De laatste keer dat wij — we herinnerden ons hoe het project begon en welke problemen het op het ARPANET-netwerk moest oplossen. Vandaag zullen we het hebben over de eerste BIND DNS-server.
Фото - — CC DOOR SA
De eerste DNS-servers
Naar Paul Mockapetris en Jon Postel domeinnamen voor het ARPANET-netwerk kreeg het al snel goedkeuring van de IT-gemeenschap. Ingenieurs van de Universiteit van Berkeley behoorden tot de eersten die het in de praktijk brachten. In 1984 introduceerden vier studenten de eerste DNS-server, het Berkeley Internet Name Domain (BIND). Ze werkten met een subsidie van het Defense Advanced Research Projects Agency (DARPA).
Het systeem, ontwikkeld door universiteitsstudenten, converteerde automatisch een DNS-naam naar een IP-adres en omgekeerd. Interessant genoeg, toen haar code werd geüpload naar (softwaredistributiesysteem), hadden de eerste bronnen al versienummer 4.3. In eerste instantie werd de DNS-server gebruikt door medewerkers van universitaire laboratoria. Tot versie 4.8.3 waren leden van de Computer Systems Research Group (CSRG) van de Universiteit van Berkeley verantwoordelijk voor de ontwikkeling van BIND, maar in de tweede helft van de jaren tachtig brak de DNS-server uit de universiteit en werd overgebracht naar de universiteit. handen van Paul Vixie, van het bedrijf . Paul bracht updates 4.9 en 4.9.1 uit en richtte vervolgens het Internet Software Consortium (ISC) op, dat sindsdien verantwoordelijk is voor het onderhoud van BIND. Volgens Paul waren alle voorgaande versies afhankelijk van code van Berkeley-studenten, en zijn de mogelijkheden voor modernisering de afgelopen vijftien jaar volledig uitgeput. Dus in 2000 werd BIND helemaal opnieuw geschreven.
De BIND-server bevat verschillende bibliotheken en componenten die de “client-server” DNS-architectuur implementeren en verantwoordelijk zijn voor het configureren van de functies van de DNS-server. BIND wordt veel gebruikt, vooral op Linux, en blijft een populaire DNS-serverimplementatie. Dit geïnstalleerd op servers die ondersteuning bieden .
Er zijn alternatieven voor BIND. Bijvoorbeeld PowerDNS, dat bij Linux-distributies wordt geleverd. Het is geschreven door Bert Hubert van het Nederlandse bedrijf PowerDNS.COM en wordt onderhouden door de open source-gemeenschap. In 2005 werd PowerDNS geïmplementeerd op de servers van de Wikimedia Foundation. De oplossing wordt ook gebruikt door grote cloudproviders, Europese telecommunicatiebedrijven en Fortune 500-organisaties.
BIND en PowerDNS zijn enkele van de meest voorkomende, maar niet de enige DNS-servers. Ook het vermelden waard , и .
Ontwikkeling van het domeinnaamsysteem
Door de geschiedenis heen van DNS zijn er veel wijzigingen aangebracht in de specificatie ervan. Als een van de eerste en belangrijkste updates NOTIFY- en IXFR-mechanismen in 1996. Ze maakten het eenvoudiger om Domain Name System-databases te repliceren tussen primaire en secundaire servers. De nieuwe oplossing maakte het mogelijk om meldingen over wijzigingen in DNS-records te configureren. Deze aanpak garandeerde de identiteit van de secundaire en primaire DNS-zones en bespaarde verkeer: synchronisatie vond alleen plaats als dat nodig was, en niet met vaste tussenpozen.
Фото - — CC DOOR SA
Aanvankelijk was het DNS-netwerk ontoegankelijk voor het grote publiek en potentiële problemen met informatiebeveiliging waren geen prioriteit bij de ontwikkeling van het systeem, maar deze aanpak deed zich later voelen. Met de ontwikkeling van internet begonnen systeemkwetsbaarheden te worden uitgebuit; er verschenen bijvoorbeeld aanvallen zoals DNS-spoofing. In dit geval wordt de cache van DNS-servers gevuld met gegevens die geen gezaghebbende bron hebben, en worden verzoeken omgeleid naar de servers van de aanvallers.
Om het probleem op te lossen, in DNS crypto-handtekeningen voor DNS-antwoorden (DNSSEC) - een mechanisme waarmee u vanuit de rootzone een vertrouwensketen kunt opbouwen voor een domein. Merk op dat er een soortgelijk mechanisme is toegevoegd voor hostauthenticatie bij het overbrengen van een DNS-zone: het heet TSIG.
Aanpassingen die de replicatie van DNS-databases vereenvoudigen en beveiligingsproblemen corrigeren, werden door de IT-gemeenschap zeer verwelkomd. Maar er waren ook veranderingen die de gemeenschap niet goed opvatte. Met name de transitie van gratis naar betaalde domeinnamen. En dit is een voorbeeld van slechts één van de ‘oorlogen’ in de geschiedenis van DNS. In het volgende artikel zullen we hier meer over vertellen.
Wij van 1cloud bieden de service “" Met zijn hulp kunt u binnen een paar minuten een externe VDS/VPS-server huren en configureren.
Hebben ook voor alle gebruikers. Plaats verwijzingslinks naar onze service en ontvang beloningen voor doorverwezen klanten.
Bron: www.habr.com