Оригинальный автор (ы) | Дуглас Терри,. Марк Пейнтер,. Дэвид Риггл,. Сонниан Чжоу |
---|---|
Разработчик ( s) | Консорциум Интернет-систем |
Первоначальный выпуск | июнь 1986 г.; 34 года назад (1986-06) |
Стабильный выпуск | 9.16.8 - 9.11.24 (ESV ) / 21 октября 2020 г. (2020-10-21) |
Предварительный выпуск | 9.17.6 / 21 октября 2020 г. (2020-10-21) |
Репозиторий | |
Операционная система | Linux, NetBSD, FreeBSD, OpenBSD, macOS, Windows |
Введите | DNS-сервер |
Лицензия | Общественная лицензия Mozilla (лицензия ISC до 9.11) |
Веб-сайт | www.isc. org / bind |
BIND (, или named (произносится name-dee:, сокращение от name daemon ), является реализацией системы доменных имен (DNS) в Интернете. Он выполняет обе основные роли DNS-сервера, действуя как авторитетный сервер имен для доменов и действующий как рекурсивный преобразователь в сети. По состоянию на 2015 год это наиболее широко используемое программное обеспечение сервера имен доменов и стандарт де-факто на Uni x-подобных операционных систем.
Программное обеспечение было первоначально разработано в Калифорнийском университете в Беркли (UCB) в начале 1980-х годов. Название происходит от аббревиатуры Berkeley Internet Name Domain, что отражает использование приложения в UCB. Программное обеспечение состоит, прежде всего, из компонента сервера DNS, называемого named, сокращенной формы имени daemon. Кроме того, пакет содержит различные инструменты администрирования и библиотеку интерфейса преобразователя DNS. Последней версией BIND является BIND 9, впервые выпущенная в 2000 году. BIND 9 активно поддерживается, новые выпуски выпускаются несколько раз в год.
Начиная с 2009 года Консорциум программного обеспечения Интернета (ISC) разработал программный пакет, первоначально названный BIND10. В выпуске версии 1.2.0 проект был переименован в Bundy, чтобы прекратить участие ISC в проекте.
BIND 9 полностью соответствует стандартам IETF DNS и проектам стандартов. Важные функции BIND 9 включают: TSIG, nsupdate, IPv6, RNDC (удаленное управление демоном имен), представления, поддержка многопроцессорности, ограничение скорости ответа (RRL), DNSSEC и широкая переносимость. RNDC позволяет удаленно обновлять конфигурацию, используя общий секрет , чтобы обеспечить шифрование для локальных и удаленных терминалов во время каждого сеанса.
В то время как более ранние версии BIND не предлагали механизма для хранения и извлечения данных зоны ни в чем другом, кроме простых текстовых файлов, в 2007 BIND 9.4 DLZ предоставил параметр времени компиляции для зонального хранения в различных форматах баз данных, включая LDAP, Berkeley DB, PostgreSQL, MySQL и ODBC.
BIND 10 планировали сделать хранилище данных модульным, чтобы можно было подключать различные базы данных. В 2016 году ISC добавила поддержку интерфейса dyndb, предоставленного RedHat, с версией BIND 9.11.0.
Проблемы безопасности, обнаруженные в BIND 9, исправлены и публично раскрыты в соответствии с общими принципами программного обеспечения с открытым исходным кодом. Полный список дефектов безопасности, которые были обнаружены и раскрыты в BIND9, поддерживается Internet Systems Consortium, нынешними авторами программного обеспечения.
В выпусках BIND 4 и BIND 8 были серьезные уязвимости безопасности. Настоятельно не рекомендуется использовать эти старые версии или любую не поддерживаемую или не поддерживаемую версию. BIND 9 был полной переработкой, частично для смягчения этих текущих проблем безопасности. Страница загрузок на веб-сайте ISC четко показывает, какие версии поддерживаются в настоящее время, а какие истекли.
Первоначально написано четырьмя аспирантами из Исследовательской группы компьютерных систем при Калифорнийском университете в Беркли (UCB), BIND впервые был выпущен с Berkeley Software Distribution 4.3BSD. Пол Викси начал поддерживать его в 1988 году, работая в Digital Equipment Corporation. По состоянию на 2012 год Консорциум интернет-систем поддерживает, обновляет и пишет новые версии BIND.
BIND был написан Дугласом Терри, Марком Пейнтером, Дэвидом Ригглом и Соннианом Чжоу в начале 1980-х годов в Калифорнийском университете в Беркли в результате DARPA грант. Аббревиатура BIND означает Berkeley Internet Name Domain из технического документа, опубликованного в 1984 году.
Версии BIND до 4.8.3 поддерживались Группой исследования компьютерных систем (CSRG) в Калифорнийском университете в Беркли.
В середине 1980-х Пол Викси из DEC взял на себя разработку BIND, выпустив версии 4.9 и 4.9.1. Викси продолжила работать над BIND после ухода из DEC. BIND версии 4.9.2 спонсировалась Vixie Enterprises. В конце концов Викси основала ISC, которая стала организацией, отвечающей за версии BIND, начиная с 4.9.3.
BIND 8 был выпущен ISC в мае 1997 года.
Версия 9 была разработана, Inc. по контракту ISC на аутсорсинг, и первая версия была выпущена 9 октября 2000 г. Она была написана с нуля, частично для решения архитектурных трудностей с аудитом более ранних кодовых баз BIND, а также для поддержки DNSSEC (расширения безопасности DNS). Разработка BIND 9 проходила в рамках сочетания коммерческих и военных контрактов. Большинство функций BIND 9 финансировалось поставщиками UNIX, которые хотели гарантировать, что BIND останется конкурентоспособным по сравнению с предложениями Microsoft DNS; функции DNSSEC финансировались военными США, которые считали безопасность DNS важной. BIND 9 был выпущен в сентябре 2000 года.
В 2009 году ISC приступила к разработке новой версии программного пакета под названием BIND10. Помимо службы DNS, пакет BIND10 также включает компоненты сервера DHCP IPv4 и IPv6. В апреле 2014 года с выпуском BIND10 1.2.0 ISC завершила свою работу по разработке проекта и переименовала проект в Bundy, переместив репозиторий исходного кода на GitHub для дальнейшей разработки сторонними организациями. ISC прекратила свое участие в проекте из-за мер по сокращению затрат. Разработка компонентов DHCP была выделена в новый проект Kea.