Zadnjič smo — spomnili smo se, kako se je projekt začel in kakšne težave naj bi reševal v omrežju ARPANET. Danes bomo govorili o prvem DNS strežniku BIND.
Foto - — CC BY SA
Prvi DNS strežniki
Po Paulu Mockapetrisu in Jonu Postelu domenskih imen za omrežje ARPANET, je hitro dobilo odobritev skupnosti IT. Inženirji z Univerze Berkeley so bili med prvimi, ki so to udejanjili v praksi. Leta 1984 so štirje študenti predstavili prvi DNS strežnik, Berkeley Internet Name Domain (BIND). Delali so v okviru donacije Agencije za napredne obrambne raziskovalne projekte (DARPA).
Sistem, ki so ga razvili univerzitetni študenti, je samodejno pretvoril ime DNS v naslov IP in obratno. Zanimivo, ko je bila njena koda naložena v (sistem distribucije programske opreme), prvi viri so imeli že različico številko 4.3. Sprva so DNS strežnik uporabljali zaposleni v univerzitetnih laboratorijih. Do različice 4.8.3 so bili člani Raziskovalne skupine za računalniške sisteme Univerze Berkeley (CSRG) odgovorni za razvoj BIND-a, vendar je v drugi polovici osemdesetih let prejšnjega stoletja strežnik DNS zapustil univerzo in bil prenesen na roke Paula Vixieja iz korporacije . Paul je izdal posodobitvi 4.9 in 4.9.1, nato pa je ustanovil Internet Software Consortium (ISC), ki je od takrat odgovoren za vzdrževanje BIND. Po besedah Paula so vse prejšnje različice temeljile na kodi študentov z Berkeleyja, v zadnjih petnajstih letih pa je popolnoma izčrpala svoje možnosti za posodobitev. Tako je bil leta 2000 BIND ponovno napisan iz nič.
Strežnik BIND vključuje več knjižnic in komponent, ki izvajajo arhitekturo DNS »odjemalec-strežnik« in so odgovorne za konfiguracijo funkcij strežnika DNS. BIND se pogosto uporablja, zlasti v Linuxu, in ostaja priljubljena implementacija strežnika DNS. to nameščen na strežnikih, ki nudijo podporo .
Obstajajo alternative za BIND. Na primer PowerDNS, ki prihaja z distribucijami Linuxa. Napisal ga je Bert Hubert iz nizozemskega podjetja PowerDNS.COM, vzdržuje pa ga odprtokodna skupnost. Leta 2005 je bil PowerDNS implementiran na strežnikih fundacije Wikimedia. Rešitev uporabljajo tudi veliki ponudniki oblakov, evropska telekomunikacijska podjetja in organizacije s seznama Fortune 500.
BIND in PowerDNS sta najpogostejša, vendar ne edina strežnika DNS. Prav tako vredno omeniti , и .
Razvoj sistema domenskih imen
Skozi zgodovino DNS je bilo v njegovi specifikaciji narejenih veliko sprememb. Kot ena prvih in večjih posodobitev Mehanizme NOTIFY in IXFR leta 1996. Poenostavili so podvajanje baz podatkov sistema domenskih imen med primarnim in sekundarnim strežnikom. Nova rešitev je omogočila konfiguracijo obveščanja o spremembah v zapisih DNS. Ta pristop je zagotovil identiteto sekundarne in primarne cone DNS, poleg tega pa je prihranil promet – sinhronizacija je potekala le, ko je bila potrebna, in ne v določenih intervalih.
Foto - — CC BY SA
Sprva je bilo DNS omrežje nedostopno širši javnosti in morebitne težave z informacijsko varnostjo niso bile prioriteta pri razvoju sistema, vendar se je ta pristop poznal pozneje. Z razvojem interneta so se začele izkoriščati sistemske ranljivosti – pojavili so se na primer napadi, kot je DNS spoofing. V tem primeru se predpomnilnik DNS strežnikov napolni s podatki, ki nimajo avtoritativnega vira, zahteve pa se preusmerijo na strežnike napadalcev.
Za rešitev težave v DNS kripto podpisi za DNS odzive (DNSSEC) – mehanizem, ki omogoča izgradnjo verige zaupanja za domeno iz korenske cone. Upoštevajte, da je bil podoben mehanizem dodan za avtentikacijo gostitelja pri prenosu območja DNS - imenoval se je TSIG.
Skupnost IT je močno pozdravila spremembe, ki poenostavljajo replikacijo baz podatkov DNS in odpravljajo varnostne težave. Prišlo pa je tudi do sprememb, ki jih skupnost ni najbolje sprejela. Predvsem prehod z brezplačnih na plačljiva domenska imena. In to je primer samo ene od "vojn" v zgodovini DNS. O tem bomo več govorili v naslednjem članku.
V 1cloud ponujamo storitev “" Z njegovo pomočjo lahko najamete in konfigurirate oddaljeni VDS/VPS strežnik v nekaj minutah.
obstaja tudi za vse uporabnike. Postavite referenčne povezave do naše storitve in prejmite nagrade za priporočene stranke.
Vir: www.habr.com