BIND
Z Wikipedii
BIND | |
Rodzaj | serwer DNS |
Aktualna wersja | 9.3.2 2 stycznia 2006 |
Producent | ISC |
Licencja | Licencja BSD |
Platforma systemowa | Linux/Unix |
Oficjalna witryna | BIND na isc.org |
BIND (Berkeley Internet Name Domain, poprzednio: Berkeley Internet Name Daemon) jest popularnym serwerem (demonem) DNS. Został on stworzony przez Paula Vixie w roku 1988 podczas jego pracy w DEC. BIND jest jednym z najpopularniejszych serwerów DNS wykorzystywanym w systemach Linux i Unix. BIND stanowi niezmiernie ważny składnik zapewniający poprawne działanie sytemu nazw w Internecie. Wielu użytkowników globalnej sieci bezwiednie korzysta z serwera BIND, kiedy ich przeglądarka WWW odpytuje go o adres IP komputera udostępniającego interesującą ich stronę.
Nowa wersja BIND 9 została napisana od zera, aby rozwiązać część problemów z architekturą poprzednich wydań tego programu. Zapewniono wsparcie dla rozszerzeń bezpieczeństwa (ang. DNS Security Extensions RFC 2535), dodano obsługę rekordów TSIG (uwierzytelnianie kryptograficzne RFC 2845), powiadomień DNS, nsupdate (ułatwiona aktualizacja rekordów DNS), IPv6, czyszczenie rekordów rndc (ang. rndc flush), widoków, pracy wieloprocesorowej oraz poprawiono poziom przenośności kodu między różnymi platformami.
BIND był rozwijany od wczesnych lat 80. XX wieku w ramach projektów DARPA. W połowie dekady pracę nad serwerem przejęła korporacja DEC. Jednym z jej pracowników biorących udział w projektowaniu BIND-a był Paul Vixie, który kontynuował swoją pracę po opuszczeniu tej firmy. Potem stał się jednym z założycieli ISC (ang. Internet Software Consortium), organizacji zarządzającej standardami Internetu, która przejęła prace nad dalszym rozwojem BIND-a. BIND 9 powstał podczas realizacji kilku komercyjnych oraz wojskowych projektów. Firmy wykorzystujące Uniksa chciały zapewnić, aby BIND był ciągle konkurencyjny względem serwerów DNS sprzedawanych przez Microsoft. Rozwój protokołu DNSSEC był wspierany przez wojsko USA, które chciało zwiększyć bezpieczeństwo systemu nazw.
BIND powstał w czasach, kiedy z Internetu korzystali wyłącznie naukowcy i nikomu nie śniło się, że w sieci mogą znaleźć się miliony ludzi. Bezpieczeństwo zostało zaniedbane podobnie jak w aplikacji sendmail czy serwerach FTP. Kiedy okazało się, że cyberprzestępcy wykorzystują luki w BIND-ie do ataków, to konieczne stało się ciągle poprawianie serwera. Wersje od BIND 4 do BIND 8 zawierały w sobie szereg błędów, które komputerowi włamywacze mogli wykorzystać. BIND 9 powstał od zera, aby skończyć z tymi problemami. Jednak duży zasób dostępnych funkcji może stać się problemem dla wielu administratorów, którzy nie zawsze będą umieli je poprawnie skonfigurować, co może zagrozić bezpieczeństwu.