Djbdns - djbdns - Wikipedia

djbdns
Vývojáři	Daniel J. Bernstein
Stabilní uvolnění	1.05 / 2001; Před 19 lety
Operační systém	Unixový
Typ	DNS serveru
Licence	Veřejná doména
webová stránka	cr.yp.na/ djbdns.html

The djbdns softwarový balíček je a DNS implementace. Vytvořil Daniel J. Bernstein v reakci na jeho frustrace opakoval bezpečnostní díry v široce používaném SVÁZAT Software DNS. Jako výzvu nabídl Bernstein cenu 1 000 $^[1] pro první osobu, která najde a bezpečnostní díra v djbdns, který byl oceněn^[2] v březnu 2009 Matthew Dempsky.

Od roku 2004^{[Aktualizace]}, komponenta tinydns společnosti djbdns byla druhým nejoblíbenějším serverem DNS z hlediska počtu domén, pro které byl autoritativním serverem, a třetí nejpopulárnější z hlediska počtu hostitelů DNS, které jej provozují.^[3]

djbdns nikdy nebyl zranitelný vůči rozšířenému otrava mezipaměti zranitelnost nahlášená v červenci 2008,^[4]^[5] ale bylo zjištěno, že je zranitelný souvisejícím útokem.^[6]

The zdrojový kód od svého vydání v roce 2001 nebyl centrálně řízen a byl propuštěn do EU veřejná doména v roce 2007.^[7] V březnu 2009 existuje celá řada vidličky, z nichž jeden je dbndns (část Debian Project ) a více než tucet záplaty upravit vydanou verzi.^[8]

Zatímco djbdns přímo nepodporuje DNSSEC, existují opravy třetích stran, které přidávají podporu DNSSEC do autoritativní komponenty tinydns pouze djbdns.^[9]

Součásti

Software djbdns se skládá ze serverů, klientů a různých konfiguračních nástrojů.

Servery

dnscache - překladač DNS a mezipaměť.
tinydns - databázový server DNS.
walldns - „reverzní DNS zeď“, poskytující pouze vyhledávání IP adresy k doméně.
rbldns - server určený pro službu černé listiny DNS.
pickdns - server řízený databází, který si vybírá ze shodných záznamů v závislosti na umístění žadatele. (Tato funkce je nyní standardní součástí tinydns.)
axfrdns - server pro přenos zón.

Klientské nástroje

axfr-get - klient pro přenos zón.
dnsip - jednoduchá adresa z vyhledávání jmen.
dnsipq - adresa z vyhledávání jmen s pravidly přepisování.
dnsname - jednoduché jméno z vyhledávání adresy.
dnstxt - jednoduchý textový záznam z vyhledávání jmen.
dnsmx - vyhledávání výměníku pošty.
dnsfilter - vyhledá názvy adres načtených ze stdin paralelně.
dnsqr - rekurzivní vyhledávání obecných záznamů.
dnsq - nerekurzivní obecné vyhledávání záznamů, užitečné pro ladění.
dnstrace (a dnstracesort) - komplexní testování řetězců autorit nad servery DNS a jejich jmény.

Design

V djbdns jsou různé funkce a služby rozděleny do samostatných programů. Například přenosy zón, analýza souborů zón, ukládání do mezipaměti, a rekurzivní řešení jsou implementovány jako samostatné programy. Výsledkem těchto rozhodnutí o návrhu je snížení velikosti kódu a složitosti démon program, který poskytuje základní funkci odpovídání na požadavky na vyhledávání. Bernstein tvrdí, že je to pravda v duchu Unix operační systém a výrazně zjednodušuje ověřování zabezpečení.^{[Citace je zapotřebí ]}

Stav autorských práv

Dne 28. Prosince 2007 vydal Bernstein djbdns do veřejná doména.^[10] Dříve byl balíček distribuován zdarma jako bezlicenční software. To však nedovolilo distribuci upravených verzí djbdns, což byl jeden ze základních principů open-source software. V důsledku toho nebyl zahrnut do Linuxové distribuce což vyžadovalo, aby všechny komponenty byly open-source.

Viz také

Reference

^ „Záruka zabezpečení djbdns“. Citováno 2008-09-02.
^ „Získaná cena djbdns“. Archivovány od originál dne 2009-03-05. Citováno 2009-03-04.
^ Moore, Don (2004). „Průzkum serveru DNS“. Citováno 2005-01-06.
^ "Více implementací DNS náchylných k otravě mezipaměti". Citováno 2008-08-05.
^ „Úžasná spolupráce“. Citováno 2008-08-05.
^ Den, Kevin (2009). "Rychlá otrava DNS v djbdns". Citováno 2009-02-23.
^ „djbdns je umístěn ve veřejné doméně“.
^ "Podrobný přehled softwaru serveru DNS od Ricka Moena". Citováno 2009-07-13.
^ http://www.tinydnssec.org/
^ „Často kladené otázky od distributorů“. Citováno 2007-12-31.

externí odkazy

oficiální domovská stránka djbdns
N-DJBDNS
Průvodce po djbdns
Sekce djbdns FAQTS
Průvodce djbdns a tutoriál s addonem
Jonathan de Boyne Pollard. „Některé z toho, co se říká o djbdns, jsou špatné.“. Často kladené odpovědi. Archivovány od originál dne 13.02.2011. - Odhalení několika mýtů o djbdns Jonathana de Boyne Pollarda
Jonathan de Boyne Pollard. „Známé problémy s djbdns Dana Bernsteina“. Často kladené odpovědi. Archivovány od originál dne 2010-04-25. Citováno 2009-09-20. - Seznam několika známých problémů v djbdns Jonathana de Boyne Pollarda
Podpora novějších formátů záznamů prostřednictvím obecných záznamů.
LWN (linuxové týdenní zprávy) se zaměřuje na djbdns

[1] „Záruka zabezpečení djbdns“. Citováno 2008-09-02.

[2] „Získaná cena djbdns“. Archivovány od originál dne 2009-03-05. Citováno 2009-03-04.

[3] Moore, Don (2004). „Průzkum serveru DNS“. Citováno 2005-01-06.

[4] "Více implementací DNS náchylných k otravě mezipaměti". Citováno 2008-08-05.

[5] „Úžasná spolupráce“. Citováno 2008-08-05.

[6] Den, Kevin (2009). "Rychlá otrava DNS v djbdns". Citováno 2009-02-23.

[7] „djbdns je umístěn ve veřejné doméně“.

[8] "Podrobný přehled softwaru serveru DNS od Ricka Moena". Citováno 2009-07-13.

[9] ttp://www.tinydnssec.org/

[10] „Často kladené otázky od distributorů“. Citováno 2007-12-31.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]