Сүүлийн удаа бид Төсөл хэрхэн эхэлсэн, ARPANET сүлжээнд ямар асуудлыг шийдвэрлэхээр төлөвлөж байсныг бид санаж байна. Өнөөдөр бид анхны BIND DNS серверийн талаар ярих болно.
Фото - - CC BY-SA
Эхний DNS серверүүд
Пол Мокапетрис, Жон Постель нарын дараа ARPANET сүлжээнд зориулсан домэйн нэрүүд нь мэдээллийн технологийн нийгэмлэгээс хурдан зөвшөөрөл авсан. Берклигийн их сургуулийн инженерүүд үүнийг хамгийн түрүүнд хэрэгжүүлсэн. 1984 онд дөрвөн оюутан Berkeley Internet Name Domain (BIND) хэмээх анхны DNS серверийг нэвтрүүлсэн. Тэд Батлан хамгаалахын дэвшилтэт судалгааны төслүүдийн агентлагийн (DARPA) буцалтгүй тусламжаар ажилласан.
Их сургуулийн оюутнуудын бүтээсэн систем нь DNS нэрийг автоматаар IP хаяг руу хөрвүүлж, эсрэгээр нь хувиргадаг. Түүний кодыг хэзээ байршуулсан нь сонирхолтой юм (програм хангамжийн түгээлтийн систем), эхний эх сурвалжууд аль хэдийн 4.3 хувилбартай байсан. Эхлээд DNS серверийг их сургуулийн лабораторийн ажилтнууд ашигладаг байсан. 4.8.3 хувилбар хүртэл Берклигийн Их Сургуулийн Компьютерийн Системийн Судалгааны Группын (CSRG) гишүүд BIND-ийг хөгжүүлэх үүрэгтэй байсан боловч 1980-аад оны хоёрдугаар хагаст DNS сервер нь их сургуулиас тасарч, сервер рүү шилжсэн. корпорациас Пол Виксигийн гар . Паул 4.9 болон 4.9.1-ийн шинэчлэлтүүдийг гаргаж, дараа нь BIND-ийг хадгалах үүрэгтэй Интернэт Програм хангамжийн Консорциумыг (ISC) үүсгэн байгуулсан. Паулын хэлснээр өмнөх бүх хувилбарууд нь Берклигийн оюутнуудын код дээр тулгуурласан бөгөөд сүүлийн арван таван жилийн хугацаанд шинэчлэл хийх боломжоо бүрэн шавхсан. Тиймээс 2000 онд BIND эхнээс нь дахин бичигдсэн.
BIND сервер нь "клиент-сервер" DNS архитектурыг хэрэгжүүлдэг хэд хэдэн номын сан, бүрэлдэхүүн хэсгүүдийг агуулдаг бөгөөд DNS серверийн функцийг тохируулах үүрэгтэй. BIND нь ялангуяа Linux дээр өргөн хэрэглэгддэг бөгөөд DNS серверийн түгээмэл хэрэглүүр хэвээр байна. Энэ дэмжлэг үзүүлдэг серверүүд дээр суулгасан .
BIND-ийн өөр хувилбарууд байдаг. Жишээлбэл, Linux түгээлтийн хамт ирдэг PowerDNS. Үүнийг Голландын PowerDNS.COM компанийн Берт Хуберт бичсэн бөгөөд нээлттэй эх сурвалжийн нийгэмлэг хариуцдаг. 2005 онд PowerDNS нь Викимедиа сангийн сервер дээр хэрэгжсэн. Энэхүү шийдлийг томоохон үүлэн үйлчилгээ үзүүлэгчид, Европын харилцаа холбооны компаниуд болон Fortune 500 байгууллагууд ашигладаг.
BIND болон PowerDNS нь хамгийн түгээмэл боловч цорын ганц DNS сервер биш юм. Түүнчлэн тэмдэглэх нь зүйтэй , и .
Домэйн нэрийн системийг хөгжүүлэх
DNS-ийн түүхийн туршид түүний тодорхойлолтод олон өөрчлөлт орсон. Анхны бөгөөд томоохон шинэчлэлтүүдийн нэг NOTIFY болон IXFR механизмууд 1996 онд. Тэд Домэйн Нэрийн Системийн мэдээллийн санг үндсэн болон хоёрдогч серверүүдийн хооронд хуулбарлахад хялбар болгосон. Шинэ шийдэл нь DNS бүртгэлд гарсан өөрчлөлтийн талаарх мэдэгдлийг тохируулах боломжтой болсон. Энэ арга нь хоёрдогч болон анхдагч DNS бүсийг тодорхойлох баталгаа болж, траффикийг хэмнэсэн - синхрончлол нь тогтмол интервалаар биш зөвхөн шаардлагатай үед хийгддэг.
Фото - - CC BY-SA
Эхэндээ DNS сүлжээ нь олон нийтэд хүртээмжгүй байсан бөгөөд мэдээллийн аюулгүй байдалтай холбоотой асуудлууд нь системийг хөгжүүлэхэд нэн тэргүүнд тавигддаггүй байсан ч энэ арга нь хожим нь мэдрэгдсэн. Интернет хөгжихийн хэрээр системийн сул талуудыг ашиглаж эхэлсэн - жишээлбэл, DNS хуурамчаар үйлдэх гэх мэт халдлага гарч ирэв. Энэ тохиолдолд DNS серверүүдийн кэш нь эрх мэдэлтэй эх сурвалжгүй мэдээллээр дүүрдэг бөгөөд хүсэлтийг халдагчдын сервер рүү дахин чиглүүлдэг.
Асуудлыг шийдэхийн тулд DNS дээр DNS хариултуудад зориулсан крипто гарын үсэг (DNSSEC) - эх бүсээс домэйны итгэлцлийн гинжин хэлхээг бий болгох механизм. DNS бүсийг шилжүүлэх үед ижил төстэй механизмыг TSIG гэж нэрлэдэг байсан гэдгийг анхаарна уу.
DNS мэдээллийн баазыг хуулбарлах, аюулгүй байдлын асуудлыг засах ажлыг хялбаршуулсан өөрчлөлтүүдийг мэдээллийн технологийн нийгэмлэг маш их талархан хүлээж авсан. Гэвч нийгэмд тийм ч таатай хандаагүй өөрчлөлтүүд бас байсан. Ялангуяа, үнэгүй домэйн нэрээс төлбөртэй руу шилжих. Энэ бол DNS-ийн түүхэн дэх "дайнуудын" нэг л жишээ юм. Энэ талаар бид дараагийн өгүүллээр дэлгэрэнгүй ярих болно.
Бид 1Cloud үйлчилгээг санал болгож байна "" Үүний тусламжтайгаар та алсын зайн VDS/VPS серверийг хэдхэн минутын дотор түрээсэлж, тохируулах боломжтой.
Мөн түүнчлэн бүх хэрэглэгчдэд зориулсан. Манай үйлчилгээнд лавлагаа өгөх холбоосыг байрлуулж, санал болгосон үйлчлүүлэгчиддээ шагнал аваарай.
Эх сурвалж: www.habr.com