BIND ( / б aɪ п г / ), или по имени (произносится имя-дуантом : / п eɪ м d я / , короткий для имени демона ), является реализация системы доменных имен (DNS) в Интернете . Он выполняет обе основные роли DNS-сервера, действуя как авторитетный сервер имен для доменов и действуя как рекурсивный преобразователь в сети. По состоянию на 2015 год это наиболее широко используемое программное обеспечение для серверов доменных имен [2] [3][4] и является де - факто стандартом на Unix-подобных операционных систем. [5] [6]
Автор (ы) оригинала | Дуглас Терри, Марк Пейнтер, Дэвид Риггл, Сонниан Чжоу |
---|---|
Разработчики) | Консорциум Интернет-систем |
Первый выпуск | Июнь 1986 г . |
Стабильный выпуск | 9.16.15 - 9.11.31 ( ESV ) / 28 апреля 2021 г. |
Предварительный выпуск | 17.09.12 / 28 апреля 2021 г. |
Репозиторий | |
Операционная система | Linux , NetBSD , FreeBSD , OpenBSD , macOS , Windows , Solaris |
Тип | DNS сервер |
Лицензия | Общественная лицензия Mozilla ( лицензия ISC до 9.11 [1] ) |
Веб-сайт | www |
Программное обеспечение было первоначально разработано в Калифорнийском университете в Беркли (UCB) в начале 1980-х годов. Название происходит как аббревиатура от Berkeley Internet Name Domain , [7] , отражающие использование приложения в рамках UCB. Программное обеспечение состоит, прежде всего, из компонента DNS-сервера, называемого named , сокращенной формы name daemon . Кроме того, пакет содержит различные инструменты администрирования и библиотеку интерфейса преобразователя DNS. Последней версией BIND является BIND 9, впервые выпущенная в 2000 году. BIND 9 активно поддерживается, новые выпуски выпускаются несколько раз в год.
Начиная с 2009 года, Консорциум интернет-систем (ISC) разработал программный пакет, первоначально названный BIND10. В выпуске версии 1.2.0 проект был переименован в Bundy [8], чтобы прекратить участие ISC в проекте.
Ключевая особенность
BIND 9 полностью соответствует стандартам IETF DNS и проектам стандартов . К важным функциям BIND 9 относятся: TSIG , nsupdate , IPv6 , RNDC (удаленное управление демоном имен), представления, поддержка многопроцессорности, ограничение скорости ответа (RRL), DNSSEC и широкая переносимость. RNDC позволяет удаленно обновлять конфигурацию, используя общий секрет, чтобы обеспечить шифрование для локальных и удаленных терминалов во время каждого сеанса.
Поддержка базы данных
В то время как более ранние версии BIND не предлагали никакого механизма для хранения и извлечения данных зоны в чем-либо другом, кроме простых текстовых файлов , в 2007 BIND 9.4 [9] DLZ предоставлял возможность во время компиляции для хранения зон в различных форматах баз данных, включая LDAP , Berkeley DB , PostgreSQL , MySQL и ODBC .
BIND 10 планировал сделать хранилище данных модульным, чтобы можно было подключать различные базы данных. [10] В 2016 году ISC добавила поддержку интерфейса dyndb, предоставленного RedHat, с версией BIND 9.11.0. [11]
Безопасность
Проблемы безопасности, обнаруженные в BIND 9, исправлены и публично раскрыты в соответствии с общими принципами программного обеспечения с открытым исходным кодом. Полный список дефектов безопасности, которые были обнаружены и раскрыты в BIND9, поддерживается Internet Systems Consortium, нынешними авторами программного обеспечения. [12]
В выпусках BIND 4 и BIND 8 были серьезные уязвимости в системе безопасности. Настоятельно не рекомендуется использовать эти старые версии или любую не поддерживаемую или не поддерживаемую версию. [13] BIND 9 был полностью переписан , отчасти для смягчения этих текущих проблем безопасности. Страница загрузок на веб-сайте ISC четко показывает, какие версии поддерживаются в настоящее время, а какие истекли.
История
Первоначально написанная четыре аспирантов на Systems Research Group Computer в Университете Калифорнии, Беркли (UCB), BIND был впервые выпущен с Berkeley Software Distribution 4.3BSD. Пол Викси начал поддерживать его в 1988 году, работая в Digital Equipment Corporation . По состоянию на 2012 год[Обновить], Консорциум интернет-систем поддерживает, обновляет и пишет новые версии BIND.
BIND был написан Дугласом Терри, Марком Пейнтером, Дэвидом Ригглом и Соннианом Чжоу в начале 1980-х годов в Калифорнийском университете в Беркли в результате гранта DARPA . Аббревиатура BIND от Berkeley Internet Name Domain из технического документа, опубликованного в 1984 году [7].
