Zadnji put smo — prisjetili smo se kako je projekt započeo i koje je probleme trebao riješiti na ARPANET mreži. Danas ćemo govoriti o prvom BIND DNS poslužitelju.
Foto - — CC BY SA
Prvi DNS poslužitelji
Nakon Paula Mockapetrisa i Jona Postela imena domena za ARPANET mrežu, brzo je dobio odobrenje IT zajednice. Inženjeri sa Sveučilišta Berkeley među prvima su to primijenili u praksi. Godine 1984. četiri su studenta predstavila prvi DNS poslužitelj, Berkeley Internet Name Domain (BIND). Radili su uz potporu Agencije za napredna obrambena istraživanja (DARPA).
Sustav, koji su razvili studenti sveučilišta, automatski je pretvorio DNS ime u IP adresu i obrnuto. Zanimljivo, kada je njezin kod učitan na (sustav distribucije softvera), prvi izvori su već imali verziju broj 4.3. U početku su DNS poslužitelj koristili zaposlenici sveučilišnih laboratorija. Sve do verzije 4.8.3, članovi Grupe za istraživanje računalnih sustava Sveučilišta Berkeley (CSRG) bili su odgovorni za razvoj BIND-a, no u drugoj polovici 1980-ih DNS poslužitelj je napustio sveučilište i prebačen na rukama Paula Vixieja.iz korporacije . Paul je izdao ažuriranja 4.9 i 4.9.1, a potom je osnovao Internet Software Consortium (ISC), koji je od tada odgovoran za održavanje BIND-a. Prema Paulu, sve prethodne verzije oslanjale su se na kod studenata s Berkeleyja, au proteklih petnaestak godina potpuno je iscrpio svoje mogućnosti modernizacije. Tako je 2000. godine BIND ponovno napisan ispočetka.
BIND poslužitelj uključuje nekoliko biblioteka i komponenti koje implementiraju DNS arhitekturu "klijent-poslužitelj" i odgovorne su za konfiguriranje funkcija DNS poslužitelja. BIND se široko koristi, posebno na Linuxu, i ostaje popularna implementacija DNS poslužitelja. Ovaj instaliran na poslužiteljima koji pružaju podršku .
Postoje alternative za BIND. Na primjer, PowerDNS, koji dolazi s distribucijama Linuxa. Napisao ga je Bert Hubert iz nizozemske tvrtke PowerDNS.COM, a održava ga zajednica otvorenog koda. 2005. PowerDNS je implementiran na poslužitelje Zaklade Wikimedia. Rješenje također koriste veliki cloud provideri, europske telekomunikacijske kompanije i Fortune 500 organizacije.
BIND i PowerDNS neki su od najčešćih, ali ne i jedini DNS poslužitelji. Također vrijedno pažnje , и .
Razvoj sustava naziva domena
Kroz povijest DNS-a napravljene su mnoge promjene u njegovoj specifikaciji. Kao jedno od prvih i većih ažuriranja NOTIFY i IXFR mehanizmi 1996. Olakšali su repliciranje baza podataka Domain Name System između primarnih i sekundarnih poslužitelja. Novo rješenje omogućilo je konfiguriranje obavijesti o promjenama u DNS zapisima. Ovaj pristup jamčio je identitet sekundarne i primarne DNS zone, plus uštedio je promet - sinkronizacija se događala samo kada je to bilo potrebno, a ne u fiksnim intervalima.
Foto - — CC BY SA
U početku je DNS mreža bila nedostupna široj javnosti i potencijalni problemi s informacijskom sigurnošću nisu bili prioritet prilikom razvoja sustava, no kasnije se takav pristup osjetio. S razvojem interneta počele su se iskorištavati ranjivosti sustava – pojavili su se primjerice napadi poput DNS spoofinga. U tom se slučaju predmemorija DNS poslužitelja puni podacima koji nemaju mjerodavan izvor, a zahtjevi se preusmjeravaju na poslužitelje napadača.
Da biste riješili problem, u DNS-u kripto potpisi za DNS odgovore (DNSSEC) – mehanizam koji omogućuje izgradnju lanca povjerenja za domenu iz korijenske zone. Imajte na umu da je sličan mehanizam dodan za autentifikaciju hosta prilikom prijenosa DNS zone - nazvan je TSIG.
IT zajednica je snažno pozdravila izmjene koje pojednostavljuju replikaciju DNS baza podataka i ispravljaju sigurnosne probleme. Ali bilo je i promjena koje zajednica nije dobro prihvatila. Konkretno, prijelaz s besplatnih na plaćene nazive domena. I ovo je primjer samo jednog od “ratova” u povijesti DNS-a. O tome ćemo više govoriti u sljedećem članku.
Mi u 1cloudu nudimo uslugu “" Uz njegovu pomoć možete iznajmiti i konfigurirati udaljeni VDS/VPS poslužitelj u nekoliko minuta.
Postoji također za sve korisnike. Postavite referentne veze na našu uslugu i primajte nagrade za preporučene klijente.
Izvor: www.habr.com