Wektu pungkasan kita - kita elinga carane project diwiwiti, lan apa masalah iki dimaksudaké kanggo ngatasi ing jaringan ARPANET. Dina iki kita bakal ngomong babagan server DNS BIND pisanan.
--Ото - — CC BY-SA
Server DNS pisanan
Sawise Paul Mockapetris lan Jon Postel jeneng domain kanggo jaringan ARPANET, kanthi cepet entuk persetujuan saka komunitas IT. Insinyur saka Universitas Berkeley ana ing antarane sing pisanan ngetrapake. Ing taun 1984, papat siswa ngenalake server DNS pisanan, Berkeley Internet Name Domain (BIND). Dheweke kerja ing sangisore dana saka Defense Advanced Research Projects Agency (DARPA).
Sistem kasebut, sing dikembangake dening mahasiswa universitas, kanthi otomatis ngowahi jeneng DNS dadi alamat IP lan kosok balene. Apike, nalika kode dheweke diunggah menyang (sistem distribusi piranti lunak), sumber pisanan wis duwe nomer versi 4.3. Ing wiwitan, server DNS digunakake dening karyawan laboratorium universitas. Nganti versi 4.8.3, anggota Grup Riset Sistem Komputer Universitas Berkeley (CSRG) tanggung jawab kanggo pangembangan BIND, nanging ing paruh kapindho taun 1980-an, server DNS metu saka universitas lan ditransfer menyang tangan Paul Vixie saka perusahaan . Paul dirilis nganyari 4.9 lan 4.9.1, lan banjur didegaké Internet Software Consortium (ISC), kang wis tanggung jawab kanggo njaga BIND wiwit. Miturut Paul, kabeh versi sadurungé gumantung ing kode saka siswa Berkeley, lan liwat limalas taun wis rampung kesel kemungkinan kanggo modernisasi. Dadi ing taun 2000, BIND ditulis maneh saka awal.
Server BIND kalebu sawetara perpustakaan lan komponen sing ngetrapake arsitektur DNS "klien-server" lan tanggung jawab kanggo ngatur fungsi server DNS. BIND digunakake akeh, utamane ing Linux, lan tetep dadi implementasi server DNS sing populer. Iki diinstal ing server sing nyedhiyani support .
Ana alternatif kanggo BIND. Contone, PowerDNS, sing dilengkapi karo distribusi Linux. Iki ditulis dening Bert Hubert saka perusahaan Walanda PowerDNS.COM lan dikelola dening komunitas open source. Ing taun 2005, PowerDNS dileksanakake ing server Wikimedia Foundation. Solusi kasebut uga digunakake dening panyedhiya awan gedhe, perusahaan telekomunikasi Eropa lan organisasi Fortune 500.
BIND lan PowerDNS minangka sawetara sing paling umum, nanging ora mung server DNS. Uga worth kang lagi nyimak , и .
Pengembangan Sistem Nama Domain
Saindhenging sajarah DNS, akeh owah-owahan sing digawe kanggo spesifikasi. Minangka salah siji saka nganyari pisanan lan utama NOTIFY lan mekanisme IXFR ing taun 1996. Dheweke nggawe luwih gampang kanggo niru database Sistem Jeneng Domain ing antarane server primer lan sekunder. Solusi anyar ndadekake bisa ngatur kabar babagan owah-owahan ing cathetan DNS. Pendekatan iki njamin identitas zona DNS sekunder lan utami, plus nyimpen lalu lintas - sinkronisasi mung kedadeyan yen perlu, lan ora ing interval tetep.
--Ото - — CC BY-SA
Kaping pisanan, jaringan DNS ora bisa diakses dening masyarakat umum lan masalah potensial karo keamanan informasi ora dadi prioritas nalika ngembangake sistem kasebut, nanging pendekatan iki dirasakake mengko. Kanthi pangembangan Internet, kerentanan sistem wiwit dieksploitasi - contone, serangan kayata spoofing DNS muncul. Ing kasus iki, cache server DNS diisi karo data sing ora duwe sumber resmi, lan panjaluk dialihake menyang server penyerang.
Kanggo ngatasi masalah, ing DNS tandha crypto kanggo tanggapan DNS (DNSSEC) - mekanisme sing ngidini sampeyan mbangun rantai kepercayaan kanggo domain saka zona root. Elinga yen mekanisme sing padha ditambahake kanggo otentikasi host nalika nransfer zona DNS - diarani TSIG.
Modifikasi sing nyederhanakake replikasi database DNS lan masalah keamanan sing bener disambut banget dening komunitas IT. Nanging uga ana owah-owahan sing ora ditindakake dening masyarakat. Utamane, transisi saka jeneng domain gratis menyang mbayar. Lan iki minangka conto mung salah sawijining "perang" ing sajarah DNS. Kita bakal ngomong luwih lengkap babagan iki ing artikel sabanjure.
Kita ing 1cloud nawakake layanan "" Kanthi bantuan, sampeyan bisa nyewa lan ngatur server VDS / VPS remot ing sawetara menit.
Uga duwe kanggo kabeh pangguna. Selehake pranala rujukan menyang layanan kita lan tampa ganjaran kanggo klien sing dirujuk.
Source: www.habr.com