Domēna vārdu sistēmas vēsture: pirmie DNS serveri

Pēdējo reizi mēs sāka stāstīt DNS stāstu — atcerējāmies, kā projekts aizsākās, kādas problēmas tas bija paredzēts risināt ARPANET tīklā. Šodien mēs runāsim par pirmo BIND DNS serveri.

Фото - Džons Markoss O'Nīls — CC BY SA

Pirmie DNS serveri

Pēc Pola Mokapetrisa un Džona Postela ierosināja koncepciju domēna vārdus ARPANET tīklam, tas ātri ieguva IT kopienas apstiprinājumu. Bērklijas universitātes inženieri bija vieni no pirmajiem, kas to ieviesa praksē. 1984. gadā četri studenti ieviesa pirmo DNS serveri Bērklija interneta nosaukumu domēnu (BIND). Viņi strādāja ar Aizsardzības progresīvo pētījumu projektu aģentūras (DARPA) dotāciju.

Sistēma, ko izstrādāja augstskolas studenti, automātiski pārveidoja DNS nosaukumu par IP adresi un otrādi. Interesanti, kad viņas kods tika augšupielādēts uz BSD (programmatūras izplatīšanas sistēma), pirmajiem avotiem jau bija versijas numurs 4.3. Sākumā DNS serveri izmantoja universitātes laboratorijas darbinieki. Līdz versijai 4.8.3 par BIND izstrādi bija atbildīgi Bērklijas Universitātes Datoru sistēmu pētniecības grupas (CSRG) dalībnieki, taču 1980. gadu otrajā pusē DNS serveris izlauzās no universitātes un tika nodots Paul Vixie rokas no korporācijas Decembris. Pols izlaida atjauninājumus 4.9 un 4.9.1 un pēc tam nodibināja Internet Software Consortium (ISC), kas kopš tā laika ir atbildīgs par BIND uzturēšanu. Pēc Pola teiktā, visas iepriekšējās versijas balstījās uz Bērklija studentu kodu, un pēdējo piecpadsmit gadu laikā tas ir pilnībā izsmēlis modernizācijas iespējas. Tātad 2000. gadā BIND tika pārrakstīts no nulles.

BIND serveris ietver vairākas bibliotēkas un komponentus, kas ievieš “klienta-servera” DNS arhitektūru un ir atbildīgi par DNS servera funkciju konfigurēšanu. BIND tiek plaši izmantots, īpaši operētājsistēmā Linux, un joprojām ir populāra DNS servera ieviešana. Šis lēmums instalēta serveros, kas nodrošina atbalstu sakņu zona.

Ir alternatīvas BIND. Piemēram, PowerDNS, kas nāk ar Linux izplatīšanu. To ir rakstījis Berts Huberts no Nīderlandes uzņēmuma PowerDNS.COM, un to uztur atvērtā pirmkoda kopiena. 2005. gadā PowerDNS tika ieviests Wikimedia Foundation serveros. Risinājumu izmanto arī lielie mākoņpakalpojumu sniedzēji, Eiropas telekomunikāciju uzņēmumi un Fortune 500 organizācijas.

BIND un PowerDNS ir daži no visizplatītākajiem, bet ne vienīgie DNS serveriem. Arī vērts atzīmēt Nav saistību, djbdns и dnsmasq.

Domēna vārdu sistēmas izstrāde

Visā DNS vēsturē tā specifikācijā ir veiktas daudzas izmaiņas. Kā viens no pirmajiem un lielākajiem atjauninājumiem piebilda NOTIFY un IXFR mehānismi 1996. gadā. Tie atviegloja domēna nosaukumu sistēmas datu bāzu replicēšanu starp primārajiem un sekundārajiem serveriem. Jaunais risinājums ļāva konfigurēt paziņojumus par izmaiņām DNS ierakstos. Šī pieeja garantēja sekundāro un primāro DNS zonu identitāti, kā arī ietaupīja trafiku - sinhronizācija notika tikai nepieciešamības gadījumā, nevis ar noteiktiem intervāliem.

Фото - Ričards Meisons — CC BY SA

Sākotnēji DNS tīkls plašākai sabiedrībai bija nepieejams un iespējamās problēmas ar informācijas drošību nebija prioritātes, izstrādājot sistēmu, taču vēlāk šāda pieeja lika par sevi manīt. Attīstoties internetam, sāka izmantot sistēmas ievainojamības – piemēram, parādījās tādi uzbrukumi kā DNS viltošana. Šajā gadījumā DNS serveru kešatmiņa tiek aizpildīta ar datiem, kuriem nav autoritatīva avota, un pieprasījumi tiek novirzīti uz uzbrucēju serveriem.

Lai atrisinātu problēmu, DNS īstenoti kriptoparaksti DNS atbildēm (DNSSEC) - mehānisms, kas ļauj izveidot uzticības ķēdi domēnam no saknes zonas. Ņemiet vērā, ka līdzīgs mehānisms tika pievienots saimniekdatora autentifikācijai, pārsūtot DNS zonu - to sauca par TSIG.


IT kopiena ļoti atzinīgi novērtēja modifikācijas, kas vienkāršo DNS datu bāzu replikāciju un novērš drošības problēmas. Taču bija arī izmaiņas, kuras sabiedrība neuztvēra labi. Jo īpaši pāreja no bezmaksas uz maksas domēna vārdiem. Un šis ir piemērs tikai vienam no “kariem” DNS vēsturē. Par to vairāk runāsim nākamajā rakstā.

Mēs 1cloud piedāvājam pakalpojumu “Virtuālais serveris" Ar tā palīdzību jūs varat iznomāt un konfigurēt attālo VDS/VPS serveri dažu minūšu laikā.
ir arī saistīta programma visiem lietotājiem. Ievietojiet novirzīšanas saites uz mūsu pakalpojumu un saņemiet atlīdzību par novirzītajiem klientiem.

Avots: www.habr.com