DomÄna vÄrdu sistÄmas vÄsture: pirmie DNS serveri
PÄdÄjo reizi mÄs sÄka stÄstÄ«t DNS stÄstu ā atcerÄjÄmies, kÄ projekts aizsÄkÄs, kÄdas problÄmas tas bija paredzÄts risinÄt ARPANET tÄ«klÄ. Å odien mÄs runÄsim par pirmo BIND DNS serveri.
PÄc Pola Mokapetrisa un Džona Postela ierosinÄja koncepciju domÄna vÄrdus ARPANET tÄ«klam, tas Ätri ieguva IT kopienas apstiprinÄjumu. BÄrklijas universitÄtes inženieri bija vieni no pirmajiem, kas to ieviesa praksÄ. 1984. gadÄ Äetri studenti ieviesa pirmo DNS serveri BÄrklija interneta nosaukumu domÄnu (BIND). ViÅi strÄdÄja ar AizsardzÄ«bas progresÄ«vo pÄtÄ«jumu projektu aÄ£entÅ«ras (DARPA) dotÄciju.
SistÄma, ko izstrÄdÄja augstskolas studenti, automÄtiski pÄrveidoja DNS nosaukumu par IP adresi un otrÄdi. Interesanti, kad viÅas kods tika augÅ”upielÄdÄts uz BSD (programmatÅ«ras izplatÄ«Å”anas sistÄma), pirmajiem avotiem jau bija versijas numurs 4.3. SÄkumÄ DNS serveri izmantoja universitÄtes laboratorijas darbinieki. LÄ«dz versijai 4.8.3 par BIND izstrÄdi bija atbildÄ«gi BÄrklijas UniversitÄtes Datoru sistÄmu pÄtniecÄ«bas grupas (CSRG) dalÄ«bnieki, taÄu 1980. gadu otrajÄ pusÄ DNS serveris izlauzÄs no universitÄtes un tika nodots Paul Vixie rokas no korporÄcijas Decembris. Pols izlaida atjauninÄjumus 4.9 un 4.9.1 un pÄc tam nodibinÄja Internet Software Consortium (ISC), kas kopÅ” tÄ laika ir atbildÄ«gs par BIND uzturÄÅ”anu. PÄc Pola teiktÄ, visas iepriekÅ”ÄjÄs versijas balstÄ«jÄs uz BÄrklija studentu kodu, un pÄdÄjo piecpadsmit gadu laikÄ tas ir pilnÄ«bÄ izsmÄlis modernizÄcijas iespÄjas. TÄtad 2000. gadÄ BIND tika pÄrrakstÄ«ts no nulles.
BIND serveris ietver vairÄkas bibliotÄkas un komponentus, kas ievieÅ” āklienta-serveraā DNS arhitektÅ«ru un ir atbildÄ«gi par DNS servera funkciju konfigurÄÅ”anu. BIND tiek plaÅ”i izmantots, Ä«paÅ”i operÄtÄjsistÄmÄ Linux, un joprojÄm ir populÄra DNS servera ievieÅ”ana. Å is lÄmums instalÄta serveros, kas nodroÅ”ina atbalstu sakÅu zona.
Ir alternatÄ«vas BIND. PiemÄram, PowerDNS, kas nÄk ar Linux izplatÄ«Å”anu. To ir rakstÄ«jis Berts Huberts no NÄ«derlandes uzÅÄmuma PowerDNS.COM, un to uztur atvÄrtÄ pirmkoda kopiena. 2005. gadÄ PowerDNS tika ieviests Wikimedia Foundation serveros. RisinÄjumu izmanto arÄ« lielie mÄkoÅpakalpojumu sniedzÄji, Eiropas telekomunikÄciju uzÅÄmumi un Fortune 500 organizÄcijas.
BIND un PowerDNS ir daži no visizplatÄ«tÄkajiem, bet ne vienÄ«gie DNS serveriem. ArÄ« vÄrts atzÄ«mÄt Nav saistÄ«bu, djbdns Šø dnsmasq.
DomÄna vÄrdu sistÄmas izstrÄde
VisÄ DNS vÄsturÄ tÄ specifikÄcijÄ ir veiktas daudzas izmaiÅas. KÄ viens no pirmajiem un lielÄkajiem atjauninÄjumiem piebilda NOTIFY un IXFR mehÄnismi 1996. gadÄ. Tie atviegloja domÄna nosaukumu sistÄmas datu bÄzu replicÄÅ”anu starp primÄrajiem un sekundÄrajiem serveriem. Jaunais risinÄjums ļÄva konfigurÄt paziÅojumus par izmaiÅÄm DNS ierakstos. Å Ä« pieeja garantÄja sekundÄro un primÄro DNS zonu identitÄti, kÄ arÄ« ietaupÄ«ja trafiku - sinhronizÄcija notika tikai nepiecieÅ”amÄ«bas gadÄ«jumÄ, nevis ar noteiktiem intervÄliem.
SÄkotnÄji DNS tÄ«kls plaÅ”Äkai sabiedrÄ«bai bija nepieejams un iespÄjamÄs problÄmas ar informÄcijas droŔību nebija prioritÄtes, izstrÄdÄjot sistÄmu, taÄu vÄlÄk Å”Äda pieeja lika par sevi manÄ«t. AttÄ«stoties internetam, sÄka izmantot sistÄmas ievainojamÄ«bas ā piemÄram, parÄdÄ«jÄs tÄdi uzbrukumi kÄ DNS viltoÅ”ana. Å ajÄ gadÄ«jumÄ DNS serveru keÅ”atmiÅa tiek aizpildÄ«ta ar datiem, kuriem nav autoritatÄ«va avota, un pieprasÄ«jumi tiek novirzÄ«ti uz uzbrucÄju serveriem.
Lai atrisinÄtu problÄmu, DNS Ä«stenoti kriptoparaksti DNS atbildÄm (DNSSEC) - mehÄnisms, kas ļauj izveidot uzticÄ«bas Ä·Ädi domÄnam no saknes zonas. Å emiet vÄrÄ, ka lÄ«dzÄ«gs mehÄnisms tika pievienots saimniekdatora autentifikÄcijai, pÄrsÅ«tot DNS zonu - to sauca par TSIG.
āØIT kopiena ļoti atzinÄ«gi novÄrtÄja modifikÄcijas, kas vienkÄrÅ”o DNS datu bÄzu replikÄciju un novÄrÅ” droŔības problÄmas. TaÄu bija arÄ« izmaiÅas, kuras sabiedrÄ«ba neuztvÄra labi. Jo Ä«paÅ”i pÄreja no bezmaksas uz maksas domÄna vÄrdiem. Un Å”is ir piemÄrs tikai vienam no ākariemā DNS vÄsturÄ. Par to vairÄk runÄsim nÄkamajÄ rakstÄ.
MÄs 1cloud piedÄvÄjam pakalpojumu āVirtuÄlais serveris" Ar tÄ palÄ«dzÄ«bu jÅ«s varat iznomÄt un konfigurÄt attÄlo VDS/VPS serveri dažu minÅ«Å”u laikÄ.
ir arÄ« saistÄ«ta programma visiem lietotÄjiem. Ievietojiet novirzÄ«Å”anas saites uz mÅ«su pakalpojumu un saÅemiet atlÄ«dzÄ«bu par novirzÄ«tajiem klientiem.