Ultima dată noi — ne-am amintit cum a început proiectul și ce probleme urma să rezolve în rețeaua ARPANET. Astăzi vom vorbi despre primul server DNS BIND.
Фото - — CC BY-SA
Primele servere DNS
După Paul Mockapetris și Jon Postel nume de domenii pentru rețeaua ARPANET, a obținut rapid aprobarea comunității IT. Inginerii de la Universitatea din Berkeley au fost printre primii care au pus-o în practică. În 1984, patru studenți au introdus primul server DNS, Berkeley Internet Name Domain (BIND). Ei au lucrat sub un grant de la Agenția de Proiecte de Cercetare Avansată a Apărării (DARPA).
Sistemul, dezvoltat de studenți, a convertit automat un nume DNS într-o adresă IP și invers. Interesant, când codul ei a fost încărcat în (sistem de distribuție software), primele surse aveau deja numărul de versiune 4.3. La început, serverul DNS a fost folosit de angajații laboratoarelor universitare. Până la versiunea 4.8.3, membrii Grupului de Cercetare a Sistemelor Informatice (CSRG) de la Universitatea din Berkeley au fost responsabili pentru dezvoltarea BIND, dar în a doua jumătate a anilor 1980, serverul DNS a ieșit din universitate și a fost transferat la mâinile lui Paul Vixie din corporație . Paul a lansat actualizările 4.9 și 4.9.1, apoi a fondat Internet Software Consortium (ISC), care este responsabil pentru menținerea BIND de atunci. Potrivit lui Paul, toate versiunile anterioare s-au bazat pe codul studenților din Berkeley, iar în ultimii cincisprezece ani și-a epuizat complet posibilitățile de modernizare. Deci, în 2000, BIND a fost rescris de la zero.
Serverul BIND include mai multe biblioteci și componente care implementează arhitectura DNS „client-server” și sunt responsabile de configurarea funcțiilor serverului DNS. BIND este utilizat pe scară largă, în special pe Linux, și rămâne o implementare populară de server DNS. Acest instalat pe servere care oferă suport .
Există alternative la BIND. De exemplu, PowerDNS, care vine cu distribuții Linux. Este scris de Bert Hubert de la compania olandeză PowerDNS.COM și este întreținut de comunitatea open source. În 2005, PowerDNS a fost implementat pe serverele Fundației Wikimedia. Soluția este folosită și de marii furnizori de cloud, companiile europene de telecomunicații și organizațiile Fortune 500.
BIND și PowerDNS sunt unele dintre cele mai comune, dar nu singurele servere DNS. De asemenea, merită remarcat , и .
Dezvoltarea sistemului de nume de domeniu
De-a lungul istoriei DNS-ului, au fost aduse multe modificări specificațiilor sale. Ca una dintre primele și majore actualizări mecanismele NOTIFY și IXFR în 1996. Au facilitat replicarea bazelor de date ale Sistemului de nume de domeniu între serverele primare și secundare. Noua soluție a făcut posibilă configurarea notificărilor despre modificările înregistrărilor DNS. Această abordare a garantat identitatea zonelor DNS secundare și primare, plus a economisit traficul - sincronizarea a avut loc numai atunci când era necesar și nu la intervale fixe.
Фото - — CC BY-SA
Inițial, rețeaua DNS a fost inaccesibilă publicului larg și potențialele probleme cu securitatea informațiilor nu au fost o prioritate la dezvoltarea sistemului, dar această abordare s-a făcut simțită ulterior. Odată cu dezvoltarea internetului, vulnerabilitățile sistemului au început să fie exploatate - de exemplu, au apărut atacuri precum falsificarea DNS. În acest caz, memoria cache a serverelor DNS este umplută cu date care nu au o sursă autorizată, iar cererile sunt redirecționate către serverele atacatorilor.
Pentru a rezolva problema, în DNS Semnături cripto pentru răspunsuri DNS (DNSSEC) - un mecanism care vă permite să construiți un lanț de încredere pentru un domeniu din zona rădăcină. Rețineți că un mecanism similar a fost adăugat pentru autentificarea gazdei la transferul unei zone DNS - a fost numit TSIG.
Modificările care simplifică replicarea bazelor de date DNS și corectează problemele de securitate au fost foarte binevenite de comunitatea IT. Au fost însă și schimbări pe care comunitatea nu le-a luat bine. În special, tranziția de la nume de domenii gratuite la cele plătite. Și acesta este un exemplu de doar unul dintre „războaiele” din istoria DNS. Vom vorbi mai multe despre asta în articolul următor.
Noi, cei de la 1cloud, oferim serviciul „" Cu ajutorul acestuia, puteți închiria și configura un server VDS/VPS la distanță în câteva minute.
De asemenea, au pentru toți utilizatorii. Plasați linkuri de recomandare către serviciul nostru și primiți recompense pentru clienții recomandați.
Sursa: www.habr.com