BIND - Википедия - BIND

Эта статья о программном обеспечении DNS. Для использования в других целях см. Привязать.
BIND
Оригинальный автор (ы)Дуглас Терри,
Марк Пейнтер,
Дэвид Риггл,
Соннян Чжоу
Разработчики)Консорциум Интернет-систем
изначальный выпускИюнь 1986 г.; 34 года назад (1986-06)
Стабильный выпуск
9.16.10 - 9.11.26(ESV ) / 16 декабря 2020 г. (2020-12-16)
Предварительный выпуск
9.17.8 / 16 декабря 2020 (2020-12-16)
Репозиторий
Отредактируйте это в Викиданных
Операционная системаLinux, NetBSD, FreeBSD, OpenBSD, macOS, Windows
ТипDNS сервер
ЛицензияОбщественная лицензия Mozilla (Лицензия ISC до 9.11[1])
Интернет сайтwww.isc.org/связывать

BIND (/ˈбаɪпd/, или названный (произносится имя-ди: /ˈпмdя/, Короче для имя демон ), является реализацией система доменных имен (DNS) Интернет. Он выполняет обе основные роли DNS-сервера, действуя как авторитетный сервер имен для доменов и действует как рекурсивный решатель в сети. По состоянию на 2015 год это наиболее широко используемое программное обеспечение для серверов доменных имен,[2][3][4] и это де-факто стандарт на Unix-подобный операционные системы.[5][6]

Программное обеспечение было первоначально разработано в Калифорнийский университет в Беркли (UCB) в начале 1980-х гг. Название происходит от аббревиатуры Интернет-домен Беркли,[7] отражая использование приложения в UCB. Программное обеспечение состоит, прежде всего, из компонента DNS-сервера, называемого названный, сокращенная форма имя демон. Кроме того, пакет содержит различные инструменты администрирования и библиотеку интерфейса преобразователя DNS. Последней версией BIND является BIND 9, впервые выпущенная в 2000 году. BIND 9 активно поддерживается, новые выпуски выпускаются несколько раз в год.

Начиная с 2009 г. Консорциум интернет-программного обеспечения (ISC) разработала программный пакет, первоначально названный BIND10. С релизной версией 1.2.0 проект был переименован Банди[8] прекратить участие ISC в проекте.

Ключевая особенность

BIND 9 полностью соответствует требованиям Стандарты IETF DNS и проекты стандартов. Важные особенности BIND 9: TSIG, nsupdate, IPv6, RNDC (удаленное управление демоном имен), представления, многопроцессорная поддержка, ограничение скорости ответа (RRL), DNSSEC, и широкая портативность. RNDC позволяет удаленно обновлять конфигурацию, используя поделился секретом предоставлять шифрование для локальных и удаленных терминалов во время каждой сессии.

Поддержка базы данных

В то время как более ранние версии BIND не предлагали механизма для хранения и извлечения данные зоны в чем-либо, кроме простых текстовых файлов, в 2007 г. BIND 9.4[9] DLZ предоставляет возможность компиляции для зонального хранения в различных форматах баз данных, включая LDAP, Berkeley DB, PostgreSQL, MySQL, и ODBC.

BIND 10 планировал сделать хранилище данных модульным, чтобы можно было подключать различные базы данных.[10]В 2016 году ISC добавила поддержку интерфейса dyndb, предоставленного RedHat, с версией BIND 9.11.0. [11]

Безопасность

Проблемы безопасности, обнаруженные в BIND 9, исправлены и публично раскрыты в соответствии с общими принципами программного обеспечения с открытым исходным кодом. Полный список дефектов безопасности, которые были обнаружены и раскрыты в BIND9, поддерживается Internet Systems Consortium, нынешними авторами программного обеспечения.[12]

В выпусках BIND 4 и BIND 8 были серьезные уязвимости безопасности. Настоятельно не рекомендуется использовать эти старые версии или любую не поддерживаемую или не поддерживаемую версию.[13] BIND 9 был полностью переписать, отчасти для смягчения этих текущих проблем безопасности. В страница загрузок на веб-сайте ISC ясно показывает, какие версии поддерживаются в настоящее время, а какие истекли.

История

Первоначально написано четырьмя аспирантов на Группа исследования компьютерных систем на Калифорнийский университет в Беркли (UCB), BIND впервые был выпущен с Распространение программного обеспечения Беркли 4.3BSD. Пол Викси начал поддерживать его в 1988 году, работая на Корпорация цифрового оборудования. По состоянию на 2012 год, то Консорциум Интернет-систем поддерживает, обновляет и пишет новые версии BIND.

