stringtranslate.com

UNIR

BIND ( / ˈb· · n ·d / ) es un paquete de software para interactuar con el Sistema de nombres de dominio (DNS). Su componente más destacado, named (pronunciado name-dee : / ˈn · eɪ· m ·d· / , abreviatura de name daemon ), realiza las dos funciones principales del servidor DNS, actuando como un servidor de nombres autorizado para las zonas DNS y como un solucionador recursivo en la red. A partir de 2015, es el software de servidor de nombres de dominio más utilizado, [2] [3] [4] y es el estándar de facto en los sistemas operativos tipo Unix . [5] [6] También se incluyen en el paquete varias herramientas de administración como nsupdate y dig , y una biblioteca de interfaz de solucionador de DNS.

El software fue diseñado originalmente en la Universidad de California, Berkeley (UCB) a principios de los años 1980. El nombre proviene del acrónimo de Berkeley Internet Name Domain [7] , lo que refleja el uso de la aplicación dentro de la UCB. La versión actual es BIND 9, lanzada por primera vez en 2000 y aún mantenida activamente por el Internet Systems Consortium (ISC) con nuevas versiones publicadas varias veces al año.

Características principales

BIND 9 está diseñado para cumplir totalmente con los estándares DNS y los borradores de estándares de IETF. Las características importantes de BIND 9 incluyen: TSIG , nsupdate , IPv6 , RNDC (control de demonio de nombre remoto), vistas, compatibilidad con múltiples procesadores, limitación de la tasa de respuesta (RRL), DNSSEC y amplia portabilidad. RNDC permite actualizaciones de configuración remotas, utilizando un secreto compartido para proporcionar cifrado para terminales locales y remotos durante cada sesión.

Soporte de base de datos

Si bien las versiones anteriores de BIND no ofrecían ningún mecanismo para almacenar y recuperar datos de zona en nada más que archivos de texto planos, en 2007 BIND 9.4 [8] DLZ proporcionó una opción de tiempo de compilación para el almacenamiento de zona en una variedad de formatos de bases de datos, incluidos LDAP , Berkeley DB , PostgreSQL , MySQL y ODBC .

BIND 10 tenía previsto hacer que el almacén de datos fuera modular, de modo que se pudieran conectar una variedad de bases de datos. [9] En 2016, ISC agregó soporte para la interfaz 'dyndb', aportada por RedHat, con la versión 9.11.0 de BIND. [10]

Seguridad

Los problemas de seguridad que se descubren en BIND 9 se solucionan y se divulgan públicamente de acuerdo con los principios comunes del software de código abierto. Internet Systems Consortium, los autores actuales del software, mantiene una lista completa de los defectos de seguridad que se han descubierto y divulgado en BIND9. [11]

Las versiones BIND 4 y BIND 8 tenían graves vulnerabilidades de seguridad. Se desaconseja encarecidamente el uso de estas versiones antiguas o de cualquier versión que no reciba mantenimiento ni soporte. [12] BIND 9 fue una reescritura completa , en parte para mitigar estos problemas de seguridad actuales. La página de descargas del sitio web de ISC muestra claramente qué versiones reciben mantenimiento actualmente y cuáles han llegado al final de su vida útil.

Historia

BIND fue escrito originalmente por cuatro estudiantes de posgrado del Computer Systems Research Group (CSRG) de la Universidad de California, Berkeley , Douglas Terry, Mark Painter, David Riggle y Songnian Zhou, a principios de la década de 1980 como resultado de una subvención de DARPA . El acrónimo BIND es de Berkeley Internet Name Domain , de un artículo técnico publicado en 1984. [7] Se lanzó por primera vez con Berkeley Software Distribution 4.3BSD.

Las versiones de BIND hasta la 4.8.3 fueron mantenidas por el CSRG. [13]

Paul Vixie de Digital Equipment Corporation (DEC) se hizo cargo del desarrollo de BIND en 1988, lanzando las versiones 4.9 y 4.9.1. Vixie continuó trabajando en BIND después de dejar DEC. La versión 4.9.2 de BIND fue patrocinada por Vixie Enterprises. Vixie finalmente fundó el Internet Software Consortium (ISC), que se convirtió en la entidad responsable de las versiones de BIND a partir de la 4.9.3. [13]

BIND 8 fue lanzado por ISC en mayo de 1997. [13]

