Oxirgi marta biz — loyiha qanday boshlanganini, ARPANET tarmog‘ida qanday muammolarni hal qilishga mo‘ljallanganligini esladik. Bugun biz birinchi BIND DNS serveri haqida gaplashamiz.
Foto - - CC BY-SA
Birinchi DNS serverlar
Pol Mokapetris va Jon Posteldan keyin ARPANET tarmog'i uchun domen nomlari, u tezda IT hamjamiyatining roziligini oldi. Berkli universiteti muhandislari birinchilardan bo'lib uni amaliyotga tatbiq etishdi. 1984 yilda to'rt nafar talaba birinchi DNS-serverni, Berkeley Internet Name Domain (BIND) ni taqdim etdi. Ular Mudofaa ilg'or tadqiqot loyihalari agentligi (DARPA) granti ostida ishlagan.
Universitet talabalari tomonidan ishlab chiqilgan tizim avtomatik ravishda DNS nomini IP manzilga va aksincha o'zgartirdi. Qizig'i shundaki, uning kodi qachon yuklangan (dasturiy ta'minotni tarqatish tizimi), birinchi manbalarda allaqachon versiya raqami 4.3. Dastlab, DNS-serverdan universitet laboratoriyasi xodimlari foydalanishgan. 4.8.3 versiyasiga qadar Berkli Universitetining Kompyuter tizimlari tadqiqot guruhi (CSRG) a'zolari BIND ning rivojlanishi uchun mas'ul edilar, ammo 1980-yillarning ikkinchi yarmida DNS serveri universitetdan chiqib ketdi va DNS serveriga o'tkazildi. korporatsiyadan Pol Viksining qo'llari . Pol 4.9 va 4.9.1 yangilanishlarini chiqardi va keyin BINDni saqlab qolish uchun mas'ul bo'lgan Internet dasturiy ta'minot konsorsiumiga (ISC) asos soldi. Polning so'zlariga ko'ra, avvalgi barcha versiyalar Berkli talabalari kodiga tayangan va so'nggi o'n besh yil ichida u modernizatsiya qilish imkoniyatlarini to'liq tugatgan. Shunday qilib, 2000 yilda BIND noldan qayta yozildi.
BIND serveri "mijoz-server" DNS arxitekturasini amalga oshiradigan va DNS server funktsiyalarini sozlash uchun mas'ul bo'lgan bir nechta kutubxonalar va komponentlarni o'z ichiga oladi. BIND, ayniqsa Linuxda keng qo'llaniladi va mashhur DNS server ilovasi bo'lib qolmoqda. Bu qo'llab-quvvatlaydigan serverlarga o'rnatilgan .
BIND ga muqobil variantlar mavjud. Masalan, Linux distributivlari bilan birga keladigan PowerDNS. U Gollandiyaning PowerDNS.COM kompaniyasidan Bert Xubert tomonidan yozilgan va ochiq manbalar hamjamiyati tomonidan yuritiladi. 2005 yilda PowerDNS Wikimedia Foundation serverlarida amalga oshirildi. Yechimdan yirik bulutli provayderlar, Yevropa telekommunikatsiya kompaniyalari va Fortune 500 tashkilotlari ham foydalanadi.
BIND va PowerDNS eng keng tarqalgan, ammo yagona DNS serverlari emas. Shuni ham ta'kidlash kerak , и .
Domen nomlari tizimini ishlab chiqish
DNS tarixi davomida uning spetsifikatsiyasiga ko'plab o'zgarishlar kiritildi. Birinchi va asosiy yangilanishlardan biri sifatida NOTIFY va IXFR mexanizmlari 1996 yilda. Ular asosiy va ikkilamchi serverlar o'rtasida domen nomlari tizimi ma'lumotlar bazalarini ko'paytirishni osonlashtirdi. Yangi yechim DNS yozuvlaridagi o'zgarishlar haqida bildirishnomalarni sozlash imkonini berdi. Ushbu yondashuv ikkilamchi va birlamchi DNS zonalarining identifikatorini kafolatladi, shuningdek, u trafikni tejaydi - sinxronizatsiya belgilangan vaqt oralig'ida emas, balki faqat kerak bo'lganda sodir bo'ldi.
Foto - - CC BY-SA
Dastlab, DNS tarmog'i keng jamoatchilik uchun mavjud emas edi va axborot xavfsizligi bilan bog'liq muammolar tizimni ishlab chiqishda ustuvor ahamiyatga ega emas edi, ammo bu yondashuv keyinchalik o'zini namoyon qildi. Internet rivojlanishi bilan tizim zaifliklaridan foydalanila boshlandi - masalan, DNS-spoofing kabi hujumlar paydo bo'ldi. Bunday holda, DNS serverlarining keshi ishonchli manbaga ega bo'lmagan ma'lumotlar bilan to'ldiriladi va so'rovlar tajovuzkorlarning serverlariga yo'naltiriladi.
Muammoni hal qilish uchun DNS-da DNS javoblari uchun kripto imzolar (DNSSEC) - ildiz zonasidan domen uchun ishonch zanjirini yaratishga imkon beruvchi mexanizm. Shuni esda tutingki, DNS zonasini uzatishda xostni autentifikatsiya qilish uchun shunga o'xshash mexanizm qo'shilgan - u TSIG deb nomlangan.
DNS ma'lumotlar bazalarini replikatsiya qilishni soddalashtiradigan va xavfsizlik muammolarini to'g'rilaydigan o'zgartirishlar IT hamjamiyatida mamnuniyat bilan kutib olindi. Ammo jamiyat yaxshi qabul qilmagan o'zgarishlar ham bor edi. Xususan, bepul domen nomlaridan pullik domen nomlariga o'tish. Va bu DNS tarixidagi "urushlar" dan faqat bittasiga misol. Bu haqda keyingi maqolada ko'proq gaplashamiz.
Biz 1cloud xizmatini taklif etamiz”" Uning yordami bilan siz bir necha daqiqada masofaviy VDS/VPS serverini ijaraga olishingiz va sozlashingiz mumkin.
Bundan tashqari, mavjud barcha foydalanuvchilar uchun. Bizning xizmatimizga havolalarni joylashtiring va taklif qilingan mijozlar uchun mukofotlarni oling.
Manba: www.habr.com