Өткен жолы біз — жобаның қалай басталғанын, ARPANET желісіндегі қандай мәселелерді шешуге арналғанын еске түсірдік. Бүгін біз бірінші BIND DNS сервері туралы сөйлесетін боламыз.
Фото - — CC BY-SA
Алғашқы DNS серверлері
Пол Мокапетрис пен Джон Постельден кейін ARPANET желісі үшін домен атаулары, ол IT қауымдастығынан тез мақұлдады. Беркли университетінің инженерлері оны тәжірибеге енгізгендердің бірі болды. 1984 жылы төрт студент бірінші DNS серверін, Беркли Интернет атауы доменін (BIND) енгізді. Олар қорғаныс саласындағы жетілдірілген зерттеу жобалары агенттігінің (DARPA) гранты бойынша жұмыс істеді.
Университет студенттері әзірлеген жүйе автоматты түрде DNS атауын IP мекенжайына және керісінше түрлендірді. Бір қызығы, оның коды қашан жүктеп салынды (бағдарламалық қамтамасыз етуді тарату жүйесі), бірінші дереккөздерде 4.3 нұсқасы бар. Алдымен DNS серверін университет зертханасының қызметкерлері пайдаланды. 4.8.3 нұсқасына дейін Беркли университетінің Компьютерлік жүйелерді зерттеу тобының (CSRG) мүшелері BIND әзірлеуге жауапты болды, бірақ 1980-ші жылдардың екінші жартысында DNS сервері университеттен шығып, серверге ауыстырылды. корпорациядан Пол Виксидің қолдары . Павел 4.9 және 4.9.1 жаңартуларын шығарды, содан кейін BIND қолдауына жауапты Интернет бағдарламалық жасақтама консорциумын (ISC) құрды. Полдың айтуынша, барлық алдыңғы нұсқалар Беркли студенттерінің кодына сүйенді және соңғы он бес жыл ішінде ол модернизациялау мүмкіндіктерін толығымен таусылды. Осылайша 2000 жылы BIND нөлден қайта жазылды.
BIND сервері «клиент-сервер» DNS архитектурасын жүзеге асыратын және DNS серверінің функцияларын конфигурациялауға жауапты бірнеше кітапханалар мен компоненттерді қамтиды. BIND әсіресе Linux жүйесінде кеңінен қолданылады және танымал DNS серверінің іске асырылуы болып қала береді. Бұл қолдау көрсететін серверлерде орнатылған .
BIND баламалары бар. Мысалы, Linux дистрибутивтерімен бірге келетін PowerDNS. Оны PowerDNS.COM голландиялық компаниясынан Берт Хуберт жазған және оны ашық бастапқы қауымдастық қамтамасыз етеді. 2005 жылы PowerDNS Wikimedia Foundation серверлеріне енгізілді. Шешімді ірі бұлттық провайдерлер, еуропалық телекоммуникациялық компаниялар және Fortune 500 ұйымдары да пайдаланады.
BIND және PowerDNS - ең кең таралғандардың кейбірі, бірақ жалғыз DNS серверлері емес. Сондай-ақ атап өткен жөн , и .
Домендік атаулар жүйесін дамыту
DNS тарихында оның сипаттамасына көптеген өзгерістер енгізілді. Алғашқы және негізгі жаңартулардың бірі ретінде NOTIFY және IXFR механизмдері 1996 ж. Олар домендік атаулар жүйесінің дерекқорларын негізгі және қосымша серверлер арасында көшіруді жеңілдетеді. Жаңа шешім DNS жазбаларындағы өзгерістер туралы хабарландыруларды конфигурациялауға мүмкіндік берді. Бұл тәсіл қосымша және негізгі DNS аймақтарының сәйкестігіне кепілдік берді, сонымен қатар трафикті үнемдеді - синхрондау белгіленген аралықтарда емес, қажет болған кезде ғана жүзеге асырылды.
Фото - — CC BY-SA
Бастапқыда DNS желісі жалпы жұртшылық үшін қолжетімсіз болды және ақпараттық қауіпсіздікке қатысты ықтимал проблемалар жүйені әзірлеу кезінде басымдыққа ие болмады, бірақ бұл тәсіл кейінірек сезілді. Интернеттің дамуымен жүйенің осалдықтары пайдаланыла бастады - мысалы, DNS спуфинг сияқты шабуылдар пайда болды. Бұл жағдайда DNS серверлерінің кэші беделді көзі жоқ деректермен толтырылады және сұраулар шабуылдаушылардың серверлеріне қайта бағытталады.
Мәселені шешу үшін DNS DNS жауаптарына арналған крипто қолтаңбалар (DNSSEC) – түбірлік аймақтан домен үшін сенім тізбегін құруға мүмкіндік беретін механизм. DNS аймағын тасымалдау кезінде хосттың аутентификациясы үшін ұқсас механизм қосылғанын ескеріңіз - ол TSIG деп аталды.
DNS дерекқорларының репликациясын жеңілдететін және қауіпсіздік мәселелерін түзететін модификацияларды АТ қауымдастығы қатты құптады. Бірақ қауымдастықтың көңілінен шықпаған өзгерістер де болды. Атап айтқанда, тегін домендік атаулардан ақылы атауларға көшу. Бұл DNS тарихындағы «соғыстардың» бір ғана мысалы. Бұл туралы келесі мақалада толығырақ айтатын боламыз.
Біз 1cloud қызметін ұсынамыз»" Оның көмегімен қашықтағы VDS/VPS серверін бірнеше минут ішінде жалға алуға және конфигурациялауға болады.
Сондай-ақ бар барлық пайдаланушылар үшін. Біздің қызметімізге сілтемелерді орналастырыңыз және жіберілген клиенттер үшін сыйақы алыңыз.
Ақпарат көзі: www.habr.com