BIND ( / b aɪ n d / ), o llamado (pronunciado nombre-dee : / n eɪ m d i / , abreviatura de nombre de demonio ), es una implementación del sistema de nombres de dominio (DNS) de la Internet . Realiza las dos funciones principales del servidor DNS, actuando como un servidor de nombres autorizado para los dominios y actuando como un resolutor recursivo en la red. A partir de 2015, es el software de servidor de nombres de dominio más utilizado, [2] [3][4] y es el estándar de facto en sistemas operativos similares a Unix. [5] [6]
Autor (es) original (es) | Douglas Terry, Mark Painter, David Riggle, Songnian Zhou |
---|---|
Desarrollador (es) | Consorcio de sistemas de Internet |
Versión inicial | Junio de 1986 |
Lanzamiento estable | 9.16.16 - 9.11.32 ( ESV ) / 19 de mayo de 2021 |
Versión de vista previa | 9.17.13 / 19 de mayo de 2021 |
Repositorio | |
Sistema operativo | Linux , NetBSD , FreeBSD , OpenBSD , macOS , Windows , Solaris |
Tipo | servidor DNS |
Licencia | Licencia pública de Mozilla ( licencia ISC anterior al 9.11 [1] ) |
Sitio web | www |
El software fue diseñado originalmente en la Universidad de California, Berkeley (UCB) a principios de la década de 1980. El nombre se origina como un acrónimo de Berkeley Internet Name Domain , [7] que refleja el uso de la aplicación dentro de UCB. El software consta, lo más prominente, el componente de servidor DNS, llamado llamado , una forma contraída de nombre de demonio . Además, la suite contiene varias herramientas de administración y una biblioteca de interfaz de resolución de DNS. La última versión de BIND es BIND 9, lanzada por primera vez en 2000. BIND 9 se mantiene activamente, con nuevas versiones publicadas varias veces al año.
A partir de 2009, el Consorcio de Sistemas de Internet (ISC) desarrolló un paquete de software, inicialmente llamado BIND10. Con la versión de lanzamiento 1.2.0, el proyecto pasó a llamarse Bundy [8] para poner fin a la participación de ISC en el proyecto.
Caracteristicas clave
BIND 9 está diseñado para ser totalmente compatible con los estándares de DNS de IETF y los estándares preliminares . Las características importantes de BIND 9 incluyen: TSIG , nsupdate , IPv6 , RNDC (control de demonio de nombre remoto), vistas, compatibilidad con multiprocesador, limitación de la tasa de respuesta (RRL), DNSSEC y amplia portabilidad. RNDC permite actualizaciones de configuración remota, utilizando un secreto compartido para proporcionar cifrado para terminales locales y remotos durante cada sesión.
Soporte de base de datos
Si bien las versiones anteriores de BIND no ofrecían ningún mecanismo para almacenar y recuperar datos de zona en nada más que archivos de texto plano , en 2007 BIND 9.4 [9] DLZ proporcionó una opción de tiempo de compilación para el almacenamiento de zona en una variedad de formatos de base de datos, incluidos LDAP , Berkeley DB , PostgreSQL , MySQL y ODBC .
BIND 10 planeó hacer que el almacén de datos sea modular, de modo que se puedan conectar una variedad de bases de datos. [10] En 2016, ISC agregó soporte para la interfaz 'dyndb', aportada por RedHat, con la versión 9.11.0 de BIND. [11]
Seguridad
Los problemas de seguridad que se descubren en BIND 9 se revisan y se divulgan públicamente de acuerdo con los principios comunes del software de código abierto. Internet Systems Consortium, los autores actuales del software, mantienen una lista completa de los defectos de seguridad que se han descubierto y divulgado en BIND9. [12]
Las versiones de BIND 4 y BIND 8 tenían serias vulnerabilidades de seguridad. Se desaconseja encarecidamente el uso de estas versiones antiguas, o de cualquier versión no compatible y sin mantenimiento. [13] BIND 9 fue una reescritura completa , en parte para mitigar estos problemas de seguridad en curso. La página de descargas del sitio web de ISC muestra claramente qué versiones se mantienen actualmente y cuáles están al final de su vida útil.
Historia
Originalmente escrito por cuatro estudiantes graduados en el Grupo de Sistemas de Investigación Informática en la Universidad de California, Berkeley (UCB), BIND fue lanzado por primera vez con Berkeley Software Distribution BSD 4.3. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para Digital Equipment Corporation . A partir de 2012[actualizar], Internet Systems Consortium mantiene, actualiza y escribe nuevas versiones de BIND.
