SVÁZAT - BIND - Wikipedia

Tento článek je o softwaru DNS. Pro další použití viz Svázat.
SVÁZAT
Původní autořiDouglas Terry,
Mark Painter,
David Riggle,
Songnian Zhou
VývojářiKonsorcium internetových systémů
První vydáníČerven 1986; Před 34 lety (1986-06)
Stabilní uvolnění
9.16.10 - 9.11.26(ESV ) / 16. prosince 2020 (2020-12-16)
Náhled verze
9.17.8 / 16. prosince 2020 (2020-12-16)
Úložiště
Upravte to na Wikidata
Operační systémLinux, NetBSD, FreeBSD, OpenBSD, Operační Systém Mac, Okna
TypDNS server
LicenceVeřejná licence Mozilla (Licence ISC před 9.11[1])
webová stránkawww.isc.org/svázat

SVÁZAT (/ˈbnd/nebo pojmenovaný (výrazný jmenovka: /ˈnmd/, zkratka pro název démon ), je implementací Domain Name System (DNS) Internet. Vykonává obě hlavní role serveru DNS, funguje jako autoritativní jmenný server pro domény a působí jako rekurzivní řešitel v síti. Od roku 2015 se jedná o nejpoužívanější serverový software pro názvy domén,[2][3][4] a je de facto Standard na Unixový operační systémy.[5][6]

Tento software byl původně navržen na University of California, Berkeley (UCB) na začátku 80. let. Název pochází jako zkratka Internetová doména jmen Berkeley,[7] odráží použití aplikace v rámci UCB. Tento software sestává především z komponenty serveru DNS, tzv pojmenovaný, smluvní forma název démon. Sada dále obsahuje různé nástroje pro správu a knihovnu rozhraní DNS resolveru. Nejnovější verzí BIND je BIND 9, která byla poprvé vydána v roce 2000. BIND 9 je aktivně udržován a nové verze jsou vydávány několikrát ročně.

Počínaje rokem 2009 Konsorcium internetového softwaru (ISC) vyvinula softwarovou sadu, původně nazvanou BIND10. S vydáním verze 1.2.0 byl projekt přejmenován Bundy[8] ukončit zapojení ISC do projektu.

Klíčové vlastnosti

BIND 9 má být plně kompatibilní s Normy IETF DNS a návrhy norem. Mezi důležité funkce BIND 9 patří: TSIG, aktualizovat, IPv6, RNDC (vzdálené ovládání názvu démona), pohledy, podpora více procesorů, omezení rychlosti odezvy (RRL), DNSSEC a široká přenositelnost. RNDC umožňuje vzdálené aktualizace konfigurace pomocí a sdílené tajemství poskytnout šifrování pro místní a vzdálené terminály během každé relace.

Podpora databáze

Zatímco dřívější verze BIND nenabídly žádný mechanismus pro ukládání a načítání data zóny v jakémkoli jiném než plochém textovém souboru, v roce 2007 BIND 9.4[9] DLZ poskytla možnost kompilace pro časové pásmo v různých databázových formátech včetně LDAP, Berkeley DB, PostgreSQL, MySQL, a ODBC.

Program BIND 10 plánoval modulární úložiště dat, aby bylo možné připojit celou řadu databází.[10]V roce 2016 ISC přidala podporu pro rozhraní 'dyndb', přispěl RedHat, s BIND verze 9.11.0. [11]

Bezpečnostní

Problémy se zabezpečením, které jsou objeveny v BIND 9, jsou opraveny a veřejně zveřejněny v souladu s běžnými principy softwaru s otevřeným zdrojovým kódem. Kompletní seznam bezpečnostních vad, které byly objeveny a zveřejněny v BIND9, udržuje Internet Systems Consortium, současní autoři softwaru.[12]

Uvolnění BIND 4 a BIND 8 měla vážné chyby zabezpečení. Používání těchto starověkých verzí nebo jakékoli neudržované nepodporované verze se důrazně nedoporučuje.[13] BIND 9 byl a kompletní přepis, částečně ke zmírnění těchto přetrvávajících bezpečnostních problémů. The stránka pro stahování na webu ISC jasně ukazuje, které verze jsou aktuálně udržovány a kterým končí životnost.

Dějiny

Původně napsaný čtyřmi maturanti na Výzkumná skupina počítačových systémů na University of California, Berkeley (UCB), BIND byl poprvé vydán s Distribuce softwaru Berkeley 4,3BSD. Paul Vixie začal ji udržovat v roce 1988, když pracoval pro Digital Equipment Corporation. Od roku 2012, Konsorcium internetových systémů udržuje, aktualizuje a zapisuje nové verze BIND.

