA
Inicialmente, a rede DNS era inaccesible para o público en xeral e os posibles problemas coa seguridade da información non eran unha prioridade á hora de desenvolver o sistema, pero este enfoque fíxose sentir máis tarde. Co desenvolvemento de Internet, comezaron a explotarse as vulnerabilidades do sistema; por exemplo, apareceron ataques como a suplantación de DNS. Neste caso, a caché dos servidores DNS énchese con datos que non teñen unha fonte autorizada e as solicitudes son redirixidas a servidores atacantes.
Para resolver o problema, en DNS sinaturas criptográficas para respostas DNS (DNSSEC): un mecanismo que che permite construír unha cadea de confianza para un dominio desde a zona raíz. Teña en conta que se engadiu un mecanismo similar para a autenticación do host ao transferir unha zona DNS: chamábase TSIG.
As modificacións que simplifican a replicación das bases de datos DNS e corrixen os problemas de seguridade foron moi ben recibidas pola comunidade informática. Pero tamén houbo cambios que a comunidade non levou ben. En particular, a transición de nomes de dominio gratuítos a de pago. E este é un exemplo de só unha das "guerras" na historia do DNS. Falaremos máis sobre isto no seguinte artigo.
Nós en 1cloud ofrecemos o servizo "" Coa súa axuda, pode alugar e configurar un servidor VDS/VPS remoto nun par de minutos.
Tamén hai para todos os usuarios. Coloca ligazóns de referencia ao noso servizo e recibe recompensas por clientes referidos.
Fonte: www.habr.com