A última vez que nós — lembramos como o projeto começou e quais problemas ele pretendia resolver na rede ARPANET. Hoje falaremos sobre o primeiro servidor DNS BIND.
Фото - — CC BY SA
Os primeiros servidores DNS
Depois de Paul Mockapetris e Jon Postel nomes de domínio para a rede ARPANET, obteve rapidamente a aprovação da comunidade de TI. Engenheiros da Universidade de Berkeley foram dos primeiros a colocá-lo em prática. Em 1984, quatro estudantes introduziram o primeiro servidor DNS, o Berkeley Internet Name Domain (BIND). Eles trabalharam com uma bolsa da Agência de Projetos de Pesquisa Avançada de Defesa (DARPA).
O sistema, desenvolvido por estudantes universitários, converteu automaticamente um nome DNS em um endereço IP e vice-versa. Curiosamente, quando o código dela foi enviado para (sistema de distribuição de software), as primeiras fontes já tinham o número de versão 4.3. No início, o servidor DNS era utilizado por funcionários de laboratórios universitários. Até a versão 4.8.3, membros do Computer Systems Research Group (CSRG) da Universidade de Berkeley eram responsáveis pelo desenvolvimento do BIND, mas na segunda metade da década de 1980, o servidor DNS saiu da universidade e foi transferido para o mãos de Paul Vixie. da corporação . Paul lançou as atualizações 4.9 e 4.9.1 e depois fundou o Internet Software Consortium (ISC), responsável pela manutenção do BIND desde então. Segundo Paul, todas as versões anteriores dependiam de código de estudantes de Berkeley e, nos últimos quinze anos, esgotaram completamente suas possibilidades de modernização. Então, em 2000, o BIND foi reescrito do zero.
O servidor BIND inclui diversas bibliotecas e componentes que implementam a arquitetura DNS “cliente-servidor” e são responsáveis por configurar as funções do servidor DNS. O BIND é amplamente utilizado, especialmente no Linux, e continua sendo uma implementação popular de servidor DNS. Esse instalado em servidores que fornecem suporte .
Existem alternativas ao BIND. Por exemplo, PowerDNS, que vem com distribuições Linux. Foi escrito por Bert Hubert da empresa holandesa PowerDNS.COM e é mantido pela comunidade de código aberto. Em 2005, o PowerDNS foi implementado nos servidores da Wikimedia Foundation. A solução também é usada por grandes provedores de nuvem, empresas europeias de telecomunicações e organizações Fortune 500.
BIND e PowerDNS são alguns dos servidores DNS mais comuns, mas não os únicos. Também digno de nota , и .
Desenvolvimento do Sistema de Nomes de Domínio
Ao longo da história do DNS, muitas mudanças foram feitas em suas especificações. Como uma das primeiras e principais atualizações Mecanismos NOTIFY e IXFR em 1996. Eles facilitaram a replicação de bancos de dados do Sistema de Nomes de Domínio entre servidores primários e secundários. A nova solução possibilitou configurar notificações sobre alterações nos registros DNS. Essa abordagem garantiu a identidade das zonas DNS secundária e primária, além de economizar tráfego - a sincronização ocorreu apenas quando necessário, e não em intervalos fixos.
Фото - — CC BY SA
Inicialmente, a rede DNS era inacessível ao público em geral e potenciais problemas de segurança da informação não eram uma prioridade no desenvolvimento do sistema, mas esta abordagem fez-se sentir mais tarde. Com o desenvolvimento da Internet, vulnerabilidades de sistema começaram a ser exploradas - por exemplo, surgiram ataques como falsificação de DNS. Nesse caso, o cache dos servidores DNS é preenchido com dados que não possuem fonte autorizada e as solicitações são redirecionadas para os servidores dos invasores.
Para resolver o problema, no DNS assinaturas criptográficas para respostas DNS (DNSSEC) - um mecanismo que permite construir uma cadeia de confiança para um domínio a partir da zona raiz. Observe que um mecanismo semelhante foi adicionado para autenticação de host ao transferir uma zona DNS - foi chamado de TSIG.
Modificações que simplificam a replicação de bancos de dados DNS e corrigem problemas de segurança foram fortemente bem recebidas pela comunidade de TI. Mas também houve mudanças que a comunidade não aceitou bem. Em particular, a transição de nomes de domínio gratuitos para nomes de domínio pagos. E este é apenas um exemplo de uma das “guerras” na história do DNS. Falaremos mais sobre isso no próximo artigo.
Nós da 1cloud oferecemos o serviço “" Com sua ajuda, você pode alugar e configurar um servidor VDS/VPS remoto em alguns minutos.
Há também um está para todos os usuários. Coloque links de indicação para nosso serviço e receba recompensas pelos clientes indicados.
Fonte: habr.com