L-aħħar darba aħna — ftakartna kif beda l-proġett, u x’problemi kien maħsub li jsolvi fuq in-netwerk ARPANET. Illum ser nitkellmu dwar l-ewwel server BIND DNS.
Фото - — CC BY-SA
L-ewwel servers DNS
Wara Paul Mockapetris u Jon Postel ismijiet tad-dominju għan-netwerk ARPANET, malajr kisbet l-approvazzjoni mill-komunità tal-IT. Inġiniera mill-Università ta’ Berkeley kienu fost l-ewwel li qiegħduha fil-prattika. Fl-1984, erba' studenti introduċew l-ewwel server DNS, il-Berkeley Internet Name Domain (BIND). Huma ħadmu taħt għotja mid-Defense Advanced Research Projects Agency (DARPA).
Is-sistema, żviluppata minn studenti universitarji, awtomatikament ikkonvertit isem DNS għal indirizz IP u viċi versa. Interessanti, meta l-kodiċi tagħha kien imtella fuq (sistema tad-distribuzzjoni tas-softwer), l-ewwel sorsi diġà kellhom in-numru tal-verżjoni 4.3. Għall-ewwel, is-server DNS kien użat mill-impjegati tal-laboratorju tal-università. Sal-verżjoni 4.8.3, il-membri tal-Grupp ta 'Riċerka tas-Sistemi tal-Kompjuter (CSRG) tal-Università ta' Berkeley kienu responsabbli għall-iżvilupp ta 'BIND, iżda fit-tieni nofs tas-snin tmenin, is-server DNS ħareġ mill-università u ġie trasferit għall- idejn Paul Vixie.mill-korporazzjoni . Paul ħareġ aġġornamenti 4.9 u 4.9.1, u mbagħad waqqaf il-Konsorzju tas-Softwer tal-Internet (ISC), li minn dak iż-żmien kien responsabbli għaż-żamma ta 'BIND. Skont Paul, il-verżjonijiet preċedenti kollha kienu jiddependu fuq kodiċi minn studenti ta 'Berkeley, u matul l-aħħar ħmistax-il sena eżawrew kompletament il-possibbiltajiet tiegħu għall-immodernizzar. Allura fl-2000, BIND inkiteb mill-ġdid mill-bidu.
Is-server BIND jinkludi diversi libreriji u komponenti li jimplimentaw l-arkitettura DNS "klijent-server" u huma responsabbli għall-konfigurazzjoni tal-funzjonijiet tas-server DNS. BIND huwa użat ħafna, speċjalment fuq Linux, u jibqa 'implimentazzjoni popolari ta' server DNS. Dan installati fuq servers li jipprovdu appoġġ .
Hemm alternattivi għal BIND. Per eżempju, PowerDNS, li jiġi ma 'distribuzzjonijiet Linux. Huwa miktub minn Bert Hubert mill-kumpanija Olandiża PowerDNS.COM u huwa miżmum mill-komunità open source. Fl-2005, PowerDNS ġie implimentat fuq is-servers tal-Fondazzjoni Wikimedia. Is-soluzzjoni tintuża wkoll minn fornituri kbar tal-cloud, kumpaniji Ewropej tat-telekomunikazzjoni u organizzazzjonijiet Fortune 500.
BIND u PowerDNS huma wħud mill-aktar komuni, iżda mhux l-uniċi servers DNS. Ta’ min jinnota wkoll , и .
Żvilupp tas-Sistema ta' Ismijiet ta' Dominju
Matul l-istorja tad-DNS, saru ħafna bidliet fl-ispeċifikazzjoni tiegħu. Bħala wieħed mill-ewwel u maġġuri aġġornamenti NOTIFIKA u IXFR mekkaniżmi fl-1996. Huma għamluha aktar faċli biex jiġu replikati databases tas-Sistema tal-Ismijiet tad-Dominju bejn is-servers primarji u sekondarji. Is-soluzzjoni l-ġdida għamlitha possibbli li jiġu kkonfigurati notifiki dwar bidliet fir-rekords DNS. Dan l-approċċ jiggarantixxi l-identità taż-żoni DNS sekondarji u primarji, kif ukoll iffranka t-traffiku - is-sinkronizzazzjoni seħħet biss meta meħtieġ, u mhux f'intervalli fissi.
Фото - — CC BY-SA
Inizjalment, in-netwerk DNS kien inaċċessibbli għall-pubbliku ġenerali u problemi potenzjali bis-sigurtà tal-informazzjoni ma kinux prijorità meta tiġi żviluppata s-sistema, iżda dan l-approċċ inħass aktar tard. Bl-iżvilupp tal-Internet, il-vulnerabbiltajiet tas-sistema bdew jiġu sfruttati - pereżempju, dehru attakki bħal DNS spoofing. F'dan il-każ, il-cache tas-servers DNS hija mimlija b'dejta li m'għandhiex sors awtorevoli, u t-talbiet jiġu ridiretti lejn is-servers tal-attakkanti.
Biex issolvi l-problema, fid-DNS firem kripto għal tweġibiet DNS (DNSSEC) - mekkaniżmu li jippermettilek tibni katina ta 'fiduċja għal dominju miż-żona ta' l-għeruq. Innota li ġie miżjud mekkaniżmu simili għall-awtentikazzjoni tal-host meta tittrasferixxi żona DNS - kien jissejjaħ TSIG.
Modifiki li jissimplifikaw ir-replikazzjoni tad-databases tad-DNS u l-problemi tas-sigurtà korretti ġew milqugħa bil-qawwa mill-komunità tal-IT. Iżda kien hemm ukoll bidliet li l-komunità ma ħaditx tajjeb. B'mod partikolari, it-tranżizzjoni minn ismijiet ta 'dominju ħielsa għal imħallsa. U dan huwa eżempju ta 'waħda biss mill-"gwerer" fl-istorja tad-DNS. Aħna se nitkellmu aktar dwar dan fl-artiklu li jmiss.
Aħna f'1cloud noffru s-servizz "" Bl-għajnuna tagħha, tista 'tikri u tikkonfigura server VDS/VPS remot fi ftit minuti.
Għandhom ukoll għall-utenti kollha. Poġġi links ta' referenza għas-servizz tagħna u rċievi premjijiet għall-klijenti riferiti.
Sors: www.habr.com