Igba ikẹhin ti a - a ranti bi iṣẹ naa ṣe bẹrẹ, ati awọn iṣoro wo ni a pinnu lati yanju lori nẹtiwọọki ARPANET. Loni a yoo sọrọ nipa olupin DNS BIND akọkọ.
--Ото - - CC BY SA
Awọn olupin DNS akọkọ
Lẹhin Paul Mockapetris ati Jon Postel awọn orukọ agbegbe fun nẹtiwọọki ARPANET, o yarayara gba ifọwọsi lati agbegbe IT. Àwọn onímọ̀ ẹ̀rọ láti Yunifásítì ti Berkeley wà lára àwọn tó kọ́kọ́ fi í sílò. Ni 1984, awọn ọmọ ile-iwe mẹrin ṣe afihan olupin DNS akọkọ, Berkeley Internet Name Domain (BIND). Wọn ṣiṣẹ labẹ ẹbun lati Ile-iṣẹ Awọn Iṣẹ Iwadi Ilọsiwaju Aabo (DARPA).
Eto naa, ti o dagbasoke nipasẹ awọn ọmọ ile-iwe giga, yipada orukọ DNS laifọwọyi si adiresi IP ati ni idakeji. O yanilenu, nigbati koodu rẹ ti gbejade si (eto pinpin software), awọn orisun akọkọ ti ni nọmba ẹya 4.3. Ni akọkọ, olupin DNS jẹ lilo nipasẹ awọn oṣiṣẹ ile-ẹkọ giga ti ile-ẹkọ giga. Titi di ẹya 4.8.3, awọn ọmọ ẹgbẹ ti University of Berkeley's Computer Systems Research Group (CSRG) ni o ni iduro fun idagbasoke BIND, ṣugbọn ni idaji keji ti awọn ọdun 1980, olupin DNS ti jade kuro ni ile-ẹkọ giga ati gbe lọ si ile-ẹkọ giga naa. ọwọ ti Paul Vixie. lati ile-iṣẹ naa . Paul ṣe idasilẹ awọn imudojuiwọn 4.9 ati 4.9.1, ati lẹhinna da ipilẹ Software Consortium Intanẹẹti (ISC), eyiti o jẹ iduro fun mimu BIND lati igba naa. Gẹgẹbi Paul, gbogbo awọn ẹya ti tẹlẹ gbarale koodu lati ọdọ awọn ọmọ ile-iwe Berkeley, ati ni ọdun mẹdogun sẹhin o ti pari awọn aye rẹ patapata fun isọdọtun. Nitorinaa ni ọdun 2000, BIND ti tun kọ lati ibere.
Olupin BIND pẹlu ọpọlọpọ awọn ile-ikawe ati awọn paati ti o ṣe imuse “olupin-olupin” DNS faaji ati pe o ni iduro fun atunto awọn iṣẹ ti olupin DNS. BIND jẹ lilo pupọ, paapaa lori Lainos, ati pe o jẹ imuse olupin DNS olokiki kan. Eyi fi sori ẹrọ lori olupin ti o pese support .
Awọn ọna miiran wa si BIND. Fun apẹẹrẹ, PowerDNS, eyiti o wa pẹlu awọn pinpin Lainos. O ti kọ nipasẹ Bert Hubert lati ile-iṣẹ Dutch PowerDNS.COM ati pe o jẹ itọju nipasẹ agbegbe orisun ṣiṣi. Ni ọdun 2005, PowerDNS ti ṣe imuse lori olupin ti Wikimedia Foundation. Ojutu naa tun lo nipasẹ awọn olupese awọsanma nla, awọn ile-iṣẹ ibaraẹnisọrọ ti Yuroopu ati awọn ẹgbẹ Fortune 500.
BIND ati PowerDNS jẹ diẹ ninu awọn wọpọ julọ, ṣugbọn kii ṣe awọn olupin DNS nikan. Tun tọ kiyesi , и .
Idagbasoke ti awọn ase Name System
Ni gbogbo itan-akọọlẹ ti DNS, ọpọlọpọ awọn ayipada ti ṣe si sipesifikesonu rẹ. Bi ọkan ninu awọn akọkọ ati awọn imudojuiwọn pataki NOTIFY ati awọn ilana IXFR ni ọdun 1996. Wọn jẹ ki o rọrun lati tun ṣe awọn apoti isura data data Eto Orukọ Aṣẹ laarin awọn olupin akọkọ ati awọn olupin keji. Ojutu tuntun jẹ ki o ṣee ṣe lati tunto awọn iwifunni nipa awọn ayipada ninu awọn igbasilẹ DNS. Ọna yii ṣe iṣeduro idanimọ ti Atẹle ati awọn agbegbe DNS akọkọ, pẹlu fifipamọ ijabọ - amuṣiṣẹpọ waye nikan nigbati o jẹ dandan, kii ṣe ni awọn aaye arin ti o wa titi.
--Ото - - CC BY SA
Ni ibẹrẹ, nẹtiwọọki DNS ko ni iraye si gbogbo eniyan ati awọn iṣoro ti o pọju pẹlu aabo alaye kii ṣe pataki nigbati eto naa ba dagbasoke, ṣugbọn ọna yii jẹ ki ararẹ rilara nigbamii. Pẹlu idagbasoke Intanẹẹti, awọn ailagbara eto bẹrẹ lati ni ilokulo - fun apẹẹrẹ, awọn ikọlu bii spoofing DNS han. Ni ọran yii, kaṣe ti awọn olupin DNS ti kun pẹlu data ti ko ni orisun ti o ni aṣẹ, ati pe awọn ibeere ni a darí si awọn olupin ti awọn ikọlu.
Lati yanju iṣoro naa, ni DNS Awọn ibuwọlu crypto fun awọn idahun DNS (DNSSEC) - ẹrọ ti o fun ọ laaye lati kọ ẹwọn igbẹkẹle kan fun agbegbe kan lati agbegbe gbongbo. Ṣe akiyesi pe a ṣafikun ẹrọ iru kan fun ijẹrisi agbalejo nigba gbigbe agbegbe agbegbe DNS kan - o pe ni TSIG.
Awọn iyipada ti o rọrun ẹda ti awọn apoti isura infomesonu DNS ati awọn iṣoro aabo ti o tọ ni a ṣe itẹwọgba ni agbara nipasẹ agbegbe IT. Ṣugbọn awọn iyipada tun wa ti agbegbe ko gba daradara. Ni pato, iyipada lati ọfẹ si awọn orukọ-ašẹ ti o san. Ati pe eyi jẹ apẹẹrẹ ti ọkan ninu awọn “ogun” ninu itan-akọọlẹ DNS. A yoo sọrọ diẹ sii nipa eyi ninu nkan ti o tẹle.
A wa ni 1cloud nfunni iṣẹ naa "" Pẹlu iranlọwọ rẹ, o le yalo ati tunto olupin VDS/VPS latọna jijin ni iṣẹju diẹ.
O tun wa fun gbogbo awọn olumulo. Gbe awọn ọna asopọ itọkasi si iṣẹ wa ati gba awọn ere fun awọn alabara tọka.
orisun: www.habr.com