BIND fue escrito por Douglas Terry, Mark Painter, David Riggle y Songnian Zhou a principios de la década de 1980 en la Universidad de California, Berkeley, como resultado de una subvención de DARPA . El acrónimo BIND es para Berkeley Internet Name Domain , de un documento técnico publicado en 1984. [7]
Las versiones de BIND a 4.8.3 fueron mantenidas por el Computer Systems Research Group (CSRG) en UC Berkeley. [14]
A mediados de la década de 1980, Paul Vixie de DEC se hizo cargo del desarrollo de BIND, lanzando las versiones 4.9 y 4.9.1. Vixie continuó trabajando en BIND después de dejar DEC. La versión 4.9.2 de BIND fue patrocinada por Vixie Enterprises. Vixie finalmente fundó el ISC , que se convirtió en la entidad responsable de las versiones de BIND a partir de la 4.9.3. [14]
BIND 8 fue lanzado por ISC en mayo de 1997. [14]
La versión 9 fue desarrollada por Nominum , Inc. bajo un contrato de subcontratación de ISC, y la primera versión fue lanzada el 9 de octubre de 2000. [15] Fue escrita desde cero en parte para abordar las dificultades arquitectónicas con la auditoría de las bases de código BIND anteriores, y también para admitir DNSSEC (Extensiones de seguridad DNS). El desarrollo de BIND 9 se llevó a cabo mediante una combinación de contratos comerciales y militares. La mayoría de las funciones de BIND 9 fueron financiadas por proveedores de UNIX que querían asegurarse de que BIND se mantuviera competitivo con las ofertas de DNS de Microsoft; [ cita requerida ] las características de DNSSEC fueron financiadas por el ejército de los Estados Unidos, que consideraba importante la seguridad del DNS. BIND 9 fue lanzado en septiembre de 2000. [14]
En 2009, ISC inició un esfuerzo para desarrollar una nueva versión del paquete de software, llamada BIND10. Además del servicio DNS, la suite BIND10 también incluía componentes de servidor DHCP IPv4 e IPv6 . En abril de 2014, con la versión 1.2.0 de BIND10, el ISC concluyó su trabajo de desarrollo del proyecto y cambió el nombre del proyecto a Bundy , [8] moviendo el repositorio de código fuente a GitHub [16] para un mayor desarrollo por parte de esfuerzos públicos externos. [17] ISC interrumpió su participación en el proyecto debido a las medidas de reducción de costos. [18] El desarrollo de componentes DHCP se dividió para convertirse en un nuevo proyecto de Kea .
Ver también
- Comparación de software de servidor DNS
- Software de gestión de DNS
- Archivo de zona
Referencias
- ^ "LICENCIA en rama Bind 9.11" .
- ^ "BIND - El software de servidor de nombres más utilizado" . Consorcio de Sistemas de Internet . 8 de septiembre de 2015 . Consultado el 17 de septiembre de 2015 .
- ^ Don Moore (23 de mayo de 2004). "Encuesta de servidor DNS" . Consultado el 17 de septiembre de 2015 .
- ^ Geoff Huston (octubre de 2015). "Globos oculares felices para el DNS, (ver diapositiva 37)" (PDF) . APNIC . Consultado el 10 de julio de 2018 .
- ^ Paul E. Huck Jr. (junio de 2001). "Servicios de nombres de configuración cero para redes IP". Instituto de Tecnología de Massachusetts. CiteSeerX 10.1.1.25.5684 . Cite journal requiere
|journal=
( ayuda ) - ^ Rohit G. Bal (enero de 2017). "Sistema automático de nombres de dominio de la red de área local (LANDS)" . Escuela de Ingeniería de Nepal . Consultado el 28 de junio de 2018 .
- ^ a b Douglas B. Terry; Mark Painter; David W. Riggle y Songnian Zhou (mayo de 1984). "El servidor de dominio de nombres de Internet de Berkeley" . Departamento de EECS, Universidad de California, Berkeley, Informe técnico No. UCB / CSD-84-182 . Consultado el 17 de septiembre de 2015 .
- ^ a b Bundy, servidor DNS y DHCP autorizado
- ^ Mark Andrews (24 de febrero de 2007). "BIND 9.4.0 ya está disponible" . Consultado el 17 de septiembre de 2015 .
- ^ "Kea: descripción general del diseño" . ISC. Archivado desde el original el 4 de marzo de 2016 . Consultado el 17 de septiembre de 2015 .
- ^ https://kb.isc.org/article/AA-01420/219/What-is-dyndb-and-how-is-it-better-than-DLZ.html
- ^ Conry, Brian (12 de noviembre de 2015). "Matriz de vulnerabilidades de seguridad de BIND 9" . Consorcio de Sistemas de Internet . Consultado el 12 de noviembre de 2015 .
- ^ P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat Fedora 4 Unleashed, página 723. Sams Publishing, 2005 ISBN 0-672-32792-9
- ^ a b c d ISC (31 de octubre de 2016). "Historia de BIND" . Consultado el 10 de agosto de 2017 .
- ^ "BIND 9 escrito por el equipo de desarrollo de Nominum ahora disponible en el sitio de Internet Software Consortium" . 6 de octubre de 2000 . Consultado el 17 de septiembre de 2015 .
- ^ repositorio bundy en GitHub
- ^ "BIND 10 Release 1.2 disponible" . 17 de abril de 2014 . Consultado el 17 de septiembre de 2015 .
- ^ "ISC lanza BIND 10 1.2, le cambia el nombre y lo entrega a la comunidad" . Noticias semanales de Linux . 17 de abril de 2014 . Consultado el 17 de septiembre de 2015 .
Otras lecturas
- Liu, críquet; Albitz, Paul (mayo de 2006). DNS y BIND (5.a ed.). ISBN 978-0-596-10057-5.
- Jeremy C. Reed, ed. (Enero de 2016). Referencia de administración de DNS de BIND: operaciones del servidor de nombres y configuración de DNS mediante BIND (segunda edición) (2ª ed.). ISBN 978-1-937516-03-1.
enlaces externos
- El sitio oficial de BIND en Internet Systems Consortium (ISC.org)
- El rastreador de problemas y repositorios de BIND Gitlab
- Historia de BIND
- Estrategia de lanzamiento de BIND
- "Cricket Liu entrevistado: DNS y BIND" (5ª ed.). 10 de mayo de 2006.
- Proyecto Bundy
- Crear nuevo archivo de zona BIND
- Gráfico de información Geo-IP