Huling beses namin β naalala namin kung paano nagsimula ang proyekto, at kung anong mga problema ang nilayon nitong lutasin sa ARPANET network. Ngayon ay pag-uusapan natin ang tungkol sa unang BIND DNS server.
--ΠΡΠΎ - β CC BY-SA
Ang unang mga DNS server
Pagkatapos nina Paul Mockapetris at Jon Postel mga pangalan ng domain para sa network ng ARPANET, mabilis itong nakakuha ng pag-apruba mula sa komunidad ng IT. Ang mga inhinyero mula sa Unibersidad ng Berkeley ay kabilang sa mga unang nagsagawa nito. Noong 1984, ipinakilala ng apat na estudyante ang unang DNS server, ang Berkeley Internet Name Domain (BIND). Nagtrabaho sila sa ilalim ng grant mula sa Defense Advanced Research Projects Agency (DARPA).
Ang system, na binuo ng mga mag-aaral sa unibersidad, ay awtomatikong nag-convert ng pangalan ng DNS sa isang IP address at vice versa. Nang kawili-wili, kapag ang kanyang code ay na-upload sa (software distribution system), ang mga unang mapagkukunan ay mayroon nang numero ng bersyon 4.3. Noong una, ang DNS server ay ginagamit ng mga empleyado ng laboratoryo ng unibersidad. Hanggang sa bersyon 4.8.3, ang mga miyembro ng Computer Systems Research Group (CSRG) ng University of Berkeley ay responsable para sa pagbuo ng BIND, ngunit noong ikalawang kalahati ng 1980s, ang DNS server ay lumabas sa unibersidad at inilipat sa kamay ni Paul Vixie.mula sa korporasyon . Inilabas ni Paul ang mga update na 4.9 at 4.9.1, at pagkatapos ay itinatag ang Internet Software Consortium (ISC), na naging responsable sa pagpapanatili ng BIND mula noon. Ayon kay Paul, ang lahat ng nakaraang bersyon ay umasa sa code mula sa mga estudyante ng Berkeley, at sa nakalipas na labinlimang taon ay ganap nitong naubos ang mga posibilidad nito para sa modernisasyon. Kaya noong 2000, muling isinulat ang BIND mula sa simula.
Ang BIND server ay may kasamang ilang mga library at mga bahagi na nagpapatupad ng "client-server" na arkitektura ng DNS at responsable para sa pag-configure ng mga function ng DNS server. Ang BIND ay malawakang ginagamit, lalo na sa Linux, at nananatiling sikat na pagpapatupad ng DNS server. Ito naka-install sa mga server na nagbibigay ng suporta .
May mga alternatibo sa BIND. Halimbawa, ang PowerDNS, na kasama ng mga pamamahagi ng Linux. Ito ay isinulat ni Bert Hubert mula sa Dutch company na PowerDNS.COM at pinananatili ng open source na komunidad. Noong 2005, ipinatupad ang PowerDNS sa mga server ng Wikimedia Foundation. Ang solusyon ay ginagamit din ng malalaking cloud provider, European telecommunications company at Fortune 500 na organisasyon.
Ang BIND at PowerDNS ay ilan sa mga pinakakaraniwan, ngunit hindi lamang ang mga DNS server. Dapat ding tandaan , ΠΈ .
Pagbuo ng Domain Name System
Sa buong kasaysayan ng DNS, maraming pagbabago ang ginawa sa detalye nito. Bilang isa sa una at pangunahing pag-update NOTIFY at IXFR na mekanismo noong 1996. Pinadali nila ang pagkopya ng mga database ng Domain Name System sa pagitan ng pangunahin at pangalawang server. Ginawang posible ng bagong solusyon na i-configure ang mga notification tungkol sa mga pagbabago sa mga tala ng DNS. Ginagarantiyahan ng diskarteng ito ang pagkakakilanlan ng pangalawa at pangunahing mga DNS zone, kasama ang pag-save ng trapiko - naganap lamang ang pag-synchronize kapag kinakailangan, at hindi sa mga nakapirming agwat.
--ΠΡΠΎ - β CC BY-SA
Sa una, ang DNS network ay hindi naa-access sa pangkalahatang publiko at ang mga potensyal na problema sa seguridad ng impormasyon ay hindi isang priyoridad sa pagbuo ng system, ngunit ang diskarte na ito ay nadama mismo sa ibang pagkakataon. Sa pag-unlad ng Internet, nagsimulang pagsamantalahan ang mga kahinaan ng system - halimbawa, lumitaw ang mga pag-atake tulad ng DNS spoofing. Sa kasong ito, ang cache ng mga DNS server ay puno ng data na walang awtoridad na pinagmulan, at ang mga kahilingan ay na-redirect sa mga server ng mga umaatake.
Upang malutas ang problema, sa DNS crypto signatures para sa DNS responses (DNSSEC) - isang mekanismo na nagbibigay-daan sa iyong bumuo ng chain of trust para sa isang domain mula sa root zone. Tandaan na ang isang katulad na mekanismo ay idinagdag para sa pagpapatunay ng host kapag naglilipat ng DNS zone - tinawag itong TSIG.
β¨Ang mga pagbabago na nagpapasimple sa pagkopya ng mga database ng DNS at tamang mga problema sa seguridad ay lubos na tinatanggap ng komunidad ng IT. Ngunit may mga pagbabago rin na hindi nagtagumpay sa komunidad. Sa partikular, ang paglipat mula sa libre patungo sa bayad na mga pangalan ng domain. At ito ay isang halimbawa ng isa lamang sa mga "digmaan" sa kasaysayan ng DNS. Pag-uusapan pa natin ito sa susunod na artikulo.
Kami sa 1cloud ay nag-aalok ng serbisyo "" Sa tulong nito, maaari kang magrenta at mag-configure ng remote na VDS/VPS server sa loob ng ilang minuto.
Mayroon din para sa lahat ng mga gumagamit. Maglagay ng mga link ng referral sa aming serbisyo at tumanggap ng mga gantimpala para sa mga tinukoy na kliyente.
Pinagmulan: www.habr.com