Terakhir kali kita β kami ingat bagaimana proyek ini dimulai, dan masalah apa yang ingin diselesaikan pada jaringan ARPANET. Hari ini kita akan berbicara tentang server DNS BIND yang pertama.
Π€ΠΎΡΠΎ - β CC OLEH SA
Server DNS pertama
Setelah Paul Mockapetris dan Jon Postel nama domain untuk jaringan ARPANET, dengan cepat mendapat persetujuan dari komunitas TI. Insinyur dari Universitas Berkeley termasuk orang pertama yang mempraktikkannya. Pada tahun 1984, empat siswa memperkenalkan server DNS pertama, Berkeley Internet Name Domain (BIND). Mereka bekerja di bawah hibah dari Defense Advanced Research Projects Agency (DARPA).
Sistem yang dikembangkan oleh mahasiswa ini secara otomatis mengubah nama DNS menjadi alamat IP dan sebaliknya. Menariknya, ketika kodenya diunggah ke (sistem distribusi perangkat lunak), sumber pertama sudah memiliki nomor versi 4.3. Pada awalnya, server DNS digunakan oleh pegawai laboratorium universitas. Hingga versi 4.8.3, anggota Kelompok Penelitian Sistem Komputer (CSRG) Universitas Berkeley bertanggung jawab atas pengembangan BIND, tetapi pada paruh kedua tahun 1980-an, server DNS keluar dari universitas dan dipindahkan ke tangan Paul Vixie dari korporasi . Paul merilis pembaruan 4.9 dan 4.9.1, dan kemudian mendirikan Internet Software Consortium (ISC), yang bertanggung jawab memelihara BIND sejak saat itu. Menurut Paul, semua versi sebelumnya mengandalkan kode dari mahasiswa Berkeley, dan selama lima belas tahun terakhir ini telah sepenuhnya kehabisan kemungkinan untuk modernisasi. Jadi pada tahun 2000, BIND ditulis ulang dari awal.
Server BIND mencakup beberapa perpustakaan dan komponen yang mengimplementasikan arsitektur DNS "server-klien" dan bertanggung jawab untuk mengonfigurasi fungsi server DNS. BIND banyak digunakan, terutama di Linux, dan tetap menjadi implementasi server DNS yang populer. Ini diinstal pada server yang menyediakan dukungan .
Ada alternatif selain BIND. Misalnya PowerDNS yang hadir dengan distribusi Linux. Ini ditulis oleh Bert Hubert dari perusahaan Belanda PowerDNS.COM dan dikelola oleh komunitas open source. Pada tahun 2005, PowerDNS diimplementasikan pada server Wikimedia Foundation. Solusi ini juga digunakan oleh penyedia cloud besar, perusahaan telekomunikasi Eropa, dan organisasi Fortune 500.
BIND dan PowerDNS adalah beberapa server DNS yang paling umum, namun bukan satu-satunya. Juga perlu diperhatikan , ΠΈ .
Pengembangan Sistem Nama Domain
Sepanjang sejarah DNS, banyak perubahan telah dilakukan pada spesifikasinya. Sebagai salah satu update pertama dan besar Mekanisme NOTIFY dan IXFR pada tahun 1996. Mereka mempermudah replikasi database Sistem Nama Domain antara server primer dan sekunder. Solusi baru memungkinkan untuk mengonfigurasi pemberitahuan tentang perubahan pada data DNS. Pendekatan ini menjamin identitas zona DNS sekunder dan primer, ditambah lagi menghemat lalu lintas - sinkronisasi hanya terjadi bila diperlukan, dan tidak pada interval tetap.
Π€ΠΎΡΠΎ - β CC OLEH SA
Awalnya, jaringan DNS tidak dapat diakses oleh masyarakat umum dan potensi masalah keamanan informasi tidak menjadi prioritas ketika mengembangkan sistem, namun pendekatan ini kemudian terasa. Dengan berkembangnya Internet, kerentanan sistem mulai dieksploitasi - misalnya, serangan seperti spoofing DNS muncul. Dalam hal ini, cache server DNS diisi dengan data yang tidak memiliki sumber resmi, dan permintaan dialihkan ke server penyerang.
Untuk mengatasi masalah tersebut, di DNS tanda tangan kripto untuk respons DNS (DNSSEC) - mekanisme yang memungkinkan Anda membangun rantai kepercayaan untuk domain dari zona root. Perhatikan bahwa mekanisme serupa telah ditambahkan untuk otentikasi host saat mentransfer zona DNS - mekanisme ini disebut TSIG.
β¨Modifikasi yang menyederhanakan replikasi database DNS dan memperbaiki masalah keamanan sangat disambut baik oleh komunitas TI. Namun ada juga perubahan yang tidak diterima dengan baik oleh masyarakat. Khususnya peralihan dari nama domain gratis ke berbayar. Dan ini hanyalah contoh salah satu βperangβ dalam sejarah DNS. Kami akan membicarakan hal ini lebih lanjut di artikel berikutnya.
Kami di 1cloud menawarkan layanan β" Dengan bantuannya, Anda dapat menyewa dan mengkonfigurasi server VDS/VPS jarak jauh dalam beberapa menit.
Juga ada untuk semua pengguna. Tempatkan tautan rujukan ke layanan kami dan terima hadiah untuk klien yang dirujuk.
Sumber: www.habr.com