Förra gången vi — vi kom ihåg hur projektet startade och vilka problem det var tänkt att lösa på ARPANET-nätverket. Idag ska vi prata om den första BIND DNS-servern.
Фото - — CC BY-SA
De första DNS-servrarna
Efter Paul Mockapetris och Jon Postel domännamn för ARPANET-nätverket fick det snabbt godkännande från IT-gemenskapen. Ingenjörer från University of Berkeley var bland de första som omsatte det i praktiken. 1984 introducerade fyra studenter den första DNS-servern, Berkeley Internet Name Domain (BIND). De arbetade under ett anslag från Defense Advanced Research Projects Agency (DARPA).
Systemet, utvecklat av universitetsstudenter, konverterade automatiskt ett DNS-namn till en IP-adress och vice versa. Intressant nog när hennes kod laddades upp till (mjukvarudistributionssystem), hade de första källorna redan versionsnummer 4.3. Till en början användes DNS-servern av anställda vid universitetslaboratorier. Fram till version 4.8.3 var medlemmar av University of Berkeleys Computer Systems Research Group (CSRG) ansvariga för utvecklingen av BIND, men under andra hälften av 1980-talet bröt DNS-servern ut ur universitetet och överfördes till händerna på Paul Vixie från företaget . Paul släppte uppdateringarna 4.9 och 4.9.1 och grundade sedan Internet Software Consortium (ISC), som har ansvarat för att underhålla BIND sedan dess. Enligt Paul förlitade sig alla tidigare versioner på kod från Berkeley-studenter, och under de senaste femton åren har den helt uttömt sina möjligheter till modernisering. Så år 2000 skrevs BIND om från grunden.
BIND-servern innehåller flera bibliotek och komponenter som implementerar "klient-server" DNS-arkitekturen och ansvarar för att konfigurera funktionerna på DNS-servern. BIND används ofta, särskilt på Linux, och är fortfarande en populär DNS-serverimplementering. Detta installerat på servrar som ger support .
Det finns alternativ till BIND. Till exempel PowerDNS, som kommer med Linux-distributioner. Den är skriven av Bert Hubert från det holländska företaget PowerDNS.COM och underhålls av öppen källkod. 2005 implementerades PowerDNS på Wikimedia Foundations servrar. Lösningen används även av stora molnleverantörer, europeiska telekommunikationsföretag och Fortune 500-organisationer.
BIND och PowerDNS är några av de vanligaste, men inte de enda DNS-servrarna. Också värt att notera , и .
Utveckling av domännamnssystemet
Under DNS historia har många ändringar gjorts i dess specifikation. Som en av de första och stora uppdateringarna NOTIFY och IXFR mekanismer 1996. De gjorde det lättare att replikera Domain Name System-databaser mellan primära och sekundära servrar. Den nya lösningen gjorde det möjligt att konfigurera aviseringar om ändringar i DNS-poster. Detta tillvägagångssätt garanterade identiteten för de sekundära och primära DNS-zonerna, plus att det sparade trafik - synkronisering skedde endast när det var nödvändigt och inte med fasta intervall.
Фото - — CC BY-SA
Inledningsvis var DNS-nätverket otillgängligt för allmänheten och potentiella problem med informationssäkerhet var inte prioriterade vid utvecklingen av systemet, men detta tillvägagångssätt gjorde sig gällande senare. Med utvecklingen av internet började systemsårbarheter utnyttjas – till exempel dök det upp attacker som DNS-spoofing. I det här fallet fylls cachen för DNS-servrar med data som inte har en auktoritativ källa, och förfrågningar omdirigeras till angriparnas servrar.
För att lösa problemet, i DNS kryptosignaturer för DNS-svar (DNSSEC) - en mekanism som låter dig bygga en förtroendekedja för en domän från rotzonen. Observera att en liknande mekanism lades till för värdautentisering vid överföring av en DNS-zon - den kallades TSIG.
Ändringar som förenklar replikeringen av DNS-databaser och korrigerar säkerhetsproblem välkomnades starkt av IT-gemenskapen. Men det skedde också förändringar som samhället inte tog väl emot. I synnerhet övergången från gratis till betalda domännamn. Och detta är ett exempel på bara ett av "krigen" i DNS-historien. Vi kommer att prata mer om detta i nästa artikel.
Vi på 1cloud erbjuder tjänsten "" Med dess hjälp kan du hyra och konfigurera en fjärransluten VDS/VPS-server på ett par minuter.
det finns också en för alla användare. Placera hänvisningslänkar till vår tjänst och få belöningar för hänvisade kunder.
Källa: will.com