Geçen sefer biz — projenin nasıl başladığını ve ARPANET ağında hangi sorunların çözülmesinin amaçlandığını hatırladık. Bugün ilk BIND DNS sunucusundan bahsedeceğiz.
Fotoğraf - — SA TARAFINDAN CC
İlk DNS sunucuları
Paul Mockapetris ve Jon Postel'den sonra ARPANET ağı için alan adları, BT topluluğundan hızla onay aldı. Berkeley Üniversitesi'nden mühendisler bunu ilk uygulayanlar arasındaydı. 1984 yılında dört öğrenci ilk DNS sunucusu olan Berkeley İnternet Ad Alanı'nı (BIND) tanıttı. Savunma İleri Araştırma Projeleri Ajansı'nın (DARPA) hibesi altında çalıştılar.
Üniversite öğrencileri tarafından geliştirilen sistem, DNS adını otomatik olarak IP adresine (veya tam tersi) dönüştürüyordu. İlginç bir şekilde, kodu şuraya yüklendiğinde: (yazılım dağıtım sistemi), ilk kaynaklarda zaten 4.3 sürüm numarası vardı. İlk başta DNS sunucusu üniversite laboratuvar çalışanları tarafından kullanıldı. Sürüm 4.8.3'e kadar, Berkeley Üniversitesi Bilgisayar Sistemleri Araştırma Grubu'nun (CSRG) üyeleri BIND'in geliştirilmesinden sorumluydu, ancak 1980'lerin ikinci yarısında DNS sunucusu üniversiteden çıktı ve üniversiteye devredildi. şirketten Paul Vixie'nin elleri. . Paul, 4.9 ve 4.9.1 güncellemelerini yayınladı ve ardından o zamandan beri BIND'in sürdürülmesinden sorumlu olan İnternet Yazılım Konsorsiyumu'nu (ISC) kurdu. Paul'a göre, önceki tüm sürümler Berkeley öğrencilerinin kodlarına dayanıyordu ve son on beş yılda modernizasyon olanaklarını tamamen tüketti. Böylece 2000 yılında BIND sıfırdan yeniden yazıldı.
BIND sunucusu, "istemci-sunucu" DNS mimarisini uygulayan ve DNS sunucusunun işlevlerini yapılandırmaktan sorumlu olan çeşitli kitaplıklar ve bileşenler içerir. BIND, özellikle Linux'ta yaygın olarak kullanılmaktadır ve popüler bir DNS sunucusu uygulaması olmaya devam etmektedir. Bu destek sağlayan sunuculara kurulu .
BIND'in alternatifleri var. Örneğin, Linux dağıtımlarıyla birlikte gelen PowerDNS. Hollandalı PowerDNS.COM şirketinden Bert Hubert tarafından yazılmıştır ve açık kaynak topluluğu tarafından korunmaktadır. 2005 yılında PowerDNS, Wikimedia Vakfı sunucularına uygulandı. Çözüm aynı zamanda büyük bulut sağlayıcıları, Avrupalı telekomünikasyon şirketleri ve Fortune 500 kuruluşları tarafından da kullanılıyor.
BIND ve PowerDNS en yaygın olanlardan bazılarıdır ancak tek DNS sunucuları değildir. Ayrıca dikkate değer , и .
Alan Adı Sisteminin Geliştirilmesi
DNS'in tarihi boyunca, spesifikasyonunda birçok değişiklik yapılmıştır. İlk ve büyük güncellemelerden biri olarak 1996'da NOTIFY ve IXFR mekanizmaları. Etki Alanı Adı Sistemi veritabanlarının birincil ve ikincil sunucular arasında çoğaltılmasını kolaylaştırdılar. Yeni çözüm, DNS kayıtlarındaki değişikliklerle ilgili bildirimlerin yapılandırılmasını mümkün kıldı. Bu yaklaşım, ikincil ve birincil DNS bölgelerinin kimliğini garanti altına almanın yanı sıra trafikten de tasarruf sağladı; senkronizasyon sabit aralıklarla değil, yalnızca gerektiğinde gerçekleşti.
Fotoğraf - — SA TARAFINDAN CC
Başlangıçta DNS ağı genel erişime kapalıydı ve sistem geliştirilirken bilgi güvenliği ile ilgili olası sorunlar öncelikli değildi ancak bu yaklaşım daha sonra kendini hissettirdi. İnternetin gelişmesiyle birlikte sistem açıklarından yararlanılmaya başlandı; örneğin DNS sahtekarlığı gibi saldırılar ortaya çıktı. Bu durumda, DNS sunucularının önbelleği, yetkili bir kaynağı olmayan verilerle doldurulmakta ve istekler, saldırganların sunucularına yönlendirilmektedir.
Sorunu çözmek için DNS'de DNS yanıtları için kripto imzalar (DNSSEC) - kök bölgeden bir etki alanı için güven zinciri oluşturmanıza olanak tanıyan bir mekanizma. Bir DNS bölgesini aktarırken ana bilgisayar kimlik doğrulaması için benzer bir mekanizmanın eklendiğini unutmayın - buna TSIG adı verildi.
DNS veritabanlarının çoğaltılmasını basitleştiren ve güvenlik sorunlarını düzelten değişiklikler, BT topluluğu tarafından güçlü bir şekilde memnuniyetle karşılandı. Ancak topluluğun hoş karşılamadığı değişiklikler de vardı. Özellikle ücretsiz alan adlarından ücretli alan adlarına geçiş. Ve bu, DNS tarihindeki “savaşlardan” yalnızca birine bir örnektir. Bir sonraki makalede bunun hakkında daha fazla konuşacağız.
Biz 1cloud olarak şu hizmeti sunuyoruz:" Onun yardımıyla uzak bir VDS/VPS sunucusunu birkaç dakika içinde kiralayabilir ve yapılandırabilirsiniz.
Ayrıca orada bütün kullanıcılar için. Hizmetimize yönlendirme bağlantıları yerleştirin ve yönlendirilen müşteriler için ödüller kazanın.
Kaynak: habr.com