Denye fwa nou — nou sonje ki jan pwojè a te kòmanse, ak ki pwoblèm li te gen entansyon rezoud sou rezo ARPANET la. Jodi a nou pral pale sou premye sèvè BIND DNS la.
Фото - — CC BY-SA
Premye sèvè dns yo
Apre Paul Mockapetris ak Jon Postel non domèn pou rezo a ARPANET, li byen vit te jwenn apwobasyon nan kominote IT la. Enjenyè nan Inivèsite Berkeley te pami premye moun ki te mete l an pratik. An 1984, kat elèv te prezante premye sèvè DNS, Berkeley Internet Name Domain (BIND). Yo te travay anba yon sibvansyon nan Ajans Pwojè Rechèch Avanse Defans lan (DARPA).
Sistèm nan, devlope pa etidyan inivèsite, otomatikman konvèti yon non DNS nan yon adrès IP ak vis vèrsa. Enteresan, lè kòd li te Uploaded nan (sistèm distribisyon lojisyèl), premye sous yo te deja gen vèsyon nimewo 4.3. Okòmansman, anplwaye laboratwa inivèsite yo te itilize sèvè dns la. Jiska vèsyon 4.8.3, manm nan University of Berkeley's Computer Systems Research Group (CSRG) te responsab pou devlopman BIND, men nan dezyèm mwatye nan ane 1980 yo, sèvè DNS la te kraze nan inivèsite a epi yo te transfere nan la. men Paul Vixie nan sosyete a . Paul te pibliye mizajou 4.9 ak 4.9.1, epi answit te fonde Entènèt Software Consortium (ISC), ki te responsab pou kenbe BIND depi lè sa a. Dapre Pòl, tout vèsyon anvan yo te konte sou kòd ki soti nan etidyan Berkeley, ak sou kenz ane ki sot pase yo li te konplètman fin itilize posiblite li yo pou modènizasyon. Se konsa, nan lane 2000, BIND te reekri nan grafouyen.
Sèvè BIND la gen ladan plizyè bibliyotèk ak konpozan ki aplike achitekti DNS "kliyan-sèvè" epi ki responsab konfigirasyon fonksyon sèvè DNS la. BIND se lajman itilize, espesyalman sou Linux, epi li rete yon aplikasyon sèvè DNS popilè. Sa a enstale sou serveurs ki bay sipò .
Gen altènativ pou BIND. Pou egzanp, PowerDNS, ki vini ak distribisyon Linux. Li ekri pa Bert Hubert soti nan konpayi Olandè PowerDNS.COM la epi li se konsève pa kominote a sous louvri. An 2005, PowerDNS te aplike sou sèvè Wikimedia Fondasyon an. Solisyon an itilize tou pa gwo founisè nwaj yo, konpayi telekominikasyon Ewopeyen yo ak òganizasyon Fortune 500 yo.
BIND ak PowerDNS se kèk nan pi komen, men se pa sèlman DNS sèvè yo. Epitou vo anyen , и .
Devlopman sistèm non domèn
Pandan tout istwa DNS, anpil chanjman yo te fè nan spesifikasyon li yo. Kòm youn nan premye ak pi gwo mizajou NOTIFY ak mekanis IXFR an 1996. Yo te fè li pi fasil pou repwodui baz done Sistèm non domèn ant sèvè prensipal ak segondè. Nouvo solisyon an te fè li posib pou konfigirasyon notifikasyon sou chanjman nan dosye DNS. Apwòch sa a garanti idantite zòn DNS segondè ak prensipal yo, plis li sove trafik - senkronizasyon te fèt sèlman lè sa nesesè, epi li pa nan entèval fiks.
Фото - — CC BY-SA
Okòmansman, rezo DNS la te inaksesib pou piblik la an jeneral ak pwoblèm potansyèl ak sekirite enfòmasyon yo pa t 'yon priyorite lè yo devlope sistèm nan, men apwòch sa a te fè tèt li santi pita. Avèk devlopman entènèt la, frajilite sistèm yo te kòmanse eksplwate - pou egzanp, atak tankou DNS spoofing parèt. Nan ka sa a, kachèt sèvè dns yo plen ak done ki pa gen yon sous autorité, epi demann yo redireksyon sou sèvè atakè yo.
Pou rezoud pwoblèm nan, nan DNS siyati kript pou repons DNS (DNSSEC) - yon mekanis ki pèmèt ou bati yon chèn konfyans pou yon domèn ki soti nan zòn rasin lan. Remake byen ke yo te ajoute yon mekanis menm jan an pou otantifikasyon lame lè w ap transfere yon zòn dns - li te rele TSIG.
Modifikasyon ki senplifye replikasyon baz done DNS ak pwoblèm sekirite kòrèk yo te byen akeyi pa kominote IT la. Men te gen tou chanjman ke kominote a pa t byen pran. An patikilye, tranzisyon an soti nan gratis nan non domèn peye. Ak sa a se yon egzanp jis youn nan "lagè yo" nan istwa a nan DNS. Nou pral pale plis sou sa a nan pwochen atik la.
Nou nan 1cloud ofri sèvis la "" Avèk èd li, ou ka lwe ak konfigirasyon yon sèvè VDS / VPS aleka nan yon koup de minit.
Genyen tou pou tout itilizatè yo. Mete lyen referans nan sèvis nou an epi resevwa rekonpans pou kliyan refere yo.
Sous: www.habr.com