Sist gang vi — vi husket hvordan prosjektet startet, og hvilke problemer det var ment å løse på ARPANET-nettverket. I dag skal vi snakke om den første BIND DNS-serveren.
Bilder - — CC BY SA
De første DNS-serverne
Etter Paul Mockapetris og Jon Postel domenenavn for ARPANET-nettverket, fikk det raskt godkjenning fra IT-miljøet. Ingeniører fra University of Berkeley var blant de første som tok det i bruk. I 1984 introduserte fire studenter den første DNS-serveren, Berkeley Internet Name Domain (BIND). De jobbet under et stipend fra Defense Advanced Research Projects Agency (DARPA).
Systemet, utviklet av universitetsstudenter, konverterte automatisk et DNS-navn til en IP-adresse og omvendt. Interessant nok når koden hennes ble lastet opp til (programvaredistribusjonssystem), de første kildene hadde allerede versjonsnummer 4.3. Til å begynne med ble DNS-serveren brukt av ansatte ved universitetslaboratoriet. Fram til versjon 4.8.3 var medlemmer av University of Berkeleys Computer Systems Research Group (CSRG) ansvarlige for utviklingen av BIND, men i andre halvdel av 1980-tallet brøt DNS-serveren ut av universitetet og ble overført til hendene til Paul Vixie fra selskapet . Paul ga ut oppdateringer 4.9 og 4.9.1, og grunnla deretter Internet Software Consortium (ISC), som har vært ansvarlig for å vedlikeholde BIND siden den gang. Ifølge Paul var alle tidligere versjoner avhengig av kode fra Berkeley-studenter, og i løpet av de siste femten årene har den fullstendig uttømt mulighetene for modernisering. Så i 2000 ble BIND skrevet om fra bunnen av.
BIND-serveren inkluderer flere biblioteker og komponenter som implementerer "klient-server" DNS-arkitekturen og er ansvarlige for å konfigurere funksjonene til DNS-serveren. BIND er mye brukt, spesielt på Linux, og er fortsatt en populær DNS-serverimplementering. Dette installert på servere som gir støtte .
Det finnes alternativer til BIND. For eksempel PowerDNS, som kommer med Linux-distribusjoner. Den er skrevet av Bert Hubert fra det nederlandske selskapet PowerDNS.COM og vedlikeholdes av åpen kildekode-fellesskapet. I 2005 ble PowerDNS implementert på serverne til Wikimedia Foundation. Løsningen brukes også av store skyleverandører, europeiske telekommunikasjonsselskaper og Fortune 500-organisasjoner.
BIND og PowerDNS er noen av de vanligste, men ikke de eneste DNS-serverne. Også verdt å merke seg , и .
Utvikling av domenenavnsystemet
Gjennom historien til DNS har det blitt gjort mange endringer i spesifikasjonen. Som en av de første og store oppdateringene NOTIFY og IXFR-mekanismer i 1996. De gjorde det enklere å replikere Domain Name System-databaser mellom primære og sekundære servere. Den nye løsningen gjorde det mulig å konfigurere varsler om endringer i DNS-poster. Denne tilnærmingen garanterte identiteten til de sekundære og primære DNS-sonene, pluss at den lagret trafikk - synkronisering skjedde bare når det var nødvendig, og ikke med faste intervaller.
Bilder - — CC BY SA
I utgangspunktet var DNS-nettverket utilgjengelig for allmennheten og potensielle problemer med informasjonssikkerhet var ikke prioritert ved utviklingen av systemet, men denne tilnærmingen gjorde seg gjeldende senere. Med utviklingen av Internett begynte systemsårbarheter å bli utnyttet - for eksempel dukket det opp angrep som DNS-spoofing. I dette tilfellet er cachen til DNS-servere fylt med data som ikke har en autoritativ kilde, og forespørsler blir omdirigert til angripernes servere.
For å løse problemet, i DNS kryptosignaturer for DNS-svar (DNSSEC) - en mekanisme som lar deg bygge en tillitskjede for et domene fra rotsonen. Merk at en lignende mekanisme ble lagt til for vertsautentisering ved overføring av en DNS-sone - den ble kalt TSIG.
Modifikasjoner som forenkler replikeringen av DNS-databaser og retter opp sikkerhetsproblemer ble ønsket velkommen av IT-fellesskapet. Men det var også endringer som fellesskapet ikke tok godt imot. Spesielt overgangen fra gratis til betalte domenenavn. Og dette er et eksempel på bare en av "krigene" i DNS-historien. Vi vil snakke mer om dette i neste artikkel.
Vi i 1cloud tilbyr tjenesten "" Med dens hjelp kan du leie og konfigurere en ekstern VDS/VPS-server på et par minutter.
Det er også for alle brukere. Plasser henvisningslenker til tjenesten vår og motta belønninger for henviste kunder.
Kilde: www.habr.com