Paskutinį kartą mes — prisiminėme, kaip prasidėjo projektas, kokias problemas buvo siekiama išspręsti ARPANET tinkle. Šiandien kalbėsime apie pirmąjį BIND DNS serverį.
Фото - – CC BY-SA
Pirmieji DNS serveriai
Po Paulo Mockapetriso ir Jono Postelio domenų vardų ARPANET tinklui, jis greitai sulaukė IT bendruomenės pritarimo. Berklio universiteto inžinieriai buvo vieni pirmųjų, kurie tai įgyvendino. 1984 m. keturi studentai pristatė pirmąjį DNS serverį – Berkeley interneto vardų domeną (BIND). Jie dirbo gavę Gynybos pažangių tyrimų projektų agentūros (DARPA) dotaciją.
Universiteto studentų sukurta sistema automatiškai konvertavo DNS pavadinimą į IP adresą ir atvirkščiai. Įdomu, kai jos kodas buvo įkeltas į (programinės įrangos platinimo sistema), pirmieji šaltiniai jau turėjo 4.3 versijos numerį. Iš pradžių DNS serveriu naudojosi universiteto laboratorijų darbuotojai. Iki 4.8.3 versijos Berklio universiteto Kompiuterinių sistemų tyrimų grupės (CSRG) nariai buvo atsakingi už BIND kūrimą, tačiau devintojo dešimtmečio antroje pusėje DNS serveris išsiveržė iš universiteto ir buvo perkeltas į Paulo Vixie rankose iš korporacijos . Paulius išleido 4.9 ir 4.9.1 naujinimus, o tada įkūrė Interneto programinės įrangos konsorciumą (ISC), kuris nuo tada buvo atsakingas už BIND palaikymą. Pasak Paulo, visos ankstesnės versijos rėmėsi Berklio studentų kodu, o per pastaruosius penkiolika metų jis visiškai išnaudojo savo modernizavimo galimybes. Taigi 2000 m. BIND buvo perrašytas nuo nulio.
BIND serveryje yra keletas bibliotekų ir komponentų, kurie įgyvendina „kliento-serverio“ DNS architektūrą ir yra atsakingi už DNS serverio funkcijų konfigūravimą. BIND yra plačiai naudojamas, ypač Linux, ir išlieka populiarus DNS serverio diegimas. Tai įdiegta serveriuose, kurie teikia palaikymą .
Yra BIND alternatyvų. Pavyzdžiui, PowerDNS, kuri pateikiama kartu su Linux platinimais. Ją parašė Bertas Hubertas iš Nyderlandų kompanijos PowerDNS.COM ir yra prižiūrimas atvirojo kodo bendruomenės. 2005 m. „Wikimedia Foundation“ serveriuose buvo įdiegta „PowerDNS“. Sprendimą taip pat naudoja dideli debesų tiekėjai, Europos telekomunikacijų bendrovės ir „Fortune 500“ organizacijos.
BIND ir PowerDNS yra vieni iš labiausiai paplitusių, bet ne vieninteliai DNS serveriai. Taip pat verta dėmesio , и .
Domeno vardų sistemos kūrimas
Per visą DNS istoriją buvo atlikta daug jo specifikacijų pakeitimų. Kaip vienas iš pirmųjų ir pagrindinių atnaujinimų NOTIFY ir IXFR mechanizmai 1996 m. Jie palengvino domenų vardų sistemos duomenų bazių kopijavimą tarp pirminio ir antrinio serverių. Naujasis sprendimas leido konfigūruoti pranešimus apie DNS įrašų pakeitimus. Šis metodas garantavo antrinės ir pirminės DNS zonų tapatumą, be to, sutaupė srautą – sinchronizavimas vyko tik tada, kai reikia, o ne nustatytais intervalais.
Фото - – CC BY-SA
Iš pradžių DNS tinklas buvo neprieinamas plačiajai visuomenei ir galimos informacijos saugumo problemos nebuvo prioritetas kuriant sistemą, tačiau vėliau toks požiūris pasijuto. Tobulėjant internetui, imta išnaudoti sistemos pažeidžiamumus – pavyzdžiui, atsirado tokių atakų kaip DNS klastojimas. Tokiu atveju DNS serverių talpykla užpildoma duomenimis, kurie neturi autoritetingo šaltinio, o užklausos nukreipiamos į užpuolikų serverius.
Norėdami išspręsti problemą, DNS kriptovaliutų parašai DNS atsakymams (DNSSEC) – mechanizmas, leidžiantis sukurti domeno pasitikėjimo grandinę iš šakninės zonos. Atkreipkite dėmesį, kad perkeliant DNS zoną buvo pridėtas panašus pagrindinio kompiuterio autentifikavimo mechanizmas - jis buvo vadinamas TSIG.
IT bendruomenė labai palankiai įvertino modifikacijas, kurios supaprastina DNS duomenų bazių replikavimą ir ištaiso saugumo problemas. Tačiau buvo ir pokyčių, kuriuos bendruomenė nepriėmė gerai. Visų pirma, perėjimas nuo nemokamų prie mokamų domenų vardų. Ir tai tik vieno iš „karų“ DNS istorijoje pavyzdys. Daugiau apie tai kalbėsime kitame straipsnyje.
Mes 1Cloud siūlome paslaugą ““ Su jo pagalba per porą minučių galėsite išsinuomoti ir sukonfigūruoti nuotolinį VDS/VPS serverį.
taip pat yra visiems vartotojams. Įdėkite nukreipimo nuorodas į mūsų paslaugą ir gaukite atlygį už nukreiptus klientus.
Šaltinis: www.habr.com