Минулого разу ми — згадали, з чого стартував проект, і які проблеми було вирішено в мережі ARPANET. Сьогодні поговоримо про перший DNS-сервер BIND.
фото - - CC BY-SA
Перші DNS-сервери
Після того як у 1983 році Пол Мокапетріс (Paul Mockapetris) та Джон Постел (Jon Postel) доменних імен для мережі ARPANET, вона досить швидко здобула схвалення ІТ-спільноти. Одними з перших реалізувати її практично взялися інженери з Університету в Берклі. У 1984 році чотири студенти представили перший DNS-сервер - Berkeley Internet Name Domain (BIND). Вони працювали в рамках гранту, виданого Управлінням перспективних дослідних проектів Міністерства оборони США (DARPA).
Розроблена учнями університету система автоматично перетворювала DNS-ім'я на IP-адресу і навпаки. Цікаво, що коли її код завантажили на (систему розповсюдження ПЗ), перші вихідники вже мали номер версії 4.3. Спочатку DNS-сервером користувалися співробітники лабораторій університету. Аж до версії 4.8.3 за розробку BIND відповідали члени дослідницької групи Університету в Берклі – Computer Systems Research Group (CSRG), але у другій половині 1980-х DNS-сервер вирвався за межі вузу – його передали до рук Пола Віксі (Paul Vixie) з корпорації . Пол випустив оновлення 4.9 і 4.9.1, а потім заснував Internet Software Consortium (ISC), який відтоді відповідає за підтримку BIND. За словами Пола, всі попередні версії спиралися на код студентів з Берклі, і за п'ятнадцять років він повністю вичерпав свої можливості для модернізації. Тому у 2000 році BIND переписали з нуля.
Сервер BIND включає відразу декілька бібліотек і компонентів, що реалізують «клієнт-серверну» архітектуру DNS і відповідають за налаштування функцій DNS-сервера. BIND поширений, особливо на Linux, і залишається популярною реалізацією DNS-сервера. Це встановлено на серверах, які забезпечують підтримку .
Є й альтернативи BIND. Наприклад, PowerDNS, що у комплекті з Linux-дистрибутивами. Він написаний Бертом Хубертом (Bert Hubert) із голландської компанії PowerDNS.COM і підтримується open source спільнотою. 2005 року PowerDNS впровадили на серверах фонду «Вікімедіа». Рішенням також користуються великі хмарні провайдери, європейські телекомунікаційні компанії та організації зі списку Fortune 500.
BIND і PowerDNS одні з найпоширеніших, але не єдиних DNS-серверів. Також варто відзначити , и .
Розвиток системи доменних імен
За всю історію DNS її специфікацію вносили безліч змін. Як один з перших і великих оновлень механізми NOTIFY та IXFR у 1996 році. Вони спростили реплікацію баз даних системи доменних імен між первинним та вторинним серверами. Нове рішення дозволило налаштовувати повідомлення про зміну DNS-записів. Такий підхід гарантував ідентичність вторинної та первинної DNS-зон плюс економив трафік — синхронізація відбувалася лише за необхідності, а не через фіксовані інтервали.
фото - - CC BY-SA
Спочатку DNS-мережа була недоступна для широкого загалу і потенційні проблеми з ІБ не були пріоритетом при розробці системи, але такий підхід дав про себе знати згодом. З розвитком інтернету вразливості системи почали експлуатувати, наприклад, з'явилися такі атаки як DNS-спуфінг. У цьому випадку кеш DNS-серверів наповнюють даними, що не мають авторитетного джерела, та перенаправляють запити на сервери зловмисників.
Щоб вирішити проблему, в DNS криптопідпис для DNS-відповідей (DNSSEC) — механізм, що дозволяє побудувати ланцюжок довіри для домену від кореневої зони. Зазначимо, що аналогічний механізм додали для аутентифікації хостів під час передачі DNS-зони – він отримав назву TSIG.
Модифікації, що спрощують реплікацію баз DNS та виправляють проблеми безпеки, ІТ-ком'юніті всіляко вітало. Але були й зміни, які спільнота сприйняла не найкращим чином. Зокрема, перехід від безкоштовних до платних доменних імен. І це приклад лише однієї із «війн» в історії DNS. Докладніше про це ми поговоримо у наступному матеріалі.
Ми в 1cloud пропонуємо послугу «». З її допомогою можна за кілька хвилин орендувати та налаштувати віддалений VDS/VPS-сервер.
Також є для всіх користувачів. Розмістіть реферальні посилання на наш сервіс та отримуйте винагороду за наведених клієнтів.
Джерело: habr.com