BIND был написан Дугласом Терри, Марком Пейнтером, Дэвидом Ригглом и Соннианом Чжоу в начале 1980-х годов. Калифорнийский университет в Беркли в результате DARPA грант. Акроним BIND для Интернет-домен Берклииз технической статьи, опубликованной в 1984 г.[7]

Версии BIND до 4.8.3 поддерживаются группой Computer Systems Research Group (CSRG) в Калифорнийском университете в Беркли.[14]

В середине 1980-х Пол Викси из DEC взял на себя разработку BIND, выпустив версии 4.9 и 4.9.1. Викси продолжила работать над BIND после ухода из DEC. BIND версии 4.9.2 спонсировалась Vixie Enterprises. Викси в конце концов основала ISC, который стал ответственным за версии BIND, начиная с 4.9.3.[14]

BIND 8 был выпущен ISC в мае 1997 года.[14]

Версия 9 была разработана Номинум, Inc. по контракту ISC на аутсорсинг, и первая версия была выпущена 9 октября 2000 г.[15] Он был написан с нуля отчасти для решения архитектурных проблем с аудиторская проверка предыдущие кодовые базы BIND, а также для поддержки DNSSEC (Расширения безопасности DNS). Разработка BIND 9 проходила в рамках сочетания коммерческих и военных контрактов. Большинство функций BIND 9 финансировалось поставщиками UNIX, которые хотели гарантировать, что BIND останется конкурентоспособным с предложениями Microsoft DNS;[нужна цитата ] то DNSSEC функции были профинансированы военными США, которые считали безопасность DNS важной. BIND 9 был выпущен в сентябре 2000 года.[14]

В 2009 году ISC приступила к разработке новой версии программного пакета под названием BIND10. Помимо службы DNS, в пакет BIND10 также входили IPv4 и IPv6 Компоненты DHCP-сервера. В апреле 2014 года с выпуском BIND10 версии 1.2.0 ISC завершила разработку проекта и переименовала его в Банди,[16] перенос репозитория исходного кода на GitHub[17] для дальнейшего развития сторонними общественными усилиями.[18] ISC прекратила свое участие в проекте из-за мер по сокращению затрат.[19] Разработка компонентов DHCP была выделена, чтобы стать новым Кеа проект.

Смотрите также

использованная литература

  1. ^ «ЛИЦЕНЗИЯ в ветке Bind 9.11».
  2. ^ «BIND - наиболее широко используемое программное обеспечение сервера имен». Консорциум Интернет-систем. 8 сентября 2015 г.. Получено 17 сентября 2015.
  3. ^ Дон Мур (23 мая 2004 г.). «Обзор DNS-сервера». Получено 17 сентября 2015.
  4. ^ Джефф Хьюстон (октябрь 2015 г.). «Счастливые глаза для DNS (см. Слайд 37)» (PDF). APNIC. Получено 10 июля 2018.
  5. ^ Пол Э. Хак младший (июнь 2001 г.). «Службы имен с нулевой конфигурацией для IP-сетей». Массачусетский Институт Технологий. CiteSeerX  10.1.1.25.5684. Цитировать журнал требует | журнал = (Помогите)
  6. ^ Рохит Г. Бал (январь 2017 г.). "Автоматическая система доменных имен (LANDS) локальной сети". Непальский инженерный колледж. Получено 28 июн 2018.
  7. ^ а б Дуглас Б. Терри; Марк Пейнтер; Дэвид В. Риггл и Сонниан Чжоу (май 1984 г.). "Сервер доменных имен в Интернете в Беркли". Департамент EECS, Калифорнийский университет, Беркли, Технический отчет № UCB / CSD-84-182. Получено 17 сентября 2015.
  8. ^ Банди, авторитетный сервер DNS и DHCP
  9. ^ Марк Эндрюс (24 февраля 2007 г.). «BIND 9.4.0 теперь доступен». Получено 17 сентября 2015.
  10. ^ «Кеа: обзор дизайна». ISC. Архивировано из оригинал 4 марта 2016 г.. Получено 17 сентября 2015.
  11. ^ https://kb.isc.org/article/AA-01420/219/What-is-dyndb-and-how-is-it-better-than-DLZ.html
  12. ^ Конри, Брайан (12 ноября 2015 г.). «Матрица уязвимостей безопасности BIND 9». Консорциум Интернет-систем. Получено 12 ноября 2015.
  13. ^ П. Хадсон, А. Хадсон, Б. Болл, Х. Дафф: Red Hat Fedora 4 Unleashed, стр. 723. Sams Publishing, 2005 ISBN  0-672-32792-9
  14. ^ а б c d ISC (31 октября 2016 г.). "История BIND". Получено 10 августа 2017.
  15. ^ «BIND 9, созданный командой разработчиков Nominum, теперь доступен на сайте Консорциума программного обеспечения в Интернете». 6 октября 2000 г.. Получено 17 сентября 2015.
  16. ^ Банди, авторитетный сервер DNS и DHCP
  17. ^ Bundy репо на GitHub
  18. ^ «Доступен выпуск 1.2 BIND 10». 17 апреля 2014 г.. Получено 17 сентября 2015.
  19. ^ «ISC выпускает BIND 10 1.2, переименовывает его и передает сообществу». Еженедельные новости Linux. 17 апреля 2014 г.. Получено 17 сентября 2015.

дальнейшее чтение

внешняя ссылка