stringtranslate.com

СВЯЗЫВАТЬ

BIND ( / ˈ b n d / ) — это набор программного обеспечения для взаимодействия с системой доменных имен (DNS). Его наиболее заметный компонент, named (произносится как name-dee : / ˈ n m d / , сокращение от name daemon ), выполняет обе основные роли DNS-сервера, выступая в качестве авторитетного сервера имен для зон DNS и рекурсивного резолвера в сети. По состоянию на 2015 год это наиболее широко используемое программное обеспечение сервера доменных имен [2] [3] [4] и является фактическим стандартом в операционных системах типа Unix . [5] [6] Также в набор входят различные инструменты администрирования, такие как nsupdate и dig , а также библиотека интерфейса резолвера DNS.

Первоначально программное обеспечение было разработано в Калифорнийском университете в Беркли (UCB) в начале 1980-х годов. Название происходит от аббревиатуры Berkeley Internet Name Domain [7] , что отражает использование приложения в UCB. Текущая версия — BIND 9, впервые выпущенная в 2000 году и до сих пор активно поддерживаемая Internet Systems Consortium (ISC), новые версии выпускаются несколько раз в год.

Основные характеристики

BIND 9 предназначен для полного соответствия стандартам DNS IETF и проектам стандартов. Важные функции BIND 9 включают: TSIG , nsupdate , IPv6 , RNDC (управление демоном удаленного имени), представления, поддержку многопроцессорности, ограничение скорости ответа (RRL), DNSSEC и широкую переносимость. RNDC позволяет выполнять удаленные обновления конфигурации, используя общий секрет для обеспечения шифрования для локальных и удаленных терминалов во время каждого сеанса.

Поддержка базы данных

В то время как более ранние версии BIND не предлагали механизма для хранения и извлечения данных зоны в чем-либо, кроме простых текстовых файлов, в BIND 9.4 [8] DLZ 2007 года появилась возможность компиляции для хранения зоны в различных форматах баз данных, включая LDAP , Berkeley DB , PostgreSQL , MySQL и ODBC .

BIND 10 планировал сделать хранилище данных модульным, чтобы можно было подключать различные базы данных. [9] В 2016 году ISC добавила поддержку интерфейса «dyndb», предоставленного RedHat, в BIND версии 9.11.0. [10]

Безопасность

Проблемы безопасности, обнаруженные в BIND 9, исправлены и публично раскрыты в соответствии с общими принципами программного обеспечения с открытым исходным кодом. Полный список дефектов безопасности, обнаруженных и раскрытых в BIND9, поддерживается Internet Systems Consortium, текущими авторами программного обеспечения. [11]

BIND 4 и BIND 8 имели серьезные уязвимости безопасности. Использование этих старых версий или любых неподдерживаемых версий настоятельно не рекомендуется. [12] BIND 9 был полностью переписан , отчасти для смягчения этих текущих проблем безопасности. Страница загрузок на веб-сайте ISC четко показывает, какие версии в настоящее время поддерживаются, а какие устарели.

История

BIND был первоначально написан четырьмя аспирантами в Computer Systems Research Group (CSRG) Калифорнийского университета в Беркли , Дугласом Терри, Марком Пейнтером, Дэвидом Ригглом и Сонняном Чжоу, в начале 1980-х годов в результате гранта DARPA . Аббревиатура BIND означает Berkeley Internet Name Domain , из технической статьи, опубликованной в 1984 году . [7] Впервые он был выпущен с Berkeley Software Distribution 4.3BSD.

Версии BIND до 4.8.3 поддерживались CSRG. [13]

Пол Викси из Digital Equipment Corporation (DEC) взял на себя разработку BIND в 1988 году, выпустив версии 4.9 и 4.9.1. Викси продолжил работу над BIND после ухода из DEC. Версия BIND 4.9.2 спонсировалась Vixie Enterprises. В конечном итоге Викси основал Internet Software Consortium (ISC), который стал организацией, ответственной за версии BIND, начиная с 4.9.3. [13]

BIND 8 был выпущен ISC в мае 1997 года. [13]

