도메인 이름 시스템의 역사: 최초의 DNS 서버

지난번에 우리 DNS에 대한 이야기를 시작했습니다 — 우리는 프로젝트가 어떻게 시작되었는지, ARPANET 네트워크에서 어떤 문제를 해결하려고 했는지 기억했습니다. 오늘은 최초의 BIND DNS 서버에 대해 이야기하겠습니다.

사진 — 존 마르코스 오닐 — CC BY-SA

최초의 DNS 서버

폴 모카페트리스와 존 포스텔 이후 컨셉을 제안했다 ARPANET 네트워크의 도메인 이름을 사용하여 IT 커뮤니티로부터 빠르게 승인을 얻었습니다. 버클리 대학의 엔지니어들은 이를 실제로 실행한 최초의 사람들 중 하나였습니다. 1984년에 XNUMX명의 학생들이 최초의 DNS 서버인 BIND(Berkeley Internet Name Domain)를 도입했습니다. 그들은 DARPA(국방고등연구계획국)의 보조금을 받아 일했습니다.

대학생들이 개발한 이 시스템은 자동으로 DNS 이름을 IP 주소로 또는 그 반대로 변환했습니다. 흥미롭게도 그녀의 코드가 다음 사이트에 업로드되었을 때 BSD (소프트웨어 배포 시스템), 첫 번째 소스에는 이미 버전 번호 4.3이 있었습니다. 처음에는 대학 연구실 직원들이 DNS 서버를 사용했습니다. 버전 4.8.3까지는 버클리대학교 컴퓨터시스템연구그룹(CSRG) 구성원들이 BIND 개발을 담당했으나, 1980년대 후반에 DNS 서버가 대학 밖으로 빠져나와 회사에서 Paul Vixie의 손 12월. Paul은 업데이트 4.9 및 4.9.1을 출시한 후 ISC(인터넷 소프트웨어 컨소시엄)를 설립하여 그 이후로 BIND 유지 관리를 담당해 왔습니다. Paul에 따르면 모든 이전 버전은 Berkeley 학생들의 코드에 의존했으며 지난 2000년 동안 현대화 가능성이 완전히 소진되었습니다. 그래서 XNUMX년에 BIND가 처음부터 다시 작성되었습니다.

BIND 서버에는 "클라이언트-서버" DNS 아키텍처를 구현하고 DNS 서버의 기능을 구성하는 여러 라이브러리와 구성 요소가 포함되어 있습니다. BIND는 특히 Linux에서 널리 사용되며 널리 사용되는 DNS 서버 구현으로 남아 있습니다. 이것 결정 지원을 제공하는 서버에 설치 루트 영역.

BIND에 대한 대안이 있습니다. 예를 들어 Linux 배포판과 함께 제공되는 PowerDNS가 있습니다. 이는 네덜란드 회사 PowerDNS.COM의 Bert Hubert가 작성했으며 오픈 소스 커뮤니티에서 유지 관리합니다. 2005년에 PowerDNS는 Wikimedia Foundation의 서버에 구현되었습니다. 이 솔루션은 대규모 클라우드 제공업체, 유럽 통신 회사 및 Fortune 500대 기업에서도 사용됩니다.

BIND 및 PowerDNS는 가장 일반적인 DNS 서버 중 하나이지만 유일한 DNS 서버는 아닙니다. 또한 주목할 만한 매여 있지 않은, djbdns и dnsmasq.

도메인 이름 시스템 개발

DNS의 역사를 통틀어 사양이 많이 변경되었습니다. 첫 번째이자 주요 업데이트 중 하나로 추가 1996년 NOTIFY 및 IXFR 메커니즘. 이를 통해 기본 서버와 보조 서버 간에 도메인 이름 시스템(Domain Name System) 데이터베이스를 더 쉽게 복제할 수 있게 되었습니다. 새로운 솔루션을 사용하면 DNS 레코드 변경에 대한 알림을 구성할 수 있습니다. 이 접근 방식은 보조 및 기본 DNS 영역의 ID를 보장하고 트래픽을 절약했습니다. 동기화는 고정된 간격이 아닌 필요할 때만 발생했습니다.

사진 — 리처드 메이슨 — CC BY-SA

처음에 DNS 네트워크는 일반 대중이 접근할 수 없었고 정보 보안에 대한 잠재적인 문제는 시스템 개발 시 우선 순위가 아니었지만 이러한 접근 방식은 나중에 느껴졌습니다. 인터넷이 발전하면서 시스템 취약점이 악용되기 시작했습니다. 예를 들어 DNS 스푸핑과 같은 공격이 나타났습니다. 이 경우 DNS 서버의 캐시는 신뢰할 수 있는 소스가 없는 데이터로 채워지고 요청은 공격자의 서버로 리디렉션됩니다.

문제를 해결하려면 DNS에서 구현 DNS 응답을 위한 암호화 서명(DNSSEC) - 루트 영역에서 도메인에 대한 신뢰 체인을 구축할 수 있는 메커니즘입니다. DNS 영역을 전송할 때 호스트 인증을 위해 유사한 메커니즘이 추가되었습니다. 이를 TSIG라고 합니다.


DNS 데이터베이스 복제를 단순화하고 보안 문제를 수정하는 수정은 IT 커뮤니티에서 큰 환영을 받았습니다. 하지만 커뮤니티가 잘 받아들이지 못하는 변화도 있었습니다. 특히, 무료 도메인 이름에서 유료 도메인 이름으로의 전환입니다. 이는 DNS 역사상 일어난 "전쟁" 중 하나의 예일 뿐입니다. 이에 대해서는 다음 기사에서 더 자세히 이야기하겠습니다.

1cloud에서는 다음과 같은 서비스를 제공합니다.가상 서버" 도움을 받으면 몇 분 안에 원격 VDS/VPS 서버를 임대하고 구성할 수 있습니다.
또한있다 제휴 프로그램 모든 사용자에게. 당사 서비스에 대한 추천 링크를 배치하고 추천된 고객에 대한 보상을 받으세요.

출처 : habr.com