BIND
| |
| Autor | Internet Systems Consortium |
|---|---|
| Aktualna wersja stabilna | 9.20.23 (20 maja 2026) [±] |
| Aktualna wersja testowa | 9.17.22 (19 stycznia 2022) [±] |
| System operacyjny | Linux/Unix, Windows |
| Rodzaj | serwer DNS |
| Licencja | BSD |
| Strona internetowa | |
BIND (Berkeley Internet Name Domain, poprzednio: Berkeley Internet Name Daemon) – popularny serwer (demon) DNS. Został stworzony przez Paula Vixie w roku 1988 podczas jego pracy w DEC. BIND jest jednym z najpopularniejszych serwerów DNS wykorzystywanym w systemach Linux i Unix. BIND stanowi ważny składnik zapewniający poprawne działanie systemu nazw w Internecie. Wielu użytkowników globalnej sieci bezwiednie korzysta z serwera BIND, kiedy ich przeglądarka WWW odpytuje go o adres IP komputera udostępniającego interesującą ich stronę internetową.
Historia
Przestarzała już w 2001[1] wersja BIND 9 została napisana w 2000, aby rozwiązać część problemów poprzednich wydań tego programu. Zapewniono obsługę rozszerzeń bezpieczeństwa (ang. DNS Security Extensions[2]), dodano obsługę rekordów TSIG (uwierzytelnianie kryptograficzne[3]), powiadomień DNS, nsupdate (ułatwiona aktualizacja rekordów DNS), IPv6, czyszczenie rekordów rndc (ang. rndc flush), widoków, pracy wieloprocesorowej oraz poprawiono poziom przenośności kodu między różnymi platformami.
BIND był rozwijany od wczesnych lat 80. XX wieku w ramach projektów DARPA. W połowie dekady pracę nad serwerem przejęła korporacja DEC. Jednym z jej pracowników biorących udział w projektowaniu BIND-a był Paul Vixie, który kontynuował swoją pracę po opuszczeniu tej firmy. Potem stał się jednym z założycieli ISC (ang. Internet Software Consortium), organizacji zarządzającej standardami Internetu, która przejęła prace nad dalszym rozwojem BIND-a. BIND 9 powstał podczas realizacji kilku komercyjnych oraz wojskowych projektów. Firmy wykorzystujące Uniksa chciały zapewnić, aby BIND był ciągle konkurencyjny względem serwerów DNS sprzedawanych przez Microsoft. Rozwój protokołu DNSSEC był wspierany przez wojsko USA, które chciało zwiększyć bezpieczeństwo systemu nazw.
BIND powstał w czasach, kiedy z Internetu korzystali wyłącznie naukowcy i nikomu nie śniło się, że w sieci mogą znaleźć się miliony ludzi. Bezpieczeństwo zostało zaniedbane podobnie jak w aplikacji sendmail czy serwerach FTP. Kiedy okazało się, że cyberprzestępcy wykorzystują luki w BIND-ie do ataków, to konieczne stało się ciągłe poprawianie serwera. Wersje od BIND 4 do BIND 8 zawierały w sobie szereg błędów, które mogli wykorzystać komputerowi włamywacze. BIND 9 powstał od zera, aby skończyć z tymi problemami. Jednak duży zasób dostępnych funkcji może stać się problemem dla wielu administratorów niebędących w stanie poprawnie go skonfigurować, co może zagrozić bezpieczeństwu sieci.
Zobacz też
- Apache
- cron
- HTTP
- dnsmasq – prosty serwer DHCP oraz DNS (tylko przekazywania zapytań i pamięci podręcznej)
Przypisy
- ↑ Deprecated as of Jul 2001 http://www.isc.org/software/bind/versions
- ↑ D. Eastlake 3rd, Domain Name System Security Extensions, RFC 2535, IETF, marzec 1999, DOI: 10.17487/RFC2535, ISSN 2070-1721, OCLC 943595667 (ang.).
- ↑ P. Vixie, O. Gudmundsson, D. Eastlake 3rd, B. Wellington, Secret Key Transaction Authentication for DNS (TSIG), RFC 2845, IETF, maj 2000, DOI: 10.17487/RFC2845, ISSN 2070-1721, OCLC 943595667 (ang.).
Linki zewnętrzne
- Oficjalna strona ISC BIND (ang.)
- Informacje na temat BIND 9. bind9.net. [zarchiwizowane z tego adresu (2006-09-02)]. (ang.).
- The bind-announce Archives (ang.)
- Rozszerzenia bezpieczeństwa DNS (DNSSEC) (ang.)
Content Disclaimer
Informasi ini disarikan dari Wikipedia dan disajikan kembali untuk tujuan edukasi. Konten tersedia di bawah lisensi CC BY-SA 3.0. Kami tidak bertanggung jawab atas ketidakakuratan data yang bersumber dari kontribusi publik tersebut.
- The information displayed on this website is sourced in part or in whole from Wikipedia and has been adapted for the purpose of restating it. We strive to provide accurate and relevant information, however:
- There is no guarantee of absolute accuracy. Wikipedia is an open, collaborative project that can be edited by anyone, so information is subject to change.
- It is not intended to constitute professional advice. The content displayed is for informational and educational purposes only. For important decisions (e.g., medical, legal, or financial), please consult a professional.
- Content copyright. Wikipedia is licensed under the Creative Commons Attribution-ShareAlike License (CC BY-SA). This means that content may be reused with appropriate attribution and shared under a similar license.
- Responsible use. Any risk arising from the use of information from this website is entirely the responsibility of the user.