BIND napsali Douglas Terry, Mark Painter, David Riggle a Songnian Zhou na začátku 80. let na University of California, Berkeley v důsledku a DARPA grant. Zkratka SVÁZAT je pro Berkeley Internetová doména jmen, z technického dokumentu publikovaného v roce 1984.[7]

Verze BIND až 4.8.3 byly udržovány Computer Systems Research Group (CSRG) na UC Berkeley.[14]

V polovině 80. let Paul Vixie z DEC převzal vývoj BIND a vydal verze 4.9 a 4.9.1. Po odchodu z DEC Vixie pokračovala v práci na BIND. BIND verze 4.9.2 byla sponzorována společností Vixie Enterprises. Vixie nakonec založila ISC, který se stal subjektem odpovědným za verze BIND počínaje 4.9.3.[14]

BIND 8 byl vydán ISC v květnu 1997.[14]

Verze 9 byla vyvinuta Nominum, Inc. na základě smlouvy o outsourcingu ISC a první verze byla vydána 9. října 2000.[15] To bylo psáno od nuly částečně řešit architektonické potíže s auditování dřívější základy kódu BIND a také podpora DNSSEC (Rozšíření zabezpečení DNS). Vývoj BIND 9 probíhal na základě kombinace obchodních a vojenských smluv. Většina funkcí BIND 9 byla financována prodejci systému UNIX, kteří chtěli zajistit, aby BIND zůstal konkurenceschopný s nabídkami DNS společnosti Microsoft;[Citace je zapotřebí ] the DNSSEC funkce byly financovány americkou armádou, která považovala zabezpečení DNS za důležité. BIND 9 byl vydán v září 2000.[14]

V roce 2009 zahájila společnost ISC úsilí o vývoj nové verze softwarové sady s názvem BIND10. Kromě služby DNS zahrnovala i sada BIND10 IPv4 a IPv6 Součásti serveru DHCP. V dubnu 2014, s vydáním BIND10 1.2.0, ISC ukončila vývojovou práci na projektu a přejmenovala jej na Bundy,[16] přesunutí úložiště zdrojového kódu do GitHubu[17] pro další rozvoj prostřednictvím úsilí vnější veřejnosti.[18] ISC ukončila své zapojení do projektu z důvodu úsporných opatření.[19] Vývoj komponent DHCP byl oddělen, aby se stal novým Kea projekt.

Viz také

Reference

  1. ^ „LICENCE ve větvi Bind 9.11“.
  2. ^ „BIND - nejpoužívanější software jmenného serveru“. Konsorcium internetových systémů. 8. září 2015. Citováno 17. září 2015.
  3. ^ Don Moore (23. května 2004). „Průzkum serveru DNS“. Citováno 17. září 2015.
  4. ^ Geoff Huston (říjen 2015). „Happy Eyeballs for the DNS, (see slide 37)“ (PDF). APNIC. Citováno 10. července 2018.
  5. ^ Paul E. Huck, Jr. (červen 2001). Msgstr "Zero Configuration Name Services pro IP sítě". Massachusetts Institute of Technology. CiteSeerX  10.1.1.25.5684. Citovat deník vyžaduje | deník = (Pomoc)
  6. ^ Rohit G. Bal (leden 2017). „Local Area Network automatic Domain name System (LANDS)“. Nepál Engineering College. Citováno 28. června 2018.
  7. ^ A b Douglas B. Terry; Mark Painter; David W. Riggle a Songnian Zhou (květen 1984). „Berkeleyský internetový doménový server jmen“. Oddělení EECS, University of California, Berkeley, technická zpráva č. UCB / CSD-84-182. Citováno 17. září 2015.
  8. ^ Bundy, autoritativní server DNS a DHCP
  9. ^ Mark Andrews (24. února 2007). „BIND 9.4.0 je nyní k dispozici“. Citováno 17. září 2015.
  10. ^ "Kea: Přehled designu". ISC. Archivovány od originál dne 4. března 2016. Citováno 17. září 2015.
  11. ^ https://kb.isc.org/article/AA-01420/219/What-is-dyndb-and-how-is-it-better-than-DLZ.html
  12. ^ Conry, Brian (12. listopadu 2015). „Matice chyby zabezpečení BIND 9“. Konsorcium internetových systémů. Citováno 12. listopadu 2015.
  13. ^ P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat Fedora 4 Unleashed, strana 723. Sams Publishing, 2005 ISBN  0-672-32792-9
  14. ^ A b C d ISC (31. října 2016). "Historie BIND". Citováno 10. srpna 2017.
  15. ^ „BIND 9, jehož autorem je vývojový tým Nominum, je nyní k dispozici na webu internetového softwarového konsorcia“. 6. října 2000. Citováno 17. září 2015.
  16. ^ Bundy, autoritativní server DNS a DHCP
  17. ^ bundy repo na GitHubu
  18. ^ „BIND 10 Release 1.2 available“. 17.dubna 2014. Citováno 17. září 2015.
  19. ^ „ISC vydává BIND 10 1.2, přejmenuje jej a předá jej komunitě“. Linux Weekly News. 17.dubna 2014. Citováno 17. září 2015.

Další čtení

externí odkazy