Herën e fundit ne — ne kujtuam se si filloi projekti dhe cilat probleme synohej të zgjidhte në rrjetin ARPANET. Sot do të flasim për serverin e parë BIND DNS.
Фото - - CC BY SA
Serverët e parë DNS
Pas Paul Mockapetris dhe Jon Postel emrat e domain për rrjetin ARPANET, ai shpejt fitoi miratimin nga komuniteti i IT. Inxhinierët nga Universiteti i Berklit ishin ndër të parët që e zbatuan atë në praktikë. Në vitin 1984, katër studentë prezantuan serverin e parë DNS, Domenin e Emrit të Internetit Berkeley (BIND). Ata punuan nën një grant nga Agjencia e Projekteve të Kërkimit të Avancuar të Mbrojtjes (DARPA).
Sistemi, i zhvilluar nga studentët e universitetit, konvertoi automatikisht një emër DNS në një adresë IP dhe anasjelltas. Është interesante, kur kodi i saj u ngarkua në (sistemi i shpërndarjes së softuerit), burimet e para tashmë kishin numrin e versionit 4.3. Në fillim, serveri DNS u përdor nga punonjësit e laboratorit të universitetit. Deri në versionin 4.8.3, anëtarët e Grupit të Kërkimit të Sistemeve Kompjuterike të Universitetit të Berkeley (CSRG) ishin përgjegjës për zhvillimin e BIND, por në gjysmën e dytë të viteve 1980, serveri DNS shpërtheu nga universiteti dhe u transferua në duart e Paul Vixie nga korporata . Paul lëshoi përditësimet 4.9 dhe 4.9.1 dhe më pas themeloi Konsorciumin e Softuerit të Internetit (ISC), i cili ka qenë përgjegjës për mirëmbajtjen e BIND që atëherë. Sipas Paul, të gjitha versionet e mëparshme mbështeteshin në kodin e studentëve të Berkeley-t dhe gjatë pesëmbëdhjetë viteve të fundit ai i ka ezauruar plotësisht mundësitë e tij për modernizim. Pra, në vitin 2000, BIND u rishkrua nga e para.
Serveri BIND përfshin disa biblioteka dhe komponentë që zbatojnë arkitekturën DNS "klient-server" dhe janë përgjegjës për konfigurimin e funksioneve të serverit DNS. BIND përdoret gjerësisht, veçanërisht në Linux, dhe mbetet një implementim popullor i serverit DNS. Kjo instaluar në serverë që ofrojnë mbështetje .
Ka alternativa për BIND. Për shembull, PowerDNS, i cili vjen me shpërndarje Linux. Është shkruar nga Bert Hubert nga kompania holandeze PowerDNS.COM dhe mirëmbahet nga komuniteti me burim të hapur. Në vitin 2005, PowerDNS u implementua në serverët e Fondacionit Wikimedia. Zgjidhja përdoret gjithashtu nga ofruesit e mëdhenj të cloud, kompanitë evropiane të telekomunikacionit dhe organizatat e Fortune 500.
BIND dhe PowerDNS janë disa nga serverët më të zakonshëm, por jo të vetmit DNS. Gjithashtu vlen të përmendet , и .
Zhvillimi i Sistemit të Emrave të Domainit
Gjatë gjithë historisë së DNS, janë bërë shumë ndryshime në specifikimet e tij. Si një nga përditësimet e para dhe kryesore Mekanizmat NOTIFY dhe IXFR në 1996. Ata e bënë më të lehtë riprodhimin e bazave të të dhënave të Sistemit të Emrave të Domainit midis serverëve parësorë dhe sekondarë. Zgjidhja e re bëri të mundur konfigurimin e njoftimeve për ndryshimet në të dhënat DNS. Kjo qasje garantonte identitetin e zonave dytësore dhe primare DNS, plus kursente trafikun - sinkronizimi ndodhte vetëm kur ishte e nevojshme, dhe jo në intervale fikse.
Фото - - CC BY SA
Fillimisht, rrjeti DNS ishte i paarritshëm për publikun e gjerë dhe problemet e mundshme me sigurinë e informacionit nuk ishin prioritet gjatë zhvillimit të sistemit, por kjo qasje u ndje më vonë. Me zhvillimin e Internetit, dobësitë e sistemit filluan të shfrytëzohen - për shembull, u shfaqën sulme të tilla si mashtrimi DNS. Në këtë rast, cache e serverëve DNS mbushet me të dhëna që nuk kanë një burim autoritar dhe kërkesat ridrejtohen te serverët e sulmuesve.
Për të zgjidhur problemin, në DNS nënshkrimet kripto për përgjigjet DNS (DNSSEC) - një mekanizëm që ju lejon të ndërtoni një zinxhir besimi për një domen nga zona rrënjësore. Vini re se një mekanizëm i ngjashëm u shtua për vërtetimin e hostit gjatë transferimit të një zone DNS - u quajt TSIG.
Modifikimet që thjeshtojnë riprodhimin e bazave të të dhënave DNS dhe korrigjojnë problemet e sigurisë u mirëpritën fuqishëm nga komuniteti i IT. Por pati edhe ndryshime që komuniteti nuk i priti mirë. Në veçanti, kalimi nga emrat e domain falas në ato me pagesë. Dhe ky është një shembull i vetëm një prej "luftërave" në historinë e DNS. Ne do të flasim më shumë për këtë në artikullin vijues.
Ne në 1cloud ofrojmë shërbimin "" Me ndihmën e tij, mund të marrësh me qira dhe të konfigurosh një server të largët VDS/VPS në disa minuta.
Gjithashtu kanë për të gjithë përdoruesit. Vendosni lidhje referimi për shërbimin tonë dhe merrni shpërblime për klientët e referuar.
Burimi: www.habr.com