A tartománynévrendszer története: Az első DNS-kiszolgálók
Legutóbb mi elkezdte mesélni a DNS történetét — emlékeztünk, hogyan indult a projekt, milyen problémákat kíván megoldani az ARPANET hálózaton. Ma az első BIND DNS szerverről fogunk beszélni.
Paul Mockapetris és Jon Postel után koncepciót javasolt domain neveket az ARPANET hálózathoz, gyorsan elnyerte az informatikai közösség jóváhagyását. A Berkeley Egyetem mérnökei az elsők között alkalmazták a gyakorlatban. 1984-ben négy diák bemutatta az első DNS-kiszolgálót, a Berkeley Internet Name Domaint (BIND). A Defence Advanced Research Projects Agency (DARPA) támogatásával dolgoztak.
Az egyetemisták által kifejlesztett rendszer egy DNS-nevet automatikusan átalakított IP-címmé és fordítva. Érdekes módon, amikor a kódját feltöltötték BSD (szoftver-elosztó rendszer), az első források már 4.3-as verziószámmal rendelkeztek. A DNS szervert eleinte az egyetemi laboratóriumok alkalmazottai használták. A 4.8.3-as verzióig a Berkeley Egyetem Computer Systems Research Group (CSRG) tagjai voltak felelősek a BIND fejlesztéséért, de az 1980-as évek második felében a DNS-kiszolgáló kitört az egyetemről, és átkerült a Paul Vixie kezei a vállalattól December. Paul kiadta a 4.9-es és 4.9.1-es frissítéseket, majd megalapította az Internet Software Consortiumot (ISC), amely azóta is a BIND karbantartásáért felel. Paul szerint az összes korábbi verzió a berkeleyi hallgatók kódjára támaszkodott, és az elmúlt tizenöt évben teljesen kimerítette a modernizációs lehetőségeit. Így 2000-ben a BIND-ot a semmiből újraírták.
A BIND szerver számos könyvtárat és komponenst tartalmaz, amelyek megvalósítják a „kliens-szerver” DNS architektúrát, és felelősek a DNS-kiszolgáló funkcióinak konfigurálásáért. A BIND-ot széles körben használják, különösen Linuxon, és továbbra is népszerű DNS-kiszolgáló megvalósítás. Ez döntés támogatást nyújtó szerverekre telepítve gyökérzóna.
A BIND-nak vannak alternatívái. Például a PowerDNS, amely Linux disztribúciókkal érkezik. A dokumentumot Bert Hubert a holland PowerDNS.COM cégtől írta, és a nyílt forráskódú közösség tartja karban. 2005-ben a PowerDNS bevezetésre került a Wikimedia Foundation szerverein. A megoldást nagy felhőszolgáltatók, európai távközlési cégek és Fortune 500 szervezetek is használják.
A BIND és a PowerDNS a leggyakoribb, de nem az egyetlen DNS-kiszolgáló. Szintén érdemes megjegyezni Nincs korlátozás, djbdns и DNSmasq.
Domain névrendszer fejlesztése
A DNS története során számos változás történt a specifikációin. Az első és legfontosabb frissítések egyikeként - tette hozzá NOTIFY és IXFR mechanizmusok 1996-ban. Könnyebbé tették a Domain Name System adatbázisok replikálását az elsődleges és másodlagos szerverek között. Az új megoldás lehetővé tette a DNS-rekordok változásairól szóló értesítések konfigurálását. Ez a megközelítés garantálta a másodlagos és az elsődleges DNS-zóna azonosságát, valamint megmentette a forgalmat – a szinkronizálás csak szükség esetén történt, nem pedig meghatározott időközönként.
Kezdetben a DNS-hálózat elérhetetlen volt a nagyközönség számára, és az esetleges információbiztonsági problémák nem számítottak prioritásnak a rendszer fejlesztése során, de ez a megközelítés később éreztette magát. Az internet fejlődésével elkezdték kihasználni a rendszer sebezhetőségeit – megjelentek például olyan támadások, mint a DNS-hamisítás. Ebben az esetben a DNS-kiszolgálók gyorsítótárát feltöltik olyan adatokkal, amelyek nem rendelkeznek hiteles forrással, és a kérések a támadók szervereire irányítódnak át.
A probléma megoldásához DNS-ben végrehajtva titkosítási aláírások DNS-válaszokhoz (DNSSEC) – egy olyan mechanizmus, amely lehetővé teszi egy tartomány bizalmi láncának a gyökérzónából történő kiépítését. Vegye figyelembe, hogy a DNS-zóna átvitelekor egy hasonló mechanizmust adtak hozzá a gazdagép-hitelesítéshez - ezt TSIG-nek hívták.
Az informatikai közösség nagy örömmel fogadta azokat a módosításokat, amelyek egyszerűsítik a DNS-adatbázisok replikációját és javítják a biztonsági problémákat. De voltak olyan változások is, amelyeket a közösség nem vett jól. Különösen az ingyenes domain nevekről a fizetősre való áttérés. És ez csak egy példa a DNS történetének egyik „háborújára”. Erről bővebben a következő cikkben fogunk beszélni.
Mi az 1cloudnál kínáljuk a szolgáltatást”Virtuális szerver" Segítségével néhány perc alatt bérelhet és konfigurálhat távoli VDS/VPS szervert.
Van még társult program minden felhasználónak. Helyezzen el hivatkozásokat a szolgáltatásunkhoz, és jutalmazza a hivatkozott ügyfeleket.