Դոմենային անունների համակարգի պատմություն. Առաջին DNS սերվերները

Վերջին անգամ մենք սկսեց պատմել DNS-ի պատմությունը — մենք հիշեցինք, թե ինչպես սկսվեց նախագիծը և ինչ խնդիրներ էր նախատեսվում լուծել ARPANET ցանցում։ Այսօր մենք կխոսենք առաջին BIND DNS սերվերի մասին:

Լուսանկարը - Ջոն Մարկոս ​​Օ'Նիլ — CC BY-SA

Առաջին DNS սերվերները

Փոլ Մոկապետրիսի և Ջոն Պոստելի անվ առաջարկել է հայեցակարգ ARPANET ցանցի տիրույթի անունները, այն արագորեն հավանություն ստացավ ՏՏ համայնքից: Բերքլիի համալսարանի ինժեներներն առաջիններից էին, ովքեր դա կիրառեցին: 1984 թվականին չորս ուսանողներ ներկայացրեցին առաջին DNS սերվերը՝ Berkeley Internet Name Domain (BIND): Նրանք աշխատել են Defense Advanced Research Projects Agency (DARPA) դրամաշնորհի ներքո:

Համալսարանի ուսանողների կողմից մշակված համակարգը ավտոմատ կերպով փոխակերպեց DNS անունը IP հասցեի և հակառակը: Հետաքրքիր է, երբ նրա կոդը վերբեռնվեց BSD (ծրագրային բաշխման համակարգ), առաջին աղբյուրներն արդեն ունեին 4.3 տարբերակ։ Սկզբում DNS սերվերն օգտագործում էին համալսարանի լաբորատորիայի աշխատակիցները։ Մինչև 4.8.3 տարբերակը, Բերքլիի համալսարանի Համակարգչային համակարգերի հետազոտական ​​խմբի (CSRG) անդամները պատասխանատու էին BIND-ի զարգացման համար, սակայն 1980-ականների երկրորդ կեսին DNS սերվերը դուրս եկավ համալսարանից և փոխանցվեց համալսարանին։ Փոլ Վիքսիի ձեռքերը կորպորացիայից DEC. Փոլը թողարկել է 4.9 և 4.9.1 թարմացումները, այնուհետև հիմնել է Internet Software Consortium-ը (ISC), որն այդ ժամանակվանից պատասխանատու է BIND-ի պահպանման համար: Ըստ Փոլի, բոլոր նախորդ տարբերակները հիմնված էին Բերկլիի ուսանողների ծածկագրի վրա, և վերջին տասնհինգ տարիների ընթացքում այն ​​ամբողջությամբ սպառել է արդիականացման իր հնարավորությունները: Այսպիսով, 2000 թվականին BIND-ը վերաշարադրվեց զրոյից:

BIND սերվերը ներառում է մի քանի գրադարաններ և բաղադրիչներ, որոնք իրականացնում են «հաճախորդ-սերվեր» DNS ճարտարապետությունը և պատասխանատու են DNS սերվերի գործառույթների կազմաձևման համար: BIND-ը լայնորեն օգտագործվում է, հատկապես Linux-ում և մնում է հանրաճանաչ DNS սերվերի իրականացում: Սա որոշում տեղադրված սերվերների վրա, որոնք ապահովում են աջակցություն արմատային գոտի.

BIND-ին այլընտրանքներ կան: Օրինակ՝ PowerDNS-ը, որը գալիս է Linux բաշխումների հետ: Այն գրված է Բերտ Հյուբերտի կողմից հոլանդական PowerDNS.COM ընկերությունից և պահպանվում է բաց կոդով համայնքի կողմից: 2005 թվականին PowerDNS-ը ներդրվել է Վիքիմեդիա հիմնադրամի սերվերների վրա։ Լուծումն օգտագործվում է նաև խոշոր ամպային մատակարարների, եվրոպական հեռահաղորդակցության ընկերությունների և Fortune 500 կազմակերպությունների կողմից:

BIND-ը և PowerDNS-ը ամենատարածված, բայց ոչ միակ DNS սերվերներից են: Հարկ է նաև նշել չկապված, djbdns и Դնսմասք.

Դոմենների անունների համակարգի զարգացում

DNS-ի պատմության ընթացքում բազմաթիվ փոփոխություններ են կատարվել դրա ճշգրտման մեջ: Որպես առաջին և հիմնական թարմացումներից մեկը ավելացվել է NOTIFY և IXFR մեխանիզմները 1996 թ. Նրանք դյուրին դարձրեցին Դոմեն Անունների Համակարգի տվյալների բազաների կրկնօրինակումը առաջնային և երկրորդային սերվերների միջև: Նոր լուծումը հնարավորություն տվեց կարգավորել DNS գրառումների փոփոխությունների մասին ծանուցումները։ Այս մոտեցումը երաշխավորում էր երկրորդական և առաջնային DNS գոտիների նույնականացումը, գումարած այն խնայում էր երթևեկությունը. համաժամացումը տեղի էր ունենում միայն անհրաժեշտության դեպքում, և ոչ ֆիքսված ընդմիջումներով:

Լուսանկարը - Ռիչարդ Մեյսոն — CC BY-SA

Ի սկզբանե DNS ցանցն անհասանելի էր հանրության համար, և տեղեկատվական անվտանգության հետ կապված հնարավոր խնդիրները առաջնահերթություն չէին համակարգը մշակելիս, սակայն այս մոտեցումն իրեն ավելի ուշ զգացնել տվեց: Համացանցի զարգացման հետ մեկտեղ սկսեցին շահագործվել համակարգի խոցելիությունը, օրինակ՝ ի հայտ եկան հարձակումներ, ինչպիսիք են DNS-ի կեղծումը: Այս դեպքում DNS սերվերների քեշը լցված է տվյալներով, որոնք չունեն հեղինակավոր աղբյուր, և հարցումները վերահղվում են հարձակվողների սերվերներին:

Խնդիրը լուծելու համար՝ DNS-ում իրականացվել է կրիպտո ստորագրություններ DNS պատասխանների համար (DNSSEC) - մեխանիզմ, որը թույլ է տալիս ստեղծել վստահության շղթա տիրույթի համար արմատային գոտուց: Նկատի ունեցեք, որ նմանատիպ մեխանիզմ է ավելացվել հյուրընկալողի իսկությունը DNS գոտի փոխանցելիս՝ այն կոչվում էր TSIG:


Փոփոխությունները, որոնք պարզեցնում են DNS տվյալների բազաների կրկնօրինակումը և շտկում անվտանգության խնդիրները, ողջունվել են ՏՏ համայնքի կողմից: Բայց եղան նաև փոփոխություններ, որոնք համայնքը լավ չընդունեց։ Մասնավորապես, անցումը անվճար դոմենային անուններից վճարովի: Եվ սա DNS-ի պատմության «պատերազմներից» ընդամենը մեկի օրինակն է: Այս մասին ավելի մանրամասն կխոսենք հաջորդ հոդվածում։

Մենք 1cloud-ում առաջարկում ենք ծառայությունՎիրտուալ սերվեր« Նրա օգնությամբ դուք կարող եք մի քանի րոպեում վարձակալել և կարգավորել հեռավոր VDS/VPS սերվեր:
կա նաեւ աֆիլիատ ծրագիր բոլոր օգտագործողների համար: Տեղադրեք մեր ծառայության ուղղորդման հղումներ և ստացեք պարգևներ նշված հաճախորդների համար:

Source: www.habr.com