上次我们 — 我们记得该项目是如何开始的,以及它旨在解决阿帕网网络上的哪些问题。 今天我们将讨论第一个 BIND DNS 服务器。
Фото— — CC BY-SA
第一个 DNS 服务器
继保罗·莫卡佩特里斯和乔恩·波斯特尔之后 ARPANET网络的域名,很快就得到了IT界的认可。 伯克利大学的工程师是最早将其付诸实践的人之一。 1984 年,四名学生引入了第一个 DNS 服务器,即伯克利互联网名称域 (BIND)。 他们在国防高级研究计划局 (DARPA) 的资助下开展工作。
该系统由大学生开发,可以自动将 DNS 名称转换为 IP 地址,反之亦然。 有趣的是,当她的代码上传到 (软件分发系统),第一个源已经有版本号 4.3。 最初,DNS 服务器由大学实验室员工使用。 直到 4.8.3 版本之前,BIND 的开发都是由伯克利大学计算机系统研究组 (CSRG) 的成员负责,但在 1980 世纪 XNUMX 年代后半叶,DNS 服务器脱离了大学并转移到了Paul Vixie 之手。来自公司 。 Paul 发布了更新 4.9 和 4.9.1,随后创立了互联网软件联盟 (ISC),此后一直负责维护 BIND。 据保罗说,之前的所有版本都依赖于伯克利学生的代码,在过去的十五年里,它已经完全耗尽了现代化的可能性。 于是在2000年,BIND从头开始重写。
BIND 服务器包括几个实现“客户端-服务器”DNS 架构的库和组件,并负责配置 DNS 服务器的功能。 BIND 被广泛使用,尤其是在 Linux 上,并且仍然是一种流行的 DNS 服务器实现。 这 安装在提供支持的服务器上 .
BIND 有其他选择。 例如,Linux 发行版附带的 PowerDNS。 它由荷兰公司 PowerDNS.COM 的 Bert Hubert 编写,并由开源社区维护。 2005年,PowerDNS在维基媒体基金会的服务器上实施。 该解决方案还被大型云提供商、欧洲电信公司和财富 500 强组织使用。
BIND 和 PowerDNS 是最常见的 DNS 服务器,但不是唯一的。 还值得注意 , и .
域名系统的发展
纵观 DNS 的历史,其规范发生了许多变化。 作为第一个也是主要的更新之一 1996 年的 NOTIFY 和 IXFR 机制。 它们使得在主服务器和辅助服务器之间复制域名系统数据库变得更加容易。 新的解决方案可以配置有关 DNS 记录更改的通知。 这种方法保证了辅助和主 DNS 区域的身份,并且节省了流量 - 同步仅在必要时发生,而不是按固定时间间隔发生。
Фото— — CC BY-SA
最初,DNS 网络对公众来说是无法访问的,并且潜在的信息安全问题并不是开发该系统时优先考虑的问题,但这种方法后来才被人们所认识。 随着互联网的发展,系统漏洞开始被利用——例如出现了DNS欺骗等攻击。 在这种情况下,DNS服务器的缓存中充满了没有权威来源的数据,并且请求被重定向到攻击者的服务器。
解决这个问题,在DNS中 DNS 响应的加密签名 (DNSSEC) - 一种允许您从根区域为域构建信任链的机制。 请注意,在传输 DNS 区域时,为主机身份验证添加了类似的机制 - 称为 TSIG。
简化 DNS 数据库复制和纠正安全问题的修改受到 IT 社区的强烈欢迎。 但也有一些变化未被社区接受。 特别是从免费域名到付费域名的转变。 这只是 DNS 历史上的一场“战争”的一个例子。 我们将在下一篇文章中详细讨论这一点。
我们 1cloud 提供服务“” 借助它的帮助,您可以在几分钟内租用和配置远程 VDS/VPS 服务器。
也有一个 对于所有用户。 放置我们服务的推荐链接并获得推荐客户的奖励。
来源: habr.com