Panungtungan waktu urang - urang inget kumaha proyek dimimitian, sarta naon masalah ieu dimaksudkeun pikeun ngajawab dina jaringan ARPANET. Dinten ieu kami bakal ngobrol ngeunaan server DNS BIND munggaran.
--Ото - — CC BY-SA
Pangladén DNS munggaran
Saatos Paul Mockapetris sareng Jon Postel ngaran domain pikeun jaringan ARPANET, éta gancang meunang persetujuan ti komunitas IT. Insinyur ti Universitas Berkeley mangrupikeun anu munggaran ngalaksanakeunana. Dina 1984, opat mahasiswa ngawanohkeun server DNS munggaran, nu Berkeley Internet Ngaran Domain (BIND). Aranjeunna digawé di handapeun hibah ti Defense Advanced Research Projects Agency (DARPA).
Sistem, dikembangkeun ku mahasiswa universitas, sacara otomatis ngarobih nami DNS kana alamat IP sareng sabalikna. Narikna, nalika kode nya diunggah ka (sistem distribusi software), sumber munggaran geus miboga nomer versi 4.3. Mimitina, server DNS dianggo ku pagawé laboratorium universitas. Nepi ka vérsi 4.8.3, anggota Grup Panalungtikan Sistem Komputer Universitas Berkeley (CSRG) tanggung jawab pikeun ngembangkeun BIND, tapi dina satengah kadua taun 1980-an, server DNS kaluar tina universitas sareng dialihkeun ka leungeun Paul Vixie ti korporasi . Paul ngarilis apdet 4.9 jeung 4.9.1, lajeng ngadegkeun Internet Software Konsorsium (ISC), nu geus jawab ngajaga ngabeungkeut kantos saprak. Numutkeun Paul, sadaya vérsi saméméhna ngandelkeun kodeu ti murid Berkeley, sareng salami lima belas taun katukang parantos ngaleungitkeun kamungkinan pikeun modérnisasi. Janten dina taun 2000, BIND ditulis deui ti mimiti.
Server BIND kalebet sababaraha perpustakaan sareng komponén anu ngalaksanakeun arsitéktur DNS "klien-server" sareng tanggung jawab pikeun ngonpigurasikeun fungsi pangladén DNS. BIND loba dipaké, utamana dina Linux, sarta tetep palaksanaan server DNS populér. Ieu dipasang dina server nu nyadiakeun rojongan .
Aya alternatif pikeun BIND. Contona, PowerDNS, nu hadir kalawan distribusi Linux. Ditulis ku Bert Hubert ti perusahaan Walanda PowerDNS.COM sareng dijaga ku komunitas open source. Dina taun 2005, PowerDNS dilaksanakeun dina pangladén Yayasan Wikimedia. Solusina ogé dianggo ku panyadia awan ageung, perusahaan telekomunikasi Éropa sareng organisasi Fortune 500.
BIND sareng PowerDNS mangrupikeun sababaraha anu paling umum, tapi sanés ngan ukur server DNS. Ogé patut noting , и .
Ngembangkeun Sistim Ngaran Domain
Sapanjang sajarah DNS, seueur parobihan anu dilakukeun pikeun spésifikasina. Salaku salah sahiji apdet munggaran tur utama Mékanisme NOTIFY sareng IXFR taun 1996. Éta ngagampangkeun pikeun ngayakeun réplikasi database Sistem Ngaran Domain antara server primér sareng sekundér. Solusi anyar ngamungkinkeun pikeun ngonpigurasikeun béwara ngeunaan parobahan dina rékaman DNS. Pendekatan ieu ngajamin idéntitas zona DNS sekundér sareng primér, ditambah éta ngahémat lalu lintas - sinkronisasi ngan ukur lumangsung nalika diperyogikeun, sareng henteu dina interval anu tetep.
--Ото - — CC BY-SA
Mimitina, jaringan DNS henteu tiasa diaksés ku masarakat umum sareng masalah poténsial sareng kaamanan inpormasi henteu janten prioritas nalika ngembangkeun sistem, tapi pendekatan ieu ngajantenkeun diri engké. Kalayan pamekaran Internét, kerentanan sistem mimiti dieksploitasi - contona, serangan sapertos spoofing DNS muncul. Dina hal ieu, cache server DNS ngeusi data anu henteu gaduh sumber anu otoritatif, sareng pamundut dialihkeun ka server panyerang.
Pikeun ngajawab masalah, dina DNS tanda tangan crypto pikeun réspon DNS (DNSSEC) - mékanisme anu ngamungkinkeun anjeun ngawangun ranté kapercayaan pikeun domain tina zona akar. Catet yén mékanisme sarupa ditambahkeun pikeun auténtikasi host nalika nransper zona DNS - disebut TSIG.
Modifikasi anu nyederhanakeun réplikasi database DNS sareng masalah kaamanan anu leres disambut pisan ku komunitas IT. Tapi aya ogé parobihan anu henteu dilaksanakeun ku masarakat. Khususna, transisi tina nami domain gratis ka anu mayar. Sareng ieu mangrupikeun conto ngan salah sahiji "perang" dina sajarah DNS. Urang bakal ngobrol langkung seueur ngeunaan ieu dina tulisan salajengna.
Kami di 1cloud nawiskeun jasa "" Kalayan bantosanana, anjeun tiasa nyéwa sareng ngonpigurasikeun server VDS/VPS jauh dina sababaraha menit.
Ogé ngagaduhan pikeun sakabéh pamaké. Tempatkeun tautan rujukan ka jasa kami sareng nampi ganjaran pikeun klien anu dirujuk.
sumber: www.habr.com