Акыркы жолу биз — биз долбоор кандайча башталганын, ARPANET тармагында кандай көйгөйлөрдү чечүүгө арналганын эстедик. Бүгүн биз биринчи BIND DNS сервери жөнүндө сүйлөшөбүз.
Фото - — CC BY-SA
Биринчи DNS серверлери
Пол Мокапетрис менен Жон Постелден кийин ARPANET тармагы үчүн домендик аталыштар, ал тез арада IT коомчулугунун жактыруусуна ээ болду. Беркли университетинин инженерлери биринчилерден болуп практикага киргизишти. 1984-жылы төрт студент биринчи DNS серверин, Беркли Интернет аталышы доменин (BIND) киргизишкен. Алар Коргонуунун алдыңкы изилдөө долбоорлору агенттигинин (DARPA) грантынын алкагында иштешкен.
Университеттин студенттери тарабынан иштелип чыккан система автоматтык түрдө DNS аталышын IP дарекке жана тескерисинче өзгөрткөн. Кызыктуусу, анын коду качан жүктөлгөн (программалык камсыздоону бөлүштүрүү системасы), биринчи булактарда буга чейин 4.3 версиясы болгон. Алгач DNS серверин университеттин лаборатория кызматкерлери колдонушкан. 4.8.3 версиясына чейин Беркли университетинин Компьютердик системаларды изилдөө тобунун (CSRG) мүчөлөрү BINDдин өнүгүшүнө жооптуу болгон, бирок 1980-жылдардын экинчи жарымында DNS сервери университеттен чыгып кетип, серверге которулган. Корпорациядан Пол Виксинин колу . Пабыл 4.9 жана 4.9.1 жаңыртууларын чыгарды, андан кийин BINDди сактоого жооптуу болгон Интернет Программалык Консорциумун (ISC) негиздеди. Полдун айтымында, мурунку бардык версиялар Беркли студенттеринин кодуна таянган жана акыркы он беш жылдын ичинде ал модернизациялоо үчүн өзүнүн мүмкүнчүлүктөрүн толугу менен түгөткөн. Ошентип, 2000-жылы, BIND нөлдөн баштап кайра жазылган.
BIND сервери "кардар-сервер" DNS архитектурасын ишке ашырган жана DNS серверинин функцияларын конфигурациялоо үчүн жооптуу болгон бир нече китепканаларды жана компоненттерди камтыйт. BIND, айрыкча Linuxда кеңири колдонулат жана популярдуу DNS серверинин ишке ашырылышы бойдон калууда. Бул колдоо көрсөтүүчү серверлерге орнотулган .
BINDге альтернатива бар. Мисалы, Linux бөлүштүрүүлөрү менен келген PowerDNS. Бул PowerDNS.COM голландиялык компаниясынан Берт Хуберт тарабынан жазылган жана ачык булак коомчулугу тарабынан колдоого алынат. 2005-жылы PowerDNS Wikimedia Фондунун серверлеринде ишке ашырылган. Чечимди ири булут провайдерлери, европалык телекоммуникациялык компаниялар жана Fortune 500 уюмдары да колдонушат.
BIND жана PowerDNS эң кеңири таралган, бирок жалгыз DNS серверлери эмес. Ошондой эле белгилей кетүү керек , и .
Домендик аталыштар системасын өнүктүрүү
DNS тарыхында анын спецификациясына көптөгөн өзгөртүүлөр киргизилген. Биринчи жана негизги жаңыртуулардын бири катары NOTIFY жана IXFR механизмдери 1996-ж. Алар домендик аталыштар тутумунун маалымат базаларын негизги жана экинчи серверлердин ортосунда репликациялоону жеңилдетти. Жаңы чечим DNS жазууларындагы өзгөрүүлөр жөнүндө эскертмелерди конфигурациялоого мүмкүндүк берди. Бул ыкма экинчилик жана негизги DNS зоналарынын идентификациясын кепилдеген, андан тышкары трафикти үнөмдөгөн - синхрондоштуруу белгиленген аралыктарда эмес, зарыл болгондо гана ишке ашкан.
Фото - — CC BY-SA
Башында, DNS тармагы жалпы коомчулук үчүн жеткиликсиз болгон жана маалыматтык коопсуздуктун потенциалдуу көйгөйлөрү системаны иштеп чыгууда артыкчылыктуу болгон эмес, бирок бул ыкма кийинчерээк сезилди. Интернеттин өнүгүшү менен системанын кемчиликтери колдонула баштады - мисалы, DNS спуфинг сыяктуу чабуулдар пайда болду. Бул учурда, DNS серверлеринин кэши авторитеттүү булагы жок маалыматтар менен толтурулат жана сурамдар чабуулчулардын серверлерине багытталат.
Көйгөйдү чечүү үчүн, DNS DNS жооптору үчүн крипто кол тамгалар (DNSSEC) - тамыр зонасынан домен үчүн ишеним чынжырын курууга мүмкүндүк берүүчү механизм. Эскертүү, DNS зонасын өткөрүүдө хосттун аутентификациясы үчүн окшош механизм кошулган - ал TSIG деп аталды.
DNS маалымат базаларын репликациялоону жана коопсуздук көйгөйлөрүн оңдоону жөнөкөйлөштүргөн өзгөртүүлөр IT коомчулугу тарабынан кызуу жактырылды. Бирок коомчулук жакшы кабыл албаган өзгөрүүлөр да болду. Атап айтканда, акысыз домендик аталыштардан акы төлөнүүчү аталыштарга өтүү. Бул DNS тарыхындагы "согуштардын" биринин эле мисалы. Бул тууралуу кийинки макалада кененирээк сөз кылабыз.
Биз 1cloud кызматын сунуштайбыз "" Анын жардамы менен сиз бир нече мүнөттүн ичинде алыскы VDS/VPS серверин ижарага алып, конфигурациялай аласыз.
да бар бардык колдонуучулар үчүн. Биздин кызматка жолдомо шилтемелерин жайгаштырыңыз жана берилген кардарлар үчүн сыйлыктарды алыңыз.
Source: www.habr.com