Версия 9 была разработана Nominum, Inc. по аутсорсинговому контракту ISC, и первая версия была выпущена 9 октября 2000 года. [14] Она была написана с нуля отчасти для решения архитектурных трудностей с аудитом более ранних кодовых баз BIND, а также для поддержки DNSSEC (расширений безопасности DNS). Разработка BIND 9 проходила в рамках комбинации коммерческих и военных контрактов. Большинство функций BIND 9 финансировались поставщиками UNIX, которые хотели гарантировать, что BIND останется конкурентоспособным с предложениями DNS от Microsoft; [ нужна цитата ] функции DNSSEC финансировались военными США, которые считали безопасность DNS важной. BIND 9 был выпущен в сентябре 2000 года. [13]

В 2009 году ISC начала работу над разработкой новой версии программного пакета, изначально названного BIND10. Помимо службы DNS, пакет BIND10 также включал компоненты сервера IPv4 и IPv6 DHCP. В апреле 2014 года с выпуском BIND10 1.2.0 ISC завершила свое участие в проекте и переименовала его в Bundy , [15] [16] переместив репозиторий исходного кода на GitHub [17] для дальнейшей разработки внешними публичными усилиями. [18] ISC прекратила свое участие в проекте из-за мер по сокращению расходов. [19] Разработка компонентов DHCP была отделена, чтобы стать новым проектом Kea .

Смотрите также

Ссылки

  1. ^ "ЛИЦЕНЗИЯ в основной ветке BIND 9".
  2. ^ "BIND – наиболее широко используемое программное обеспечение сервера имен". Internet Systems Consortium . 8 сентября 2015 г. Получено 17 сентября 2015 г.
  3. ^ Мур, Дон (23 мая 2004 г.). "DNS server survey" . Получено 17 сентября 2015 г. .
  4. ^ Хьюстон, Джефф (октябрь 2015 г.). «Счастливые глазки для DNS, (см. слайд 37)» (PDF) . APNIC. Архивировано (PDF) из оригинала 16 июня 2016 г. . Получено 10 июля 2018 г. .
  5. ^ Хак младший, Пол Э. (июнь 2001 г.). Zero Configuration Name Services for IP Networks (магистр инженерии). Массачусетский технологический институт. hdl :1721.1/86716.
  6. ^ Бал, Рохит Г. (январь 2017 г.). «Автоматическая система доменных имен локальной сети (LANDS)». Nepal Engineering College . Получено 28 июня 2018 г.
  7. ^ ab Terry, Douglas B.; Painter, Mark; Riggle, David W.; Zhou, Songnian (май 1984 г.). Berkeley Internet Name Domain Server (технический отчет). Кафедра EECS, Калифорнийский университет, Беркли. UCB/CSD-84-182 . Получено 17 сентября 2015 г. .
  8. ^ Эндрюс, Марк (24 февраля 2007 г.). "BIND 9.4.0 теперь доступен" . Получено 17 сентября 2015 г.
  9. ^ "Kea: Обзор дизайна". ISC. Архивировано из оригинала 4 марта 2016 года . Получено 17 сентября 2015 года .
  10. ^ "Dyndb в сравнении с DLZ".
  11. ^ Конри, Брайан (12 ноября 2015 г.). «Матрица уязвимостей безопасности BIND 9». Internet Systems Consortium . Получено 24 февраля 2024 г.
  12. ^ Хадсон, П.; Хадсон, А.; Болл, Б.; Дафф, Х. (2005). Red Hat Fedora 4 Unleashed . Sams Publishing. стр. 723. ISBN 0-672-32792-9.
  13. ^ abcd ISC (31 октября 2016 г.). "История BIND" . Получено 10 августа 2017 г.
  14. ^ «BIND 9, созданный командой разработчиков Nominum, теперь доступен на сайте Internet Software Consortium». 6 октября 2000 г. Получено 17 сентября 2015 г.
  15. ^ Консорциум, Интернет-системы (17 апреля 2014 г.). «ISC завершает разработку BIND 10 с выпуском 1.2». www.isc.org . Получено 12 февраля 2023 г. .
  16. ^ «Банди, авторитетный DNS и DHCP-сервер».
  17. ^ "репозиторий Bundy на GitHub". GitHub . 29 июля 2022 г.
  18. ^ "BIND 10 Release 1.2 доступен". 17 апреля 2014 г. Получено 17 сентября 2015 г.
  19. ^ "ISC выпускает BIND 10 1.2, переименовывает его и передает сообществу". Linux Weekly News . 17 апреля 2014 г. Получено 17 сентября 2015 г.

Дальнейшее чтение

Внешние ссылки