L'ultima volta noi — abbiamo ricordato come è iniziato il progetto e quali problemi intendeva risolvere sulla rete ARPANET. Oggi parleremo del primo server DNS BIND.
Фото - — CC BY-SA
I primi server DNS
Dopo Paul Mockapetris e Jon Postel nomi di dominio per la rete ARPANET, ottenne rapidamente l'approvazione della comunità IT. Gli ingegneri dell'Università di Berkeley furono tra i primi a metterlo in pratica. Nel 1984, quattro studenti introdussero il primo server DNS, il Berkeley Internet Name Domain (BIND). Hanno lavorato con una sovvenzione della Defense Advanced Research Projects Agency (DARPA).
Il sistema, sviluppato da studenti universitari, converteva automaticamente un nome DNS in un indirizzo IP e viceversa. È interessante notare che quando il suo codice è stato caricato su (sistema di distribuzione del software), le prime fonti avevano già il numero di versione 4.3. Inizialmente il server DNS veniva utilizzato dai dipendenti dei laboratori universitari. Fino alla versione 4.8.3 i membri del Computer Systems Research Group (CSRG) dell'Università di Berkeley erano responsabili dello sviluppo di BIND, ma nella seconda metà degli anni '1980 il server DNS uscì dall'università e fu trasferito al mani di Paul Vixie, della società . Paul ha rilasciato gli aggiornamenti 4.9 e 4.9.1 e ha poi fondato l'Internet Software Consortium (ISC), che da allora è responsabile del mantenimento di BIND. Secondo Paul, tutte le versioni precedenti si basavano sul codice degli studenti di Berkeley e negli ultimi quindici anni ha completamente esaurito le sue possibilità di modernizzazione. Quindi nel 2000 BIND è stato riscritto da zero.
Il server BIND comprende diverse librerie e componenti che implementano l'architettura DNS “client-server” e sono responsabili della configurazione delle funzioni del server DNS. BIND è ampiamente utilizzato, soprattutto su Linux, e rimane un'implementazione popolare del server DNS. Questo installato su server che forniscono supporto .
Esistono alternative a BIND. Ad esempio, PowerDNS, fornito con le distribuzioni Linux. È stato scritto da Bert Hubert della società olandese PowerDNS.COM ed è gestito dalla comunità open source. Nel 2005 PowerDNS è stato implementato sui server della Wikimedia Foundation. La soluzione viene utilizzata anche da grandi fornitori di servizi cloud, società di telecomunicazioni europee e organizzazioni Fortune 500.
BIND e PowerDNS sono alcuni dei server DNS più comuni, ma non gli unici. Vale anche la pena notare , и .
Sviluppo del sistema dei nomi di dominio
Nel corso della storia del DNS sono state apportate numerose modifiche alle sue specifiche. Come uno dei primi e principali aggiornamenti Meccanismi NOTIFY e IXFR nel 1996. Hanno reso più semplice la replica dei database Domain Name System tra server primari e secondari. La nuova soluzione ha consentito di configurare notifiche sui cambiamenti nei record DNS. Questo approccio garantiva l'identità delle zone DNS secondarie e primarie, oltre a risparmiare traffico: la sincronizzazione avveniva solo quando necessario e non a intervalli fissi.
Фото - — CC BY-SA
Inizialmente la rete DNS era inaccessibile al grande pubblico e potenziali problemi con la sicurezza delle informazioni non erano una priorità durante lo sviluppo del sistema, ma questo approccio si è fatto sentire in seguito. Con lo sviluppo di Internet, le vulnerabilità del sistema hanno iniziato a essere sfruttate, ad esempio sono comparsi attacchi come lo spoofing DNS. In questo caso, la cache dei server DNS si riempie di dati che non hanno una fonte autorevole e le richieste vengono reindirizzate ai server degli aggressori.
Per risolvere il problema, in DNS firme crittografiche per risposte DNS (DNSSEC): un meccanismo che consente di creare una catena di fiducia per un dominio dalla zona root. Tieni presente che un meccanismo simile è stato aggiunto per l'autenticazione dell'host durante il trasferimento di una zona DNS: si chiamava TSIG.
Le modifiche che semplificano la replica dei database DNS e risolvono i problemi di sicurezza sono state accolte con grande favore dalla comunità IT. Ma ci sono stati anche dei cambiamenti che la comunità non ha preso bene. In particolare il passaggio dai domini gratuiti a quelli a pagamento. E questo è solo un esempio di una delle “guerre” nella storia del DNS. Ne parleremo più approfonditamente nel prossimo articolo.
Noi di 1cloud offriamo il servizio”" Con il suo aiuto, puoi noleggiare e configurare un server VDS/VPS remoto in un paio di minuti.
c'è anche un per tutti gli utenti. Inserisci link di riferimento al nostro servizio e ricevi premi per i clienti segnalati.
Fonte: habr.com