آخر مرة
بدأنا في سرد تاريخ نظام أسماء النطاقات - تذكرنا كيف بدأ المشروع والمشاكل التي صمم لحلها في شبكة ARPANET. اليوم دعونا نتحدث عن أول خادم DNS BIND.
صور - جون ماركوس اونيل - CC BY-SAخوادم DNS الأولى
بعد أن
اقترح Paul Mockapetris و Jon Postel
مفهوم اسم النطاق لـ ARPANET في عام 1983 ، حصل بسرعة على موافقة مجتمع تكنولوجيا المعلومات. كان المهندسون من جامعة بيركلي من بين أول من وضعه موضع التنفيذ. في عام 1984 ، قدم أربعة طلاب أول خادم DNS ، وهو اسم مجال الإنترنت بيركلي (BIND). عملوا على منحة من وزارة الدفاع مشاريع البحوث المتقدمة (DARPA).
قام النظام الذي طوره طلاب الجامعة بتحويل اسم DNS تلقائيًا إلى عنوان IP والعكس. ومن المثير للاهتمام أنه عندما تم تحميل الكود الخاص به إلى
BSD (نظام توزيع البرامج) ، فإن المصادر الأولى لديها بالفعل رقم الإصدار 4.3. في البداية ، تم استخدام المختبر من قبل موظفي المختبرات الجامعية. حتى الإصدار 4.8.3 ، كان أعضاء مجموعة أبحاث أنظمة الكمبيوتر بجامعة بيركلي (CSRG) مسؤولين عن تطوير BIND ، ولكن في النصف الثاني من الثمانينيات ، انفصل خادم DNS عن الجامعة - تم تسليمه إلى Paul Vixie من شركة
DEC . أصدر Paul التحديثات 4.9 و 4.9.1 ، ثم أسس اتحاد برامج الإنترنت (ISC) ، الذي كان مسؤولاً منذ ذلك الحين عن دعم BIND. وفقًا لبولس ، اعتمدت جميع الإصدارات السابقة على الكود للطلاب من بيركلي ، وعلى مدار الخمسة عشر عامًا الماضية ، استنفد بالكامل فرصه للتحديث. لذلك ، في عام 2000 ، تمت إعادة كتابة BIND من البداية.
يشتمل خادم BIND على العديد من المكتبات والمكونات التي تنفذ بنية DNS "خادم العميل" وتكون مسؤولة عن تكوين وظائف خادم DNS. BIND واسع الانتشار ، وخاصة على نظام Linux ، ويظل تطبيق خادم DNS شائعًا. يتم تثبيت هذا الحل على الخوادم التي توفر دعم منطقة الجذر .
هناك بدائل BIND. على سبيل المثال ، PowerDNS ، الذي يأتي مزودًا بتوزيعات Linux. كتبه بيرت هوبير من شركة PowerDNS.COM الهولندية ويدعمه مجتمع المصادر المفتوحة. في عام 2005 ، تم تطبيق PowerDNS على خوادم مؤسسة ويكيميديا. يستخدم الحل أيضًا كبار مزودي الخدمات السحابية وشركات الاتصالات الأوروبية ومؤسسات Fortune 500.
يعد BIND و PowerDNS من أكثر خوادم DNS شيوعًا ، لكن ليس خوادمهما. كما تجدر الإشارة إلى أن
Unbound و
djbdns و
Dnsmasq .
تطوير نظام اسم المجال
طوال تاريخ DNS ، تم إجراء العديد من التغييرات على مواصفاتها. كأحد التحديثات الأولى والرئيسية
، تمت إضافة آليات NOTIFY و IXFR في عام 1996. أنها تبسيط النسخ المتماثل لقواعد بيانات نظام اسم المجال بين الخوادم الأساسية والثانوية. جعل الحل الجديد من الممكن تكوين إعلامات حول التغييرات في سجلات DNS. ضمنت هذه الطريقة هوية مناطق DNS الأساسية والثانوية بالإضافة إلى مزامنة حركة المرور المحفوظة فقط عند الضرورة وليس على فترات زمنية محددة.
صور - ريتشارد ماسونر - CC BY-SAفي البداية ، لم يكن الوصول إلى شبكة DNS متاحًا لعامة الناس ولم تكن المشكلات المحتملة المتعلقة بأمن المعلومات من الأولويات في تطوير النظام ، لكن هذا النهج جعله يشعر لاحقًا. مع تطور الإنترنت ، بدأت استغلال الثغرات الأمنية - على سبيل المثال ، ظهرت هجمات مثل خداع DNS. في هذه الحالة ، يتم تعبئة ذاكرة التخزين المؤقت لخوادم DNS ببيانات ليس لها مصدر موثوق ، وإعادة توجيه الطلبات إلى خوادم المهاجم.
لحل المشكلة ،
قدم DNS توقيعات تشفير لإجابات DNS (DNSSEC) - وهي آلية تسمح لك بإنشاء سلسلة ثقة لمجال من منطقة الجذر. لاحظ أنه تمت إضافة آلية مماثلة لمصادقة المضيف عند نقل منطقة DNS - كان يطلق عليه TSIG.
تم الترحيب بالتعديلات التي تعمل على تبسيط النسخ المتماثل لقاعدة بيانات DNS وإصلاح مشكلات الأمان بواسطة مجتمع تكنولوجيا المعلومات. ولكن كانت هناك تغييرات لم يقبلها المجتمع بأفضل طريقة. على وجه الخصوص ، والانتقال من أسماء النطاقات المجانية المدفوعة. وهذا مثال على واحدة فقط من "الحروب" في تاريخ DNS. سنتحدث أكثر عن هذا في المقال التالي.
نحن في 1cloud نقدم خدمة
الملقم الظاهري . من خلال مساعدتها ، يمكنك استئجار وتكوين خادم VDS / VPS عن بعد في بضع دقائق.
هناك أيضًا
برنامج فرعي لجميع المستخدمين. انشر روابط الإحالة إلى خدمتنا واحصل على مكافآت لعملائك المحالين.