上次我們 — 我們記得這個計畫是如何開始的,以及它旨在解決 ARPANET 網路中的哪些問題。今天我們來聊聊第一個DNS伺服器BIND。
Фото— — CC BY-SA
第一個 DNS 伺服器
Paul Mockapetris 和 Jon Postel 的作品 ARPANET 的域名,很快就得到了 IT 界的認可。柏克萊大學的工程師是第一批將此方法付諸實踐的人之一。 1984 年,四名學生推出了第一個 DNS 伺服器—伯克利網路名稱網域 (BIND)。他們在美國國防高級研究計劃局 (DARPA) 的資助下開展工作。
該系統由大學生開發,可以自動將 DNS 名稱轉換為 IP 位址,反之亦然。有趣的是,當它的程式碼被上傳到 (軟體分發系統),第一個來源的版本號碼就已經是 4.3。最初,DNS伺服器由大學實驗室的員工使用。直到 4.8.3 版本,BIND 都是由加州大學柏克萊分校研究小組電腦系統研究小組 (CSRG) 的成員開發的,但在 1980 世紀 XNUMX 年代後半期,DNS 伺服器脫離了大學,被交給了公司的 Paul Vixie。 。 Paul 發布了更新 4.9 和 4.9.1,隨後創立了互聯網軟體聯盟 (ISC),該聯盟從那時起一直負責維護 BIND。根據保羅介紹,之前的所有版本都是基於柏克萊學生的程式碼,而在過去十五年裡,它已經完全喪失了現代化的能力。因此在 2000 年,BIND 從頭開始重寫。
BIND 伺服器包含多個程式庫和元件,用於實作用戶端-伺服器 DNS 架構並負責設定 DNS 伺服器功能。 BIND 應用廣泛,尤其是在… Linux並且至今仍是一種流行的 DNS 伺服器實作。 安裝在提供支援的伺服器上 .
除了 BIND 之外,還有其他選擇。例如,PowerDNS,它與…捆綁在一起。 LinuxPowerDNS 由荷蘭 PowerDNS.COM 公司的 Bert Hubert 編寫,並由開源社群維護。 2005 年,PowerDNS 被部署在維基媒體基金會的伺服器上。此外,該解決方案也被多家大型雲端服務供應商、歐洲電信公司和財富 500 強企業所採用。
BIND 和 PowerDNS 是最常見的 DNS 伺服器,但不是唯一的。還值得注意的是 , и .
域名系統的發展
縱觀 DNS 的歷史,其規範已經發生過多次變化。作為首批重大更新之一 NOTIFY 和 IXFR 機制。它們使得在主伺服器和輔助伺服器之間複製網域名稱系統資料庫變得更加容易。新的解決方案使得配置有關 DNS 記錄變更的通知成為可能。這種方法保證了輔助和主 DNS 區域的身份,而且它節省了流量——同步僅在必要時發生,而不是在固定的時間間隔內發生。
Фото— — CC BY-SA
最初,DNS 網路不對公眾開放,開發系統時潛在的安全問題並不是優先考慮的事項,但這種方法後來產生了效果。隨著網路的發展,系統漏洞開始被利用——例如出現DNS欺騙等攻擊。在這種情況下,DNS 伺服器快取中充滿了沒有權威來源的數據,並且請求被重定向到攻擊者的伺服器。
為了解決這個問題,在 DNS DNS 回應加密 (DNSSEC) 是一種允許從根區域為網域建立信任鏈的機制。值得注意的是,在傳輸 DNS 區域時新增了類似的主機驗證機制;它被稱為 TSIG。
簡化 DNS 複製和修復安全性問題的修改受到了 IT 社群的歡迎。但也有一些改變並未受到社區的歡迎。特別是從免費域名到付費域名的轉變。這只是 DNS 史上眾多「戰爭」的例子。我們將在下一篇文章中更詳細地討論這一點。
我們在 1cloud 提供服務“「有了它的幫助,您可以在幾分鐘內租用並配置遠端 VDS/VPS 伺服器。
也有 適用於所有使用者。將推薦連結放置到我們的服務中,並獲得您帶來的客戶的獎勵。
來源: www.habr.com
