上次我們 — 我們記得該計畫是如何開始的,以及它旨在解決阿帕網網路上的哪些問題。 今天我們將討論第一個 BIND DNS 伺服器。
Фото— — CC BY-SA
第一個 DNS 伺服器
繼保羅·莫卡佩特里斯和喬恩·波斯特爾之後 ARPANET網路的域名,很快就得到了IT界的認可。 柏克萊大學的工程師是最早付諸實踐的人之一。 1984 年,四名學生引入了第一個 DNS 伺服器,即伯克利互聯網名稱域 (BIND)。 他們在國防高級研究計劃局 (DARPA) 的資助下開展工作。
該系統由大學生開發,可以自動將 DNS 名稱轉換為 IP 位址,反之亦然。 有趣的是,當她的程式碼上傳到 (軟體分發系統),第一個來源已經有版本編號 4.3。 最初,DNS 伺服器由大學實驗室員工使用。 直到 4.8.3 版本之前,BIND 的開發都是由伯克利大學計算機系統研究組 (CSRG) 的成員負責,但在 1980 世紀 XNUMX 年代後半葉,DNS 伺服器脫離了大學並轉移到了Paul Vixie 之手。來自公司 。 Paul 發布了更新 4.9 和 4.9.1,隨後創立了互聯網軟體聯盟 (ISC),此後一直負責維護 BIND。 據保羅說,之前的所有版本都依賴伯克利學生的程式碼,在過去的十五年裡,它已經完全耗盡了現代化的可能性。 於是在2000年,BIND從頭開始重寫。
BIND 伺服器包含幾個實作「客戶端-伺服器」DNS 架構的程式庫和元件,並負責配置 DNS 伺服器的功能。 BIND 被廣泛使用,尤其是在 Linux 上,並且仍然是一種流行的 DNS 伺服器實作。 這 安裝在提供支援的伺服器上 .
BIND 有其他選擇。 例如,Linux 發行版隨附的 PowerDNS。 它由荷蘭公司 PowerDNS.COM 的 Bert Hubert 編寫,並由開源社群維護。 2005年,PowerDNS在維基媒體基金會的伺服器上實施。 該解決方案也被大型雲端供應商、歐洲電信公司和財富 500 強組織使用。
BIND 和 PowerDNS 是最常見的 DNS 伺服器,但不是唯一的。 還值得注意 , и .
域名系統的發展
縱觀 DNS 的歷史,其規範發生了許多變化。 作為第一個也是主要的更新之一 1996 年的 NOTIFY 和 IXFR 機制。 它們使得在主伺服器和輔助伺服器之間複製網域名稱系統資料庫變得更加容易。 新的解決方案可以配置有關 DNS 記錄變更的通知。 這種方法保證了輔助和主 DNS 區域的身份,並且節省了流量 - 同步僅在必要時發生,而不是按固定間隔發生。
Фото— — CC BY-SA
最初,DNS 網路對公眾來說是無法存取的,潛在的資訊安全問題並不是開發該系統時優先考慮的問題,但這種方法後來才被人們所認識。 隨著網路的發展,系統漏洞開始被利用——例如出現了DNS欺騙等攻擊。 在這種情況下,DNS伺服器的快取中充滿了沒有權威來源的數據,並且請求被重定向到攻擊者的伺服器。
解決這個問題,在DNS中 DNS 回應的加密簽章 (DNSSEC) - 一種可讓您從根區域為網域建立信任鏈的機制。 請注意,在傳輸 DNS 區域時,為主機身份驗證添加了類似的機制 - 稱為 TSIG。
簡化 DNS 資料庫複製和糾正安全性問題的修改受到 IT 社群的強烈歡迎。 但也有一些改變未被社區接受。 特別是從免費域名到付費域名的轉變。 這只是 DNS 歷史上的「戰爭」的一個例子。 我們將在下一篇文章中詳細討論這一點。
我們 1cloud 提供服務“」 借助它的幫助,您可以在幾分鐘內租用和配置遠端 VDS/VPS 伺服器。
也有 對於所有用戶。 放置我們服務的推薦連結並獲得推薦客戶的獎勵。
來源: www.habr.com