Terakhir kali kami
mulai menceritakan sejarah DNS - kami ingat bagaimana proyek dimulai dan masalah apa yang dirancang untuk dipecahkan dalam jaringan ARPANET. Hari ini mari kita bicara tentang server DNS BIND pertama.
Foto - John Markos O'Neill - CC BY-SAServer DNS pertama
Setelah Paul Mockapetris dan Jon Postel
mengusulkan konsep nama domain untuk ARPANET pada tahun 1983, dengan cepat memperoleh persetujuan dari komunitas TI. Para insinyur dari Universitas Berkeley termasuk yang pertama mempraktikkannya. Pada tahun 1984, empat siswa memperkenalkan server DNS pertama, Berkeley Internet Name Domain (BIND). Mereka bekerja berdasarkan dana dari Proyek Penelitian Lanjutan Departemen Pertahanan (DARPA).
Sistem yang dikembangkan oleh mahasiswa universitas secara otomatis mengonversi nama DNS ke alamat IP dan sebaliknya. Menariknya, ketika kodenya diunggah ke
BSD (sistem distribusi perangkat lunak), sumber pertama sudah memiliki nomor versi 4.3. Awalnya, laboratorium digunakan oleh staf laboratorium universitas. Hingga versi 4.8.3, anggota Kelompok Riset Sistem Komputer (CSRG) Universitas Berkeley bertanggung jawab atas pengembangan BIND, tetapi pada paruh kedua 1980-an server DNS pecah dari universitas - diserahkan kepada Paul Vixie dari
DEC Corporation. Paul merilis pembaruan 4.9 dan 4.9.1, dan kemudian mendirikan Internet Software Consortium (ISC), yang sejak itu bertanggung jawab atas dukungan BIND. Menurut Paul, semua versi sebelumnya mengandalkan kode untuk siswa dari Berkeley, dan selama lima belas tahun terakhir ia telah benar-benar kehabisan kesempatan untuk modernisasi. Oleh karena itu, pada tahun 2000, BIND ditulis ulang dari awal.
Server BIND mencakup beberapa perpustakaan dan komponen yang mengimplementasikan arsitektur DNS "client-server" dan bertanggung jawab untuk mengkonfigurasi fungsi-fungsi server DNS. BIND tersebar luas, terutama di Linux, dan tetap merupakan implementasi server DNS yang populer. Solusi ini diinstal pada server yang menyediakan dukungan zona root .
Ada alternatif untuk BIND. Misalnya, PowerDNS, yang dibundel dengan distribusi Linux. Itu ditulis oleh Bert Hubert dari perusahaan Belanda PowerDNS.COM dan didukung oleh komunitas open source. Pada 2005, PowerDNS diimplementasikan di server Wikimedia Foundation. Solusi ini juga digunakan oleh penyedia cloud besar, perusahaan telekomunikasi Eropa dan organisasi Fortune 500.
BIND dan PowerDNS adalah beberapa yang paling umum, tetapi bukan satu-satunya server DNS. Juga perlu dicatat adalah
Tidak terikat ,
djbdns dan
Dnsmasq .
Pengembangan Sistem Nama Domain
Sepanjang sejarah DNS, banyak perubahan telah dilakukan untuk spesifikasinya. Sebagai salah satu pembaruan pertama dan utama
, mekanisme NOTIFY dan IXFR
ditambahkan pada tahun 1996. Mereka menyederhanakan replikasi database sistem nama domain antara server primer dan sekunder. Solusi baru memungkinkan untuk mengkonfigurasi pemberitahuan tentang perubahan dalam catatan DNS. Pendekatan ini dijamin identitas zona DNS sekunder dan primer ditambah lalu lintas yang disimpan - sinkronisasi hanya terjadi bila perlu, dan tidak pada interval tetap.
Foto - Richard Masoner - CC BY-SAAwalnya, jaringan DNS tidak dapat diakses oleh masyarakat umum dan potensi masalah dengan keamanan informasi bukan merupakan prioritas dalam pengembangan sistem, tetapi pendekatan ini dibuat sendiri terasa kemudian. Dengan perkembangan Internet, kerentanan mulai dieksploitasi - misalnya, serangan seperti spoofing DNS muncul. Dalam hal ini, cache server DNS diisi dengan data yang tidak memiliki sumber otoritatif, dan mengarahkan permintaan ke server penyerang.
Untuk mengatasi masalah ini, DNS
memperkenalkan tanda tangan kriptografis untuk jawaban DNS (DNSSEC) - mekanisme yang memungkinkan Anda membangun rantai kepercayaan untuk domain dari zona root. Perhatikan bahwa mekanisme serupa telah ditambahkan untuk otentikasi host ketika mentransfer zona DNS - itu disebut TSIG.
Modifikasi yang menyederhanakan replikasi database DNS dan memperbaiki masalah keamanan disambut oleh komunitas TI. Tetapi ada perubahan yang tidak diterima masyarakat dengan cara terbaik. Secara khusus, transisi dari nama domain gratis ke berbayar. Dan ini adalah contoh dari salah satu "perang" dalam sejarah DNS. Kami akan berbicara lebih banyak tentang ini di artikel berikutnya
Kami di 1cloud menawarkan layanan
Server Virtual . Dengan bantuannya, Anda dapat menyewa dan mengonfigurasi server VDS / VPS jarak jauh dalam beberapa menit.
Ada juga
program afiliasi untuk semua pengguna. Poskan tautan rujukan ke layanan kami dan dapatkan hadiah untuk pelanggan yang Anda referensikan.