Da última vez que
começamos a contar a história do DNS - lembramos como o projeto começou e quais problemas ele foi projetado para resolver na rede ARPANET. Hoje vamos falar sobre o primeiro servidor DNS BIND.
Fotos - John Markos O'Neill - CC BY-SAOs primeiros servidores DNS
Depois que Paul Mockapetris e Jon Postel
propuseram o conceito de nome de domínio para a ARPANET em 1983, ele rapidamente ganhou a aprovação da comunidade de TI. Engenheiros da Universidade de Berkeley foram os primeiros a colocá-lo em prática. Em 1984, quatro estudantes introduziram o primeiro servidor DNS, o Berkeley Internet Name Domain (BIND). Eles trabalharam em uma bolsa do Departamento de Projetos de Pesquisa Avançada (DARPA).
Um sistema desenvolvido por estudantes universitários converteu automaticamente o nome DNS em endereço IP e vice-versa. Curiosamente, quando seu código foi carregado no
BSD (sistema de distribuição de software), as primeiras fontes já tinham a versão 4.3. Inicialmente, o laboratório foi utilizado pela equipe do laboratório da universidade. Até a versão 4.8.3, os membros do CSRG (Computer Systems Research Group) da Universidade de Berkeley eram responsáveis pelo desenvolvimento do BIND, mas na segunda metade da década de 1980 o servidor DNS saiu da universidade - foi transferido para as mãos de Paul Vixie da
DEC Corporation. Paul lançou as atualizações 4.9 e 4.9.1 e, em seguida, fundou o Internet Software Consortium (ISC), que desde então é responsável pelo suporte ao BIND. Segundo Paul, todas as versões anteriores contavam com o código para estudantes de Berkeley e, nos últimos quinze anos, ele esgotou completamente suas oportunidades de modernização. Portanto, em 2000, o BIND foi reescrito do zero.
O servidor BIND inclui várias bibliotecas e componentes que implementam a arquitetura DNS do "cliente-servidor" e são responsáveis por configurar as funções do servidor DNS. O BIND é generalizado, especialmente no Linux, e continua sendo uma implementação popular do servidor DNS. Esta solução é instalada em servidores que fornecem suporte à zona raiz .
Existem alternativas para o BIND. Por exemplo, o PowerDNS, fornecido com distribuições Linux. Foi escrito por Bert Hubert da empresa holandesa PowerDNS.COM e é suportado pela comunidade de código aberto. Em 2005, o PowerDNS foi implementado nos servidores da Wikimedia Foundation. A solução também é usada por grandes provedores de nuvem, empresas europeias de telecomunicações e organizações da Fortune 500.
BIND e PowerDNS são alguns dos servidores DNS mais comuns, mas não os únicos. Também digno de nota são
Unbound ,
djbdns e
Dnsmasq .
Desenvolvimento do sistema de nomes de domínio
Ao longo da história do DNS, muitas alterações foram feitas em suas especificações. Como uma das primeiras e principais atualizações
, os mecanismos NOTIFY e IXFR
foram adicionados em 1996. Eles simplificaram a replicação dos bancos de dados do sistema de nomes de domínio entre os servidores primário e secundário. A nova solução tornou possível configurar notificações sobre alterações nos registros DNS. Essa abordagem garantiu a identidade das zonas DNS secundárias e primárias, além do tráfego salvo - a sincronização ocorreu apenas quando necessário e não em intervalos fixos.
Fotos - Richard Masoner - CC BY-SAInicialmente, a rede DNS não era acessível ao público em geral e os problemas em potencial com segurança da informação não eram uma prioridade no desenvolvimento do sistema, mas essa abordagem se fez sentir mais tarde. Com o desenvolvimento da Internet, vulnerabilidades começaram a ser exploradas - por exemplo, ataques como a falsificação de DNS apareceram. Nesse caso, o cache dos servidores DNS é preenchido com dados que não possuem uma fonte autorizada e redireciona solicitações para os servidores do invasor.
Para resolver o problema, o DNS
introduziu assinaturas criptográficas para respostas DNS (DNSSEC) - um mecanismo que permite criar uma cadeia de confiança para um domínio a partir da zona raiz. Observe que um mecanismo semelhante foi adicionado para autenticação de host ao transferir uma zona DNS - foi chamado TSIG.
Modificações que simplificam a replicação do banco de dados DNS e corrigem problemas de segurança foram bem-vindas pela comunidade de TI. Mas houve mudanças que a comunidade não aceitou da melhor maneira. Em particular, a transição de nomes de domínio gratuitos para pagos. E este é um exemplo de apenas uma das "guerras" na história do DNS. Falaremos mais sobre isso no próximo artigo.
Nós da 1cloud oferecemos o serviço de
servidor virtual . Com sua ajuda, você pode alugar e configurar um servidor VDS / VPS remoto em alguns minutos.
Há também um
programa de afiliados para todos os usuários. Poste links de referência em nosso serviço e receba recompensas por seus clientes indicados.