Naposledy my — pripomenuli sme si, ako projekt začal a aké problémy mal riešiť v sieti ARPANET. Dnes si povieme niečo o prvom BIND DNS serveri.
Foto — — CC BY-SA
Prvé servery DNS
Po Paulovi Mockapetrisovi a Jonovi Postelovi doménových mien pre sieť ARPANET, rýchlo získal súhlas od IT komunity. Inžinieri z univerzity v Berkeley boli medzi prvými, ktorí to zaviedli do praxe. V roku 1984 štyria študenti predstavili prvý DNS server, Berkeley Internet Name Domain (BIND). Pracovali v rámci grantu od Agentúry pre pokročilé obranné výskumné projekty (DARPA).
Systém, ktorý vyvinuli študenti vysokých škôl, automaticky konvertoval DNS názov na IP adresu a naopak. Zaujímavé je, že keď bol jej kód nahraný do (systém distribúcie softvéru), prvé zdroje už mali číslo verzie 4.3. DNS server najskôr využívali pracovníci univerzitného laboratória. Až do verzie 4.8.3 boli za vývoj BIND zodpovední členovia Výskumnej skupiny počítačových systémov (CSRG) na univerzite v Berkeley, ale v druhej polovici 1980-tych rokov minulého storočia DNS server vypadol z univerzity a bol presunutý na ruky Paula Vixieho z korporácie . Paul vydal aktualizácie 4.9 a 4.9.1 a potom založil Internet Software Consortium (ISC), ktoré je odvtedy zodpovedné za udržiavanie BIND. Podľa Paula sa všetky predchádzajúce verzie spoliehali na kód od študentov Berkeley a za posledných pätnásť rokov úplne vyčerpal svoje možnosti modernizácie. Takže v roku 2000 bol BIND prepísaný od nuly.
Server BIND obsahuje niekoľko knižníc a komponentov, ktoré implementujú architektúru DNS „klient-server“ a sú zodpovedné za konfiguráciu funkcií servera DNS. BIND je široko používaný, najmä v systéme Linux, a zostáva populárnou implementáciou servera DNS. Toto nainštalované na serveroch, ktoré poskytujú podporu .
Existujú alternatívy k BIND. Napríklad PowerDNS, ktorý sa dodáva s distribúciami Linuxu. Napísal ho Bert Hubert z holandskej spoločnosti PowerDNS.COM a spravuje ho open source komunita. V roku 2005 bol PowerDNS implementovaný na serveroch Wikimedia Foundation. Riešenie využívajú aj veľkí poskytovatelia cloudu, európske telekomunikačné spoločnosti a organizácie z rebríčka Fortune 500.
BIND a PowerDNS sú niektoré z najbežnejších, ale nie jediné servery DNS. Tiež stojí za zmienku , и .
Vývoj systému doménových mien
Počas histórie DNS bolo vykonaných veľa zmien v jeho špecifikácii. Ako jedna z prvých a veľkých aktualizácií mechanizmy NOTIFY a IXFR v roku 1996. Uľahčili replikáciu databáz Domain Name System medzi primárnymi a sekundárnymi servermi. Nové riešenie umožnilo nakonfigurovať upozornenia na zmeny v DNS záznamoch. Tento prístup zaručoval identitu sekundárnej a primárnej DNS zóny a navyše šetril prevádzku – synchronizácia prebiehala iba v prípade potreby a nie v pevných intervaloch.
Foto — — CC BY-SA
Spočiatku bola sieť DNS nedostupná pre širokú verejnosť a potenciálne problémy s informačnou bezpečnosťou neboli prioritou pri vývoji systému, ale tento prístup sa prejavil až neskôr. S rozvojom internetu sa začali zneužívať zraniteľnosti systému – objavili sa napríklad útoky ako DNS spoofing. V tomto prípade sa vyrovnávacia pamäť serverov DNS naplní údajmi, ktoré nemajú autoritatívny zdroj, a požiadavky sú presmerované na servery útočníkov.
Na vyriešenie problému v DNS kryptografické podpisy pre odpovede DNS (DNSSEC) – mechanizmus, ktorý vám umožňuje vybudovať reťazec dôveryhodnosti pre doménu z koreňovej zóny. Všimnite si, že podobný mechanizmus bol pridaný pre autentifikáciu hostiteľa pri prenose zóny DNS – nazýval sa TSIG.
Úpravy, ktoré zjednodušujú replikáciu DNS databáz a opravujú bezpečnostné problémy, boli IT komunitou veľmi vítané. Nastali však aj zmeny, ktoré obec neprijala dobre. Najmä prechod z bezplatných domén na platené. A toto je príklad len jednej z „vojen“ v histórii DNS. Viac si o tom povieme v ďalšom článku.
My v 1cloud ponúkame službu “" S jeho pomocou si môžete prenajať a nakonfigurovať vzdialený server VDS/VPS za pár minút.
Tiež majú pre všetkých používateľov. Umiestnite referenčné odkazy na našu službu a získajte odmeny za odporúčaných klientov.
Zdroj: hab.com