Mara ya mwisho sisi - tulikumbuka jinsi mradi ulianza, na ni matatizo gani ambayo yalipangwa kutatua kwenye mtandao wa ARPANET. Leo tutazungumza juu ya seva ya kwanza ya BIND DNS.
Picha - - CC BY-SA
Seva za kwanza za DNS
Baada ya Paul Mockapetris na Jon Postel majina ya kikoa kwa mtandao wa ARPANET, ilipata kibali haraka kutoka kwa jumuiya ya IT. Wahandisi kutoka Chuo Kikuu cha Berkeley walikuwa miongoni mwa watu wa kwanza kuweka katika vitendo. Mnamo 1984, wanafunzi wanne walianzisha seva ya kwanza ya DNS, Berkeley Internet Name Domain (BIND). Walifanya kazi chini ya ruzuku kutoka kwa Wakala wa Miradi ya Utafiti wa Kina (DARPA).
Mfumo huo, uliotengenezwa na wanafunzi wa chuo kikuu, ulibadilisha kiotomatiki jina la DNS kuwa anwani ya IP na kinyume chake. Cha kufurahisha, nambari yake ilipopakiwa (mfumo wa usambazaji wa programu), vyanzo vya kwanza tayari vilikuwa na nambari ya toleo 4.3. Mwanzoni, seva ya DNS ilitumiwa na wafanyikazi wa maabara ya chuo kikuu. Hadi toleo la 4.8.3, washiriki wa Kikundi cha Utafiti wa Mifumo ya Kompyuta ya Chuo Kikuu cha Berkeley (CSRG) waliwajibika kwa maendeleo ya BIND, lakini katika nusu ya pili ya miaka ya 1980, seva ya DNS ilitoka chuo kikuu na kuhamishiwa kwenye mikono ya Paul Vixie kutoka kwa shirika . Paul alitoa masasisho 4.9 na 4.9.1, na kisha akaanzisha Muungano wa Programu za Mtandao (ISC), ambao umewajibika kudumisha BIND tangu wakati huo. Kulingana na Paul, matoleo yote ya hapo awali yalitegemea nambari kutoka kwa wanafunzi wa Berkeley, na kwa miaka kumi na tano iliyopita imemaliza kabisa uwezekano wake wa kisasa. Kwa hivyo mnamo 2000, BIND iliandikwa upya kutoka mwanzo.
Π‘Π΅ΡΠ²Π΅Ρ BIND Π²ΠΊΠ»ΡΡΠ°Π΅Ρ Π² ΡΠ΅Π±Ρ ΡΡΠ°Π·Ρ Π½Π΅ΡΠΊΠΎΠ»ΡΠΊΠΎ Π±ΠΈΠ±Π»ΠΈΠΎΡΠ΅ΠΊ ΠΈ ΠΊΠΎΠΌΠΏΠΎΠ½Π΅Π½ΡΠΎΠ², ΡΠ΅Π°Π»ΠΈΠ·ΡΡΡΠΈΡ Β«ΠΊΠ»ΠΈΠ΅Π½Ρ-ΡΠ΅ΡΠ²Π΅ΡΠ½ΡΡΒ» Π°ΡΡ ΠΈΡΠ΅ΠΊΡΡΡΡ DNS ΠΈ ΠΎΡΠ²Π΅ΡΠ°ΡΡΠΈΡ Π·Π° Π½Π°ΡΡΡΠΎΠΉΠΊΡ ΡΡΠ½ΠΊΡΠΈΠΉ DNS-ΡΠ΅ΡΠ²Π΅ΡΠ°. BIND ΡΠΈΡΠΎΠΊΠΎ ΡΠ°ΡΠΏΡΠΎΡΡΡΠ°Π½Π΅Π½, ΠΎΡΠΎΠ±Π΅Π½Π½ΠΎ Π½Π° Linux, ΠΈ ΠΎΡΡΠ°Π΅ΡΡΡ ΠΏΠΎΠΏΡΠ»ΡΡΠ½ΠΎΠΉ ΡΠ΅Π°Π»ΠΈΠ·Π°ΡΠΈΠ΅ΠΉ DNS-ΡΠ΅ΡΠ²Π΅ΡΠ°. ΠΡΠΎ imewekwa kwenye seva zinazotoa usaidizi .
