El paquete de software djbdns es una implementación de DNS . Fue creado por Daniel J. Bernstein en respuesta a sus frustraciones con los repetidos agujeros de seguridad en el software BIND DNS ampliamente utilizado . Como desafío, Bernstein ofreció un premio de $ 1000 [1] para la primera persona que encontrara un agujero de seguridad en djbdns, que fue otorgado [2] en marzo de 2009 a Matthew Dempsky.
Desarrollador (es) | Daniel J. Bernstein |
---|---|
Lanzamiento estable | 1.05 / 2001 |
Sistema operativo | Tipo Unix |
Tipo | Servidor DNS |
Licencia | Dominio publico |
Sitio web | cr |
En 2004 [actualizar], el componente tinydns de djbdns era el segundo servidor DNS más popular en términos de la cantidad de dominios para los que era el servidor autorizado, y el tercero más popular en términos de la cantidad de hosts DNS que lo ejecutaban. [3]
djbdns nunca ha sido vulnerable a la vulnerabilidad generalizada de envenenamiento de caché reportada en julio de 2008, [4] [5] pero se ha descubierto que es vulnerable a un ataque relacionado. [6]
El código fuente no se ha administrado de forma centralizada desde su lanzamiento en 2001, y fue lanzado al dominio público en 2007. [7] En marzo de 2009, hay varias bifurcaciones , una de las cuales es dbndns (parte del Proyecto Debian ) y más de una docena de parches para modificar la versión publicada. [8]
Si bien djbdns no es compatible directamente con DNSSEC , existen parches de terceros para agregar compatibilidad con DNSSEC al componente tinydns exclusivo de djbdns. [9]
Componentes
El software djbdns consta de servidores, clientes y diversas herramientas de configuración.
Servidores
- dnscache: la resolución de DNS y la caché.
- tinydns: un servidor DNS basado en bases de datos.
- walldns: un "muro de DNS inverso", que solo proporciona búsqueda de dirección IP a nombre de dominio.
- rbldns: un servidor diseñado para el servicio de listas negras de DNS.
- pickdns: un servidor controlado por una base de datos que elige entre registros coincidentes según la ubicación del solicitante. (Esta función es ahora una parte estándar de tinydns).
- axfrdns: un servidor de transferencia de zona.
Herramientas del cliente
- axfr-get: un cliente de transferencia de zona.
- dnsip - dirección simple de búsqueda de nombre.
- dnsipq: dirección de búsqueda de nombre con reglas de reescritura.
- dnsname: nombre simple de la búsqueda de direcciones.
- dnstxt: registro de texto simple a partir de la búsqueda de nombres.
- dnsmx: búsqueda de intercambiador de correo.
- dnsfilter: busca nombres de direcciones leídas desde stdin, en paralelo.
- dnsqr: búsqueda de registros general recursiva.
- dnsq: búsqueda de registros general no recursiva, útil para depurar.
- dnstrace (y dnstracesort): prueba exhaustiva de las cadenas de autoridad sobre los servidores DNS y sus nombres.
Diseño
En djbdns, las diferentes funciones y servicios se dividen en programas separados. Por ejemplo, las transferencias de zona, el análisis de archivos de zona, el almacenamiento en caché y la resolución recursiva se implementan como programas separados. El resultado de estas decisiones de diseño es una reducción en el tamaño del código y la complejidad del programa demonio que proporciona la función principal de responder a las solicitudes de búsqueda. Bernstein afirma que esto es fiel al espíritu del sistema operativo Unix y hace que la verificación de seguridad sea mucho más simple. [ cita requerida ]
Estado de los derechos de autor
El 28 de diciembre de 2007, Bernstein lanzó djbdns al dominio público . [10] Anteriormente, el paquete se distribuía gratuitamente como software sin licencia . Sin embargo, esto no permitió la distribución de versiones modificadas de djbdns, que era uno de los principios básicos del software de código abierto . En consecuencia, no se incluyó en aquellas distribuciones de Linux que requerían que todos los componentes fueran de código abierto.
Ver también
Referencias
- ^ "La garantía de seguridad de djbdns" . Archivado desde el original el 4 de junio de 2012 . Consultado el 2 de septiembre de 2008 .
- ^ "El premio djbdns reclamado" . Archivado desde el original el 5 de marzo de 2009 . Consultado el 4 de marzo de 2009 .
- ^ Moore, Don (2004). "Encuesta de servidor DNS" . Archivado desde el original el 6 de enero de 2005 . Consultado el 6 de enero de 2005 .
- ^ "Varias implementaciones de DNS vulnerables al envenenamiento de caché" . Archivado desde el original el 25 de julio de 2008 . Consultado el 5 de agosto de 2008 .
- ^ "Una colaboración asombrosa" . Archivado desde el original el 4 de agosto de 2008 . Consultado el 5 de agosto de 2008 .
- ^ Día, Kevin (2009). "Envenenamiento rápido de DNS en djbdns" . Archivado desde el original el 21 de febrero de 2009 . Consultado el 23 de febrero de 2009 .
- ^ "djbdns se coloca en el dominio público" . Archivado desde el original el 4 de junio de 2012 . Consultado el 1 de enero de 2008 .
- ^ "Descripción detallada del software del servidor DNS por Rick Moen" . Archivado desde el original el 27 de julio de 2009 . Consultado el 13 de julio de 2009 .
- ^ "Copia archivada" . Archivado desde el original el 26 de enero de 2016 . Consultado el 19 de enero de 2016 .Mantenimiento de CS1: copia archivada como título ( enlace )
- ^ "Preguntas frecuentes de distribuidores" . Archivado desde el original el 4 de junio de 2012 . Consultado el 31 de diciembre de 2007 .
enlaces externos
- página de inicio oficial de djbdns
- N-DJBDNS
- Una guía de djbdns
- La sección djbdns de FAQTS
- Una guía y un tutorial de djbdns con complemento
- Jonathan de Boyne Pollard. "Algo de lo que se dice sobre djbdns está mal" . Respuestas dadas con frecuencia . Archivado desde el original el 13 de febrero de 2011. - La desacreditación de Jonathan de Boyne Pollard de varios mitos relacionados con los djbdns
- Jonathan de Boyne Pollard. "Los problemas conocidos con los djbdns de Dan Bernstein" . Respuestas dadas con frecuencia . Archivado desde el original el 25 de abril de 2010 . Consultado el 20 de septiembre de 2009 . - Lista de Jonathan de Boyne Pollard de los varios problemas conocidos en djbdns
- Admite formatos de registro más nuevos a través de registros genéricos.
- LWN (noticias semanales de Linux) analiza djbdns