בפעם האחרונה אנחנו — נזכרנו איך הפרויקט התחיל, ואילו בעיות הוא נועד לפתור ברשת ARPANET. היום נדבר על שרת BIND DNS הראשון.
תמונות - - CC BY SA
שרתי ה-DNS הראשונים
אחרי פול מוקפטריס וג'ון פוסטל שמות דומיין עבור רשת ARPANET, היא קיבלה במהירות אישור מקהילת ה-IT. מהנדסים מאוניברסיטת ברקלי היו בין הראשונים שהוציאו את זה לפועל. בשנת 1984, ארבעה סטודנטים הציגו את שרת ה-DNS הראשון, תחום שם האינטרנט של ברקלי (BIND). הם עבדו תחת מענק מהסוכנות לפרויקטי מחקר מתקדמים של ההגנה (DARPA).
המערכת, שפותחה על ידי סטודנטים באוניברסיטה, המירה אוטומטית שם DNS לכתובת IP ולהיפך. מעניין, מתי הקוד שלה הועלה ל (מערכת הפצת תוכנה), למקורות הראשונים כבר הייתה גרסה מספר 4.3. בתחילה, שרת ה-DNS שימש את עובדי המעבדה של האוניברסיטה. עד גרסה 4.8.3, חברי קבוצת מחקר מערכות המחשב של אוניברסיטת ברקלי (CSRG) היו אחראים לפיתוח של BIND, אך במחצית השנייה של שנות השמונים, שרת ה-DNS פרץ מהאוניברסיטה והועבר ל- ידיו של פול ויקסי מהתאגיד . פול הוציא עדכונים 4.9 ו-4.9.1, ולאחר מכן הקים את קונסורציום תוכנת האינטרנט (ISC), שאחראי על תחזוקת BIND מאז. לדברי פול, כל הגרסאות הקודמות הסתמכו על קוד מתלמידי ברקלי, ובמהלך חמש עשרה השנים האחרונות הוא מיצה לחלוטין את אפשרויות המודרניזציה שלו. אז בשנת 2000, BIND נכתב מחדש מאפס.
שרת BIND כולל מספר ספריות ורכיבים המיישמים את ארכיטקטורת ה-DNS של "שרת-לקוח" ואחראים על קביעת הפונקציות של שרת ה-DNS. BIND נמצא בשימוש נרחב, במיוחד בלינוקס, ונשאר מימוש שרת DNS פופולרי. זֶה מותקן על שרתים המספקים תמיכה .
יש חלופות ל-BIND. לדוגמה, PowerDNS, שמגיע עם הפצות לינוקס. הוא נכתב על ידי Bert Hubert מחברת PowerDNS.COM ההולנדית ומתוחזק על ידי קהילת הקוד הפתוח. בשנת 2005, הוטמע PowerDNS על השרתים של קרן ויקימדיה. הפתרון משמש גם ספקי ענן גדולים, חברות תקשורת אירופאיות וארגוני Fortune 500.
BIND ו-PowerDNS הם חלק משרתי ה-DNS הנפוצים ביותר, אך לא היחידים. ראוי לציין גם , и .
פיתוח מערכת שמות מתחם
לאורך ההיסטוריה של DNS, בוצעו שינויים רבים במפרט שלו. כאחד העדכונים הראשונים והעיקריים מנגנוני NOTIFY ו-IXFR בשנת 1996. הם הקלו על שכפול מסדי נתונים של מערכת שמות דומיין בין שרתים ראשיים ומשניים. הפתרון החדש איפשר להגדיר התראות על שינויים ברשומות DNS. גישה זו הבטיחה את הזהות של אזורי ה-DNS המשני והראשי, בנוסף היא חסכה תעבורה - הסנכרון התרחש רק בעת הצורך, ולא במרווחי זמן קבועים.
תמונות - - CC BY SA
בתחילה, רשת ה-DNS לא הייתה נגישה לציבור הרחב ובעיות פוטנציאליות באבטחת מידע לא היו בראש סדר העדיפויות בעת פיתוח המערכת, אך גישה זו הופיעה לאחר מכן. עם התפתחות האינטרנט החלו לנצל פגיעויות מערכות - כך למשל הופיעו התקפות כמו זיוף DNS. במקרה זה, המטמון של שרתי DNS מלא בנתונים שאין להם מקור סמכותי, ובקשות מופנות מחדש לשרתי התוקפים.
כדי לפתור את הבעיה, ב-DNS חתימות קריפטו לתגובות DNS (DNSSEC) - מנגנון המאפשר לבנות שרשרת אמון לתחום מאזור השורש. שימו לב שמנגנון דומה נוסף לאימות מארח בעת העברת אזור DNS - הוא נקרא TSIG.
שינויים המפשטים את השכפול של מסדי נתונים של DNS ותיקון בעיות אבטחה התקבלו בברכה על ידי קהילת ה-IT. אבל היו גם שינויים שהקהילה לא קיבלה טוב. בפרט, המעבר משמות דומיין בחינם לשמות מתחמים בתשלום. וזו דוגמה רק לאחת מה"מלחמות" בתולדות ה-DNS. נדבר על כך יותר במאמר הבא.
אנו ב-1cloud מציעים את השירות "" בעזרתו, אתה יכול לשכור ולהגדיר שרת VDS/VPS מרוחק תוך מספר דקות.
יש גם לכל המשתמשים. הצב קישורי הפניה לשירות שלנו וקבל תגמולים עבור לקוחות שהופנו.
מקור: www.habr.com