La versión 9 fue desarrollada por Nominum, Inc. bajo un contrato de subcontratación de ISC, y la primera versión fue lanzada el 9 de octubre de 2000. [14] Fue escrita desde cero en parte para abordar las dificultades arquitectónicas con la auditoría de las bases de código BIND anteriores, y también para soportar DNSSEC (DNS Security Extensions). El desarrollo de BIND 9 se llevó a cabo bajo una combinación de contratos comerciales y militares. La mayoría de las características de BIND 9 fueron financiadas por proveedores de UNIX que querían asegurarse de que BIND siguiera siendo competitivo con las ofertas DNS de Microsoft; [ cita requerida ] las características DNSSEC fueron financiadas por el ejército de los EE. UU., que consideraba que la seguridad DNS era importante. BIND 9 fue lanzado en septiembre de 2000. [13]

En 2009, ISC inició un esfuerzo para desarrollar una nueva versión de la suite de software, inicialmente llamada BIND10. Además del servicio DNS, la suite BIND10 también incluía componentes de servidor DHCP IPv4 e IPv6 . En abril de 2014, con el lanzamiento de BIND10 1.2.0, ISC concluyó su participación en el proyecto y lo renombró como Bundy , [15] [16] moviendo el repositorio de código fuente a GitHub [17] para un mayor desarrollo por parte de esfuerzos públicos externos. [18] ISC interrumpió su participación en el proyecto debido a medidas de reducción de costos. [19] El desarrollo de componentes DHCP se dividió para convertirse en un nuevo proyecto Kea .

Véase también

Referencias

  1. ^ "LICENCIA en la rama principal de BIND 9".
  2. ^ "BIND – El software de servidor de nombres más utilizado". Internet Systems Consortium . 8 de septiembre de 2015. Consultado el 17 de septiembre de 2015 .
  3. ^ Moore, Don (23 de mayo de 2004). «Encuesta sobre servidores DNS» . Consultado el 17 de septiembre de 2015 .
  4. ^ Huston, Geoff (octubre de 2015). "Happy Eyeballs for the DNS, (ver diapositiva 37)" (PDF) . APNIC. Archivado (PDF) del original el 16 de junio de 2016. Consultado el 10 de julio de 2018 .
  5. ^ Huck Jr., Paul E. (junio de 2001). Servicios de nombres de configuración cero para redes IP (M.Eng). Instituto Tecnológico de Massachusetts. hdl :1721.1/86716.
  6. ^ Bal, Rohit G. (enero de 2017). "Sistema automático de nombres de dominio de red de área local (LANDS)". Nepal Engineering College . Consultado el 28 de junio de 2018 .
  7. ^ ab Terry, Douglas B.; Painter, Mark; Riggle, David W.; Zhou, Songnian (mayo de 1984). The Berkeley Internet Name Domain Server (informe técnico). Departamento de EECS, Universidad de California, Berkeley. UCB/CSD-84-182 . Consultado el 17 de septiembre de 2015 .
  8. ^ Andrews, Mark (24 de febrero de 2007). «BIND 9.4.0 ya está disponible» . Consultado el 17 de septiembre de 2015 .
  9. ^ "Kea: descripción general del diseño". ISC. Archivado desde el original el 4 de marzo de 2016. Consultado el 17 de septiembre de 2015 .
  10. ^ "Dyndb comparado con DLZ".
  11. ^ Conry, Brian (12 de noviembre de 2015). «Matriz de vulnerabilidades de seguridad de BIND 9». Internet Systems Consortium . Consultado el 24 de febrero de 2024 .
  12. ^ Hudson, P.; Hudson, A.; Ball, B.; Duff, H. (2005). Red Hat Fedora 4 Unleashed . Sams Publishing. pág. 723. ISBN 0-672-32792-9.
  13. ^ abcd ISC (31 de octubre de 2016). «Historia de BIND» . Consultado el 10 de agosto de 2017 .
  14. ^ "BIND 9 creado por el equipo de desarrollo de Nominum ya está disponible en el sitio del Internet Software Consortium". 6 de octubre de 2000. Consultado el 17 de septiembre de 2015 .
  15. ^ Consorcio, Internet Systems (17 de abril de 2014). «ISC concluye el desarrollo de BIND 10 con la versión 1.2». www.isc.org . Consultado el 12 de febrero de 2023 .
  16. ^ "Bundy, servidor DNS y DHCP autorizado".
  17. ^ "Repositorio bundy en GitHub". GitHub . 29 de julio de 2022.
  18. ^ "BIND 10 Release 1.2 ya está disponible". 17 de abril de 2014. Consultado el 17 de septiembre de 2015 .
  19. ^ "ISC lanza BIND 10 1.2, le cambia el nombre y lo entrega a la comunidad". Linux Weekly News . 17 de abril de 2014 . Consultado el 17 de septiembre de 2015 .

Lectura adicional

Enlaces externos