ΠΡΡΡ ΠΈ Π°Π»ΡΡΠ΅ΡΠ½Π°ΡΠΈΠ²Ρ BIND. ΠΠ°ΠΏΡΠΈΠΌΠ΅Ρ, PowerDNS, ΠΈΠ΄ΡΡΠΈΠΉ Π² ΠΊΠΎΠΌΠΏΠ»Π΅ΠΊΡΠ΅ Ρ Linux-Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π°ΠΌΠΈ. ΠΠ½ Π½Π°ΠΏΠΈΡΠ°Π½ ΠΠ΅ΡΡΠΎΠΌ Π₯ΡΠ±Π΅ΡΡΠΎΠΌ (Bert Hubert) ΠΈΠ· Π³ΠΎΠ»Π»Π°Π½Π΄ΡΠΊΠΎΠΉ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ PowerDNS.COM ΠΈ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°Π΅ΡΡΡ open source ΡΠΎΠΎΠ±ΡΠ΅ΡΡΠ²ΠΎΠΌ. Π 2005 Π³ΠΎΠ΄Ρ PowerDNS Π²Π½Π΅Π΄ΡΠΈΠ»ΠΈ Π½Π° ΡΠ΅ΡΠ²Π΅ΡΠ°Ρ ΡΠΎΠ½Π΄Π° Β«ΠΠΈΠΊΠΈΠΌΠ΅Π΄ΠΈΠ°Β». Π Π΅ΡΠ΅Π½ΠΈΠ΅ΠΌ ΡΠ°ΠΊΠΆΠ΅ ΠΏΠΎΠ»ΡΠ·ΡΡΡΡΡ ΠΊΡΡΠΏΠ½ΡΠ΅ ΠΎΠ±Π»Π°ΡΠ½ΡΠ΅ ΠΏΡΠΎΠ²Π°ΠΉΠ΄Π΅ΡΡ, Π΅Π²ΡΠΎΠΏΠ΅ΠΉΡΠΊΠΈΠ΅ ΡΠ΅Π»Π΅ΠΊΠΎΠΌΠΌΡΠ½ΠΈΠΊΠ°ΡΠΈΠΎΠ½Π½ΡΠ΅ ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ ΠΈ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΈΠ· ΡΠΏΠΈΡΠΊΠ° Fortune 500.
BIND na PowerDNS ni baadhi ya zinazojulikana zaidi, lakini sio seva za DNS pekee. Pia inafaa kuzingatia , ΠΈ .
Maendeleo ya Mfumo wa Jina la Kikoa
Katika historia ya DNS, mabadiliko mengi yamefanywa kwa maelezo yake. Kama moja ya sasisho za kwanza na kuu TAARIFA na mifumo ya IXFR mnamo 1996. Walifanya iwe rahisi kunakili hifadhidata za Mfumo wa Jina la Kikoa kati ya seva za msingi na za upili. Suluhisho jipya lilifanya iwezekane kusanidi arifa kuhusu mabadiliko katika rekodi za DNS. Mbinu hii ilihakikisha utambulisho wa kanda za sekondari na za msingi za DNS, pamoja na iliokoa trafiki - usawazishaji ulifanyika tu wakati inahitajika, na sio kwa vipindi maalum.
Picha - - CC BY-SA
Hapo awali, mtandao wa DNS haukuweza kufikiwa na umma na shida zinazowezekana na usalama wa habari hazikuwa kipaumbele wakati wa kuunda mfumo, lakini mbinu hii ilijifanya kujisikia baadaye. Pamoja na maendeleo ya mtandao, udhaifu wa mfumo ulianza kutumiwa - kwa mfano, mashambulizi kama vile DNS spoofing yalionekana. Katika hali hii, akiba ya seva za DNS imejaa data ambayo haina chanzo kinachoidhinishwa, na maombi yanaelekezwa kwa seva za washambuliaji.
Ili kutatua tatizo, katika DNS saini za crypto kwa majibu ya DNS (DNSSEC) - utaratibu unaokuwezesha kujenga mlolongo wa uaminifu kwa kikoa kutoka eneo la mizizi. Kumbuka kuwa utaratibu kama huo uliongezwa kwa uthibitishaji wa mwenyeji wakati wa kuhamisha eneo la DNS - uliitwa TSIG.
β¨Marekebisho yanayorahisisha urudufishaji wa hifadhidata za DNS na matatizo sahihi ya usalama yalikaribishwa sana na jumuiya ya TEHAMA. Lakini pia kulikuwa na mabadiliko ambayo jamii haikuchukua vyema. Hasa, mpito kutoka bure kwa majina domain kulipwa. Na hii ni mfano wa moja tu ya "vita" katika historia ya DNS. Tutazungumza zaidi kuhusu hili katika makala inayofuata.
Sisi kwa 1cloud tunatoa huduma "" Kwa msaada wake, unaweza kukodisha na kusanidi seva ya mbali ya VDS/VPS katika dakika chache.
Pia uwe kwa watumiaji wote. Weka viungo vya rufaa kwa huduma yetu na upokee zawadi kwa wateja waliotumwa.
Chanzo: mapenzi.com