Версии BIND до 4.8.3 поддерживались исследовательской группой Computer Systems Research Group (CSRG) в Калифорнийском университете в Беркли. [14]
В середине 1980-х Пол Викси из DEC взял на себя разработку BIND, выпустив версии 4.9 и 4.9.1. Викси продолжила работать над BIND после ухода из DEC. BIND версии 4.9.2 спонсировалась Vixie Enterprises. В конце концов Викси основала ISC , которая стала ответственным за версии BIND, начиная с 4.9.3. [14]
BIND 8 был выпущен ISC в мае 1997 года. [14]
Версия 9 была разработана Nominum , Inc. по контракту ISC на аутсорсинг, а первая версия была выпущена 9 октября 2000 года. [15] Она была написана с нуля, частично для решения архитектурных трудностей с аудитом более ранних баз кода BIND, а также для поддержки DNSSEC (расширений безопасности DNS). Разработка BIND 9 проходила в рамках сочетания коммерческих и военных контрактов. Большинство функций BIND 9 финансировалось поставщиками UNIX, которые хотели гарантировать, что BIND останется конкурентоспособным с предложениями Microsoft DNS; [ необходима цитата ] функции DNSSEC финансировались военными США, которые считали безопасность DNS важной. BIND 9 был выпущен в сентябре 2000 года. [14]
В 2009 году ISC начала разработку новой версии программного пакета под названием BIND10. Помимо службы DNS, пакет BIND10 также включает компоненты DHCP-сервера IPv4 и IPv6 . В апреле 2014 года с выпуском BIND10 1.2.0 ISC завершила свою работу по развитию проекта и переименован в проект Банди , [8] перемещение хранилища исходного кода на GitHub [16] для дальнейшего развития со стороны внешних общественных усилий. [17] ISC прекратила свое участие в проекте из-за мер по сокращению затрат. [18] Разработка компонентов DHCP была выделена в новый проект Kea .
Смотрите также
- Сравнение программного обеспечения DNS-серверов
- Программное обеспечение для управления DNS
- Файл зоны
Рекомендации
- ^ «ЛИЦЕНЗИЯ в ветке Bind 9.11» .
- ^ «BIND - наиболее широко используемое программное обеспечение сервера имен» . Консорциум Интернет-систем . 8 сентября 2015 . Проверено 17 сентября 2015 года .
- ^ Дон Мур (23 мая 2004 г.). «Обзор DNS-сервера» . Проверено 17 сентября 2015 года .
- ^ Джефф Хьюстон (октябрь 2015 г.). «Счастливые глаза на DNS (см. Слайд 37)» (PDF) . АПНИК . Проверено 10 июля 2018 .
- ^ Пол Э. Хак младший (июнь 2001 г.). «Службы имен с нулевой конфигурацией для IP-сетей». Массачусетский Институт Технологий. CiteSeerX 10.1.1.25.5684 . Цитировать журнал требует
|journal=
( помощь ) - ^ Рохит Г. Бал (январь 2017 г.). «Автоматическая система доменных имен (LANDS) локальной сети» . Непальский инженерный колледж . Проверено 28 июня 2018 .
- ^ а б Дуглас Б. Терри; Марк Пейнтер; Дэвид В. Риггл и Сонниан Чжоу (май 1984 г.). "Сервер доменных имен в Интернете в Беркли" . Департамент EECS, Калифорнийский университет, Беркли, Технический отчет № UCB / CSD-84-182 . Проверено 17 сентября 2015 года .
- ^ a b Банди, авторитетный сервер DNS и DHCP
- ^ Марк Эндрюс (24 февраля 2007 г.). «Теперь доступна версия BIND 9.4.0» . Проверено 17 сентября 2015 года .
- ^ «Кеа: Обзор дизайна» . ISC. Архивировано из оригинала 4 марта 2016 года . Проверено 17 сентября 2015 года .
- ^ https://kb.isc.org/article/AA-01420/219/What-is-dyndb-and-how-is-it-better-than-DLZ.html
- ^ Конри, Брайан (12 ноября 2015 г.). «Матрица уязвимостей безопасности BIND 9» . Консорциум Интернет-систем . Проверено 12 ноября 2015 года .
- ^ П. Хадсон, А. Хадсон, Б. Болл, Х. Дафф: Red Hat Fedora 4 Unleashed, стр. 723. Sams Publishing, 2005 ISBN 0-672-32792-9
- ^ а б в г ISC (31 октября 2016 г.). «История BIND» . Проверено 10 августа 2017 года .
- ^ «BIND 9, созданный командой разработчиков Nominum, теперь доступен на сайте Консорциума программного обеспечения в Интернете» . 6 октября 2000 . Проверено 17 сентября 2015 года .
- ^ Репозиторий Bundy на GitHub
- ^ «Доступен BIND 10 Release 1.2» . 17 апреля 2014 . Проверено 17 сентября 2015 года .
- ^ «ISC выпускает BIND 10 1.2, переименовывает его и передает сообществу» . Еженедельные новости Linux . 17 апреля 2014 . Проверено 17 сентября 2015 года .
дальнейшее чтение
- Лю, Крикет; Альбиц, Пол (май 2006 г.). DNS и BIND (5-е изд.). ISBN 978-0-596-10057-5.
- Джереми К. Рид, изд. (Январь 2016 г.). Справочник по администрированию BIND DNS: операции с сервером имен и настройка DNS с использованием BIND (второе издание) (2-е изд.). ISBN 978-1-937516-03-1.
Внешние ссылки
- Официальный сайт BIND в Консорциуме интернет-систем (ISC.org)
- Репозиторий BIND Gitlab и средство отслеживания проблем
- История BIND
- Стратегия выпуска BIND
- "Интервью Лю по крикету: DNS и BIND" (5-е изд.). 10 мая 2006 г.
- Банди Проект
- Создать новый файл зоны BIND
- Графическая информация о гео-IP