Kali terakhir kita β kami teringat bagaimana projek itu bermula, dan apakah masalah yang ingin diselesaikan pada rangkaian ARPANET. Hari ini kita akan bercakap tentang pelayan DNS BIND yang pertama.
Π€ΠΎΡΠΎ - β CC OLEH SA
Pelayan DNS pertama
Selepas Paul Mockapetris dan Jon Postel nama domain untuk rangkaian ARPANET, ia dengan cepat mendapat kelulusan daripada komuniti IT. Jurutera dari Universiti Berkeley adalah antara yang pertama mempraktikkannya. Pada tahun 1984, empat pelajar memperkenalkan pelayan DNS pertama, Berkeley Internet Name Domain (BIND). Mereka bekerja di bawah geran daripada Agensi Projek Penyelidikan Lanjutan Pertahanan (DARPA).
Sistem yang dibangunkan oleh pelajar universiti, secara automatik menukar nama DNS kepada alamat IP dan sebaliknya. Menariknya, apabila kodnya dimuat naik ke (sistem pengedaran perisian), sumber pertama sudah mempunyai nombor versi 4.3. Pada mulanya, pelayan DNS digunakan oleh pekerja makmal universiti. Sehingga versi 4.8.3, ahli Kumpulan Penyelidikan Sistem Komputer (CSRG) Universiti Berkeley bertanggungjawab untuk pembangunan BIND, tetapi pada separuh kedua tahun 1980-an, pelayan DNS keluar dari universiti dan dipindahkan ke tangan Paul Vixie. daripada perbadanan . Paul mengeluarkan kemas kini 4.9 dan 4.9.1, dan kemudian mengasaskan Konsortium Perisian Internet (ISC), yang bertanggungjawab untuk mengekalkan BIND sejak itu. Menurut Paul, semua versi sebelumnya bergantung pada kod daripada pelajar Berkeley, dan dalam tempoh lima belas tahun yang lalu ia telah meletihkan sepenuhnya kemungkinannya untuk pemodenan. Jadi pada tahun 2000, BIND telah ditulis semula dari awal.
Pelayan BIND termasuk beberapa perpustakaan dan komponen yang melaksanakan seni bina DNS "pelayan-pelanggan" dan bertanggungjawab untuk mengkonfigurasi fungsi pelayan DNS. BIND digunakan secara meluas, terutamanya pada Linux, dan kekal sebagai pelaksanaan pelayan DNS yang popular. ini dipasang pada pelayan yang menyediakan sokongan .
Terdapat alternatif untuk BIND. Contohnya, PowerDNS, yang disertakan dengan pengedaran Linux. Ia ditulis oleh Bert Hubert dari syarikat Belanda PowerDNS.COM dan diselenggara oleh komuniti sumber terbuka. Pada tahun 2005, PowerDNS telah dilaksanakan pada pelayan Yayasan Wikimedia. Penyelesaian itu juga digunakan oleh penyedia awan besar, syarikat telekomunikasi Eropah dan organisasi Fortune 500.
BIND dan PowerDNS adalah antara yang paling biasa, tetapi bukan satu-satunya pelayan DNS. Juga perlu diperhatikan , ΠΈ .
Pembangunan Sistem Nama Domain
Sepanjang sejarah DNS, banyak perubahan telah dibuat pada spesifikasinya. Sebagai salah satu kemas kini pertama dan utama NOTIFY dan mekanisme IXFR pada tahun 1996. Mereka menjadikannya lebih mudah untuk mereplikasi pangkalan data Sistem Nama Domain antara pelayan utama dan sekunder. Penyelesaian baharu membolehkan untuk mengkonfigurasi pemberitahuan tentang perubahan dalam rekod DNS. Pendekatan ini menjamin identiti zon DNS sekunder dan utama, serta menjimatkan trafik - penyegerakan berlaku hanya apabila perlu, dan bukan pada selang waktu tetap.
Π€ΠΎΡΠΎ - β CC OLEH SA
Pada mulanya, rangkaian DNS tidak boleh diakses oleh orang awam dan potensi masalah dengan keselamatan maklumat tidak menjadi keutamaan semasa membangunkan sistem, tetapi pendekatan ini kemudiannya dirasai. Dengan perkembangan Internet, kelemahan sistem mula dieksploitasi - sebagai contoh, serangan seperti penipuan DNS muncul. Dalam kes ini, cache pelayan DNS diisi dengan data yang tidak mempunyai sumber yang berwibawa, dan permintaan dialihkan ke pelayan penyerang.
Untuk menyelesaikan masalah, dalam DNS tandatangan kripto untuk respons DNS (DNSSEC) - mekanisme yang membolehkan anda membina rantaian kepercayaan untuk domain daripada zon akar. Ambil perhatian bahawa mekanisme serupa telah ditambahkan untuk pengesahan hos apabila memindahkan zon DNS - ia dipanggil TSIG.
β¨Pengubahsuaian yang memudahkan replikasi pangkalan data DNS dan membetulkan masalah keselamatan amat dialu-alukan oleh komuniti IT. Tetapi terdapat juga perubahan yang masyarakat tidak ambil dengan baik. Khususnya, peralihan daripada nama domain percuma kepada berbayar. Dan ini adalah contoh hanya satu daripada "peperangan" dalam sejarah DNS. Kami akan bercakap lebih lanjut mengenai perkara ini dalam artikel seterusnya.
Kami di 1cloud menawarkan perkhidmatan "" Dengan bantuannya, anda boleh menyewa dan mengkonfigurasi pelayan VDS/VPS jauh dalam beberapa minit.
Juga ada untuk semua pengguna. Letakkan pautan rujukan kepada perkhidmatan kami dan terima ganjaran untuk pelanggan yang dirujuk.
Sumber: www.habr.com