BIND
Fra Wikipedia, den frie encyklopedi
BIND (Berkeley Internet Name Domain, tidligere: Berkeley Internet Name Daemon) er den mest brukte DNS-tjeneren på internett, spesielt på Unix-lignende systemer, hvor den er en de facto-standard. Støttet av Internet Systems Consortium. BIND ble orginalt laget av fire kandidatstudenter i en forskningsgruppe støttet av Det amerikanske forsvarets avanserte forskningsprosjektetat (DARPA) ved University of California, Berkeley og første gang sluppet med 4.3BSD. Paul Vixie startet å vedlikeholde det i 1988 mens han jobbet for DEC.
En ny versjon av BIND (BIND 9) ble skrevet fra bunnen av, til dels for å adressere de arkitekturmessige vanskelighetene når det gjaldt revidering av den gamle BIND kodebasen, og også for å støtte DNSSEC (DNS Security Extensions). Andre viktige funksjoner i BIND 9 inkluderer: TSIG, DNS notify, nsupdate, IPv6, «rndc flush», «views», multiprosessor støtte, og en forbedret portabilitetsarkitektur. Den er hyppig brukt på Linux-systemer.
[rediger] Historie
BIND ble opprinnelig skrevet tidlig på 1980-tallet; på et stipend fra Det amerikanske forsvarets avanserte forskningsprosjektetat (DARPA). Midt på 1980-tallet, tok DEC-ansatte over BIND-utviklingen. En av disse ansatte var Paul Vixie, som fortsatte arbeidet med BIND etter han ikke lenger jobbet for DEC. Etter litt hjalp han til med å starte ISC, som da ble den ansvarlige entiteten for vedlikeholdet av BIND.
Utviklingen av BIND 9 ble gjort med en kombinasjon av kommersielle og militære kontrakter. Mesteparten av funksjonene til BIND 9 ble gjort mulig med midler fra firmaer som solgte UNIX og ville sikre at BIND fortsatt var konkurransedyktig med Microsoft sine DNS tilbud; DNSSEC-funksjonene ble gjort mulig med midler fra det amerikanske forsvaret som følte at DNS-sikkerhet var viktig.
[rediger] Kritikk
På samme måte som Sendmail, FTP, og andre systemer som daterer tilbake til de mer laissez-faire tidligere dagene av internett, hadde BIND 4 og BIND 8 et høyt antall alvorlige sikkerhetshull igjennom årene. BIND 9, som var en omskriving, hadde en mye bedre sikkerhetshistorie.
BIND 9 er en rimelig stor applikasjon som inkluderer et høyt antall funksjoner som de fleste DNS-administratorer antagelighvis aldri vil få bruk for.
[rediger] Eksterne lenker
- Den offisielle BIND-siden ved Internet Systems Consortium (ISC.org)
- CircleID Intervju med Cricket Liu, forfatter av 'DNS and BIND'
- DNS & BIND ressurser ved Bind9.net
- DNS Security Extensions (DNSSEC) ved DNSSEC.net
- A Brief History of BIND av ISC
- BIND, the Buggy Internet Name Daemon av Daniel J. Bernstein

