Legutóbb mi — emlékeztünk, hogyan indult a projekt, milyen problémákat kíván megoldani az ARPANET hálózaton. Ma az első BIND DNS szerverről fogunk beszélni.
Фото - — CC BY-SA
Az első DNS szerverek
Paul Mockapetris és Jon Postel után domain neveket az ARPANET hálózathoz, gyorsan elnyerte az informatikai közösség jóváhagyását. A Berkeley Egyetem mérnökei az elsők között alkalmazták a gyakorlatban. 1984-ben négy diák bemutatta az első DNS-kiszolgálót, a Berkeley Internet Name Domaint (BIND). A Defence Advanced Research Projects Agency (DARPA) támogatásával dolgoztak.
Az egyetemisták által kifejlesztett rendszer egy DNS-nevet automatikusan átalakított IP-címmé és fordítva. Érdekes módon, amikor a kódját feltöltötték (szoftver-elosztó rendszer), az első források már 4.3-as verziószámmal rendelkeztek. A DNS szervert eleinte az egyetemi laboratóriumok alkalmazottai használták. A 4.8.3-as verzióig a Berkeley Egyetem Computer Systems Research Group (CSRG) tagjai voltak felelősek a BIND fejlesztéséért, de az 1980-as évek második felében a DNS-kiszolgáló kitört az egyetemről, és átkerült a Paul Vixie kezei a vállalattól . Paul kiadta a 4.9-es és 4.9.1-es frissítéseket, majd megalapította az Internet Software Consortiumot (ISC), amely azóta is a BIND karbantartásáért felel. Paul szerint az összes korábbi verzió a berkeleyi hallgatók kódjára támaszkodott, és az elmúlt tizenöt évben teljesen kimerítette a modernizációs lehetőségeit. Így 2000-ben a BIND-ot a semmiből újraírták.
A BIND szerver számos könyvtárat és komponenst tartalmaz, amelyek megvalósítják a „kliens-szerver” DNS architektúrát, és felelősek a DNS-kiszolgáló funkcióinak konfigurálásáért. A BIND-ot széles körben használják, különösen Linuxon, és továbbra is népszerű DNS-kiszolgáló megvalósítás. Ez támogatást nyújtó szerverekre telepítve .
A BIND-nak vannak alternatívái. Például a PowerDNS, amely Linux disztribúciókkal érkezik. A dokumentumot Bert Hubert a holland PowerDNS.COM cégtől írta, és a nyílt forráskódú közösség tartja karban. 2005-ben a PowerDNS bevezetésre került a Wikimedia Foundation szerverein. A megoldást nagy felhőszolgáltatók, európai távközlési cégek és Fortune 500 szervezetek is használják.
A BIND és a PowerDNS a leggyakoribb, de nem az egyetlen DNS-kiszolgáló. Szintén érdemes megjegyezni , и .
Domain névrendszer fejlesztése
A DNS története során számos változás történt a specifikációin. Az első és legfontosabb frissítések egyikeként NOTIFY és IXFR mechanizmusok 1996-ban. Könnyebbé tették a Domain Name System adatbázisok replikálását az elsődleges és másodlagos szerverek között. Az új megoldás lehetővé tette a DNS-rekordok változásairól szóló értesítések konfigurálását. Ez a megközelítés garantálta a másodlagos és az elsődleges DNS-zóna azonosságát, valamint megmentette a forgalmat – a szinkronizálás csak szükség esetén történt, nem pedig meghatározott időközönként.
Фото - — CC BY-SA
Kezdetben a DNS-hálózat elérhetetlen volt a nagyközönség számára, és az esetleges információbiztonsági problémák nem számítottak prioritásnak a rendszer fejlesztése során, de ez a megközelítés később éreztette magát. Az internet fejlődésével elkezdték kihasználni a rendszer sebezhetőségeit – megjelentek például olyan támadások, mint a DNS-hamisítás. Ebben az esetben a DNS-kiszolgálók gyorsítótárát feltöltik olyan adatokkal, amelyek nem rendelkeznek hiteles forrással, és a kérések a támadók szervereire irányítódnak át.
A probléma megoldásához DNS-ben titkosítási aláírások DNS-válaszokhoz (DNSSEC) – egy olyan mechanizmus, amely lehetővé teszi egy tartomány bizalmi láncának a gyökérzónából történő kiépítését. Vegye figyelembe, hogy a DNS-zóna átvitelekor egy hasonló mechanizmust adtak hozzá a gazdagép-hitelesítéshez - ezt TSIG-nek hívták.
Az informatikai közösség nagy örömmel fogadta azokat a módosításokat, amelyek egyszerűsítik a DNS-adatbázisok replikációját és javítják a biztonsági problémákat. De voltak olyan változások is, amelyeket a közösség nem vett jól. Különösen az ingyenes domain nevekről a fizetősre való áttérés. És ez csak egy példa a DNS történetének egyik „háborújára”. Erről bővebben a következő cikkben fogunk beszélni.
Mi az 1cloudnál kínáljuk a szolgáltatást”" Segítségével néhány perc alatt bérelhet és konfigurálhat távoli VDS/VPS szervert.
Van még minden felhasználónak. Helyezzen el hivatkozásokat a szolgáltatásunkhoz, és jutalmazza a hivatkozott ügyfeleket.
Forrás: will.com