Ostatni raz my — przypomnieliśmy sobie, jak zaczął się projekt i jakie problemy miał rozwiązać w sieci ARPANET. Dzisiaj porozmawiamy o pierwszym serwerze DNS BIND.
Фото - — CC BY SA
Pierwsze serwery DNS
Według Paula Mockapetrisa i Jona Postela nazw domen dla sieci ARPANET, szybko zyskał aprobatę społeczności IT. Inżynierowie z Uniwersytetu w Berkeley byli jednymi z pierwszych, którzy wdrożyli to w praktyce. W 1984 roku czterech studentów wprowadziło pierwszy serwer DNS, domenę internetową Berkeley (BIND). Pracowali w ramach grantu Agencji Zaawansowanych Projektów Badawczych Obrony (DARPA).
System opracowany przez studentów uniwersytetu automatycznie konwertował nazwę DNS na adres IP i odwrotnie. Co ciekawe, kiedy jej kod został przesłany do (system dystrybucji oprogramowania), pierwsze źródła miały już wersję 4.3. Początkowo z serwera DNS korzystali pracownicy laboratorium uniwersyteckiego. Do wersji 4.8.3 za rozwój BIND odpowiadali członkowie Grupy Badawczej ds. Systemów Komputerowych (CSRG) Uniwersytetu w Berkeley, jednak w drugiej połowie lat 1980. serwer DNS wydostał się z uniwersytetu i został przeniesiony do ręce Paula Vixie z korporacji . Paul wydał aktualizacje 4.9 i 4.9.1, a następnie założył Internet Software Consortium (ISC), które od tego czasu jest odpowiedzialne za utrzymanie BIND. Według Paula wszystkie poprzednie wersje opierały się na kodzie studentów z Berkeley i w ciągu ostatnich piętnastu lat całkowicie wyczerpały się jego możliwości modernizacji. Dlatego w 2000 roku BIND został napisany od nowa.
Serwer BIND zawiera kilka bibliotek i komponentów, które implementują architekturę DNS „klient-serwer” i odpowiadają za konfigurację funkcji serwera DNS. BIND jest szeroko stosowany, zwłaszcza w systemie Linux, i pozostaje popularną implementacją serwera DNS. Ten instalowane na serwerach zapewniających wsparcie .
Istnieją alternatywy dla BIND. Na przykład PowerDNS, który jest dostarczany z dystrybucjami Linuksa. Został napisany przez Berta Huberta z holenderskiej firmy PowerDNS.COM i jest utrzymywany przez społeczność open source. W 2005 roku na serwerach Fundacji Wikimedia wdrożono PowerDNS. Z rozwiązania korzystają także duzi dostawcy usług chmurowych, europejskie firmy telekomunikacyjne oraz organizacje z listy Fortune 500.
BIND i PowerDNS to jedne z najpopularniejszych, ale nie jedynych serwerów DNS. Warto również zwrócić uwagę , и .
Rozwój systemu nazw domenowych
W historii DNS wprowadzono wiele zmian w jego specyfikacji. Jako jedna z pierwszych i głównych aktualizacji Mechanizmy NOTIFY i IXFR w 1996 r. Ułatwiły one replikację baz danych systemu nazw domen pomiędzy serwerami głównymi i pomocniczymi. Nowe rozwiązanie umożliwiło konfigurację powiadomień o zmianach w rekordach DNS. Takie podejście gwarantowało tożsamość dodatkowej i podstawowej strefy DNS, a także oszczędzało ruch - synchronizacja odbywała się tylko wtedy, gdy było to konieczne, a nie w ustalonych odstępach czasu.
Фото - — CC BY SA
Początkowo sieć DNS była niedostępna dla ogółu społeczeństwa, a potencjalne problemy z bezpieczeństwem informacji nie były priorytetem przy opracowywaniu systemu, ale takie podejście dało się odczuć później. Wraz z rozwojem Internetu zaczęto wykorzystywać luki w zabezpieczeniach systemów – pojawiły się na przykład ataki typu DNS Spoofing. W tym przypadku pamięć podręczna serwerów DNS jest wypełniana danymi nieposiadającymi wiarygodnego źródła, a żądania są przekierowywane do serwerów atakujących.
Aby rozwiązać problem, w DNS kryptopodpisy dla odpowiedzi DNS (DNSSEC) – mechanizm pozwalający na zbudowanie łańcucha zaufania dla domeny ze strefy root. Należy pamiętać, że podobny mechanizm dodano do uwierzytelniania hosta podczas przesyłania strefy DNS - nazwano go TSIG.
Modyfikacje upraszczające replikację baz danych DNS i korygujące problemy związane z bezpieczeństwem zostały bardzo pozytywnie przyjęte przez społeczność IT. Ale były też zmiany, które społeczność nie przyjęła dobrze. W szczególności przejście z nazw domen bezpłatnych na płatne. A to jest przykład tylko jednej z „wojen” w historii DNS. Porozmawiamy o tym więcej w następnym artykule.
W 1cloud oferujemy usługę „" Za jego pomocą w ciągu kilku minut wypożyczysz i skonfigurujesz zdalny serwer VDS/VPS.
istnieje również dla wszystkich użytkowników. Umieść linki polecające do naszego serwisu i otrzymuj nagrody za poleconych klientów.
Źródło: www.habr.com