BIND

Fra Wikipedia, den frie encyklopedi

BIND (Berkeley Internet Name Domain, tidligere: Berkeley Internet Name Daemon) er den mest brukte DNS-tjeneren på internett, spesielt på Unix-lignende systemer, hvor den er en de facto-standard. Støttet av Internet Systems Consortium. BIND ble orginalt laget av fire kandidatstudenter i en forskningsgruppe støttet av Det amerikanske forsvarets avanserte forskningsprosjektetat (DARPA) ved University of California, Berkeley og første gang sluppet med 4.3BSD. Paul Vixie startet å vedlikeholde det i 1988 mens han jobbet for DEC.

En ny versjon av BIND (BIND 9) ble skrevet fra bunnen av, til dels for å adressere de arkitekturmessige vanskelighetene når det gjaldt revidering av den gamle BIND kodebasen, og også for å støtte DNSSEC (DNS Security Extensions). Andre viktige funksjoner i BIND 9 inkluderer: TSIG, DNS notify, nsupdate, IPv6, «rndc flush», «views», multiprosessor støtte, og en forbedret portabilitetsarkitektur. Den er hyppig brukt på Linux-systemer.

[rediger] Historie

BIND ble opprinnelig skrevet tidlig på 1980-tallet; på et stipend fra Det amerikanske forsvarets avanserte forskningsprosjektetat (DARPA). Midt på 1980-tallet, tok DEC-ansatte over BIND-utviklingen. En av disse ansatte var Paul Vixie, som fortsatte arbeidet med BIND etter han ikke lenger jobbet for DEC. Etter litt hjalp han til med å starte ISC, som da ble den ansvarlige entiteten for vedlikeholdet av BIND.

Utviklingen av BIND 9 ble gjort med en kombinasjon av kommersielle og militære kontrakter. Mesteparten av funksjonene til BIND 9 ble gjort mulig med midler fra firmaer som solgte UNIX og ville sikre at BIND fortsatt var konkurransedyktig med Microsoft sine DNS tilbud; DNSSEC-funksjonene ble gjort mulig med midler fra det amerikanske forsvaret som følte at DNS-sikkerhet var viktig.

[rediger] Kritikk

På samme måte som Sendmail, FTP, og andre systemer som daterer tilbake til de mer laissez-faire tidligere dagene av internett, hadde BIND 4 og BIND 8 et høyt antall alvorlige sikkerhetshull igjennom årene. BIND 9, som var en omskriving, hadde en mye bedre sikkerhetshistorie.

BIND 9 er en rimelig stor applikasjon som inkluderer et høyt antall funksjoner som de fleste DNS-administratorer antagelighvis aldri vil få bruk for.

[rediger] Eksterne lenker