Lần trước chúng ta — chúng tôi nhớ lại cách dự án bắt đầu và những vấn đề mà nó dự định giải quyết trên mạng ARPANET. Hôm nay chúng ta sẽ nói về máy chủ BIND DNS đầu tiên.
Фото - — CC BY SA
Các máy chủ DNS đầu tiên
Sau Paul Mockapetris và Jon Postel tên miền cho mạng ARPANET, nó nhanh chóng nhận được sự chấp thuận của cộng đồng CNTT. Các kỹ sư của Đại học Berkeley là những người đầu tiên áp dụng nó vào thực tế. Năm 1984, bốn sinh viên đã giới thiệu máy chủ DNS đầu tiên, Tên miền Internet Berkeley (BIND). Họ làm việc dưới sự tài trợ của Cơ quan Dự án Nghiên cứu Quốc phòng Tiên tiến (DARPA).
Hệ thống do sinh viên đại học phát triển đã tự động chuyển đổi tên DNS thành địa chỉ IP và ngược lại. Điều thú vị là khi mã của cô ấy được tải lên (hệ thống phân phối phần mềm), các nguồn đầu tiên đã có phiên bản số 4.3. Lúc đầu, máy chủ DNS được sử dụng bởi các nhân viên phòng thí nghiệm của trường đại học. Cho đến phiên bản 4.8.3, các thành viên của Nhóm Nghiên cứu Hệ thống Máy tính (CSRG) của Đại học Berkeley chịu trách nhiệm phát triển BIND, nhưng vào nửa cuối thập niên 1980, máy chủ DNS đã thoát ra khỏi trường đại học và được chuyển sang tay của Paul Vixie từ tập đoàn. . Paul đã phát hành bản cập nhật 4.9 và 4.9.1, sau đó thành lập Hiệp hội phần mềm Internet (ISC), chịu trách nhiệm duy trì BIND kể từ đó. Theo Paul, tất cả các phiên bản trước đó đều dựa vào mã từ các sinh viên Berkeley, và trong mười lăm năm qua, nó đã hoàn toàn cạn kiệt khả năng hiện đại hóa. Vì vậy vào năm 2000, BIND đã được viết lại từ đầu.
Máy chủ BIND bao gồm một số thư viện và thành phần triển khai kiến trúc DNS “máy khách-máy chủ” và chịu trách nhiệm định cấu hình các chức năng của máy chủ DNS. BIND được sử dụng rộng rãi, đặc biệt là trên Linux và vẫn là cách triển khai máy chủ DNS phổ biến. Cái này được cài đặt trên các máy chủ cung cấp hỗ trợ .
Có những lựa chọn thay thế cho BIND. Ví dụ: PowerDNS, đi kèm với các bản phân phối Linux. Nó được viết bởi Bert Hubert từ công ty PowerDNS.COM của Hà Lan và được duy trì bởi cộng đồng nguồn mở. Năm 2005, PowerDNS được triển khai trên các máy chủ của Wikimedia Foundation. Giải pháp này cũng được sử dụng bởi các nhà cung cấp đám mây lớn, các công ty viễn thông châu Âu và các tổ chức Fortune 500.
BIND và PowerDNS là một số máy chủ DNS phổ biến nhất nhưng không phải là duy nhất. Cũng đáng chú ý , и .
Phát triển hệ thống tên miền
Trong suốt lịch sử của DNS, nhiều thay đổi đã được thực hiện đối với thông số kỹ thuật của nó. Là một trong những cập nhật đầu tiên và lớn Cơ chế NOTIFY và IXFR năm 1996. Họ đã giúp việc sao chép cơ sở dữ liệu Hệ thống tên miền giữa các máy chủ chính và phụ trở nên dễ dàng hơn. Giải pháp mới giúp có thể định cấu hình thông báo về những thay đổi trong bản ghi DNS. Cách tiếp cận này đảm bảo danh tính của các vùng DNS phụ và chính, đồng thời lưu lượng truy cập được lưu - đồng bộ hóa chỉ xảy ra khi cần thiết chứ không phải theo các khoảng thời gian cố định.
Фото - — CC BY SA
Ban đầu, công chúng nói chung không thể truy cập mạng DNS và các vấn đề tiềm ẩn về bảo mật thông tin không phải là ưu tiên hàng đầu khi phát triển hệ thống, nhưng sau này, cách tiếp cận này mới được phát hiện. Với sự phát triển của Internet, các lỗ hổng hệ thống bắt đầu bị khai thác - ví dụ như các cuộc tấn công như giả mạo DNS đã xuất hiện. Trong trường hợp này, bộ đệm của máy chủ DNS chứa đầy dữ liệu không có nguồn đáng tin cậy và các yêu cầu được chuyển hướng đến máy chủ của kẻ tấn công.
Để giải quyết vấn đề, trong DNS chữ ký mật mã cho phản hồi DNS (DNSSEC) - một cơ chế cho phép bạn xây dựng chuỗi tin cậy cho miền từ vùng gốc. Lưu ý rằng một cơ chế tương tự đã được thêm vào để xác thực máy chủ khi chuyển vùng DNS - nó được gọi là TSIG.
Những sửa đổi giúp đơn giản hóa việc sao chép cơ sở dữ liệu DNS và khắc phục các vấn đề bảo mật đã được cộng đồng CNTT hoan nghênh nhiệt liệt. Nhưng cũng có những thay đổi mà cộng đồng không đón nhận tốt. Đặc biệt là việc chuyển đổi từ tên miền miễn phí sang tên miền trả phí. Và đây chỉ là một ví dụ về một trong những “cuộc chiến” trong lịch sử DNS. Chúng ta sẽ nói nhiều hơn về điều này trong bài viết tiếp theo.
Chúng tôi tại 1cloud cung cấp dịch vụ “" Với sự trợ giúp của nó, bạn có thể thuê và định cấu hình máy chủ VDS/VPS từ xa trong vài phút.
Cũng có Cho tất cả người dùng. Đặt liên kết giới thiệu đến dịch vụ của chúng tôi và nhận phần thưởng cho khách hàng được giới thiệu.
Nguồn: www.habr.com