BIND

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
BIND
Vývojář Internet Systems Consortium
Aktuální verze 10 1.1.0 (6. června 2013)
Operační systém multiplatformní
Typ softwaru DNS server
Licence ISC licence
Web www.isc.org/sw/bind/

BIND (Berkeley Internet Name Domain) je v informatice označení zřejmě nejpoužívanějšího DNS serveru v Internetu[1][2]. Používá se hlavně na servech se systémy UNIX a Linux. BIND byl původně vytvořen studenty na Kalifornské universitě v Berkeley.

Poprvé byl vydán ve verzi 4.3BSD. Paul Vixie ho začal aktualizovat v roce 1988, kdy pracoval pro Digital Equipment Corporation. Začátkem roku 2012 vydala společnost Internet Systems Consortium novou verzi BIND. Poslední verze BIND, BIND 10 1.1.0 byla vydána 6. června 2013, ale zatím bez podpory pro Windows, ačkoliv BIND 9 má pro Windows plnou podporu.

Historie[editovat | editovat zdroj]

BIND vytvořili Douglas Terry, Mark Painter, David Riggle a Songnian Zhou okolo roku 1980 na University of California at Berkeley za podpory DARPA grantu. Zkratkou BIND se rozumí Berkeley Internet Name Domain.

Verze BIND od 4.8.3 byly udržovány společností Computer Systems Research Group (CSRG) v UC Berkeley.[3]

Uprostřed 80. let převzal Paul Vixie z DEC vývoj BIND, zahrnující verze 4.9 a 4.9.1. Paul Vixie pokračoval v práci na BIND i po odchodu z DEC. BIND ve verzi 4.9.2 byl sponzorován společností Vixie Enterprises. Vixie nakonec založil ISC, který se stal subjektem odpovědným za vývoj BIND počínaje verzí 4.9.3.[3]

BIND 8 vydalo ISC v květnu roku 1997.[3]

Verzi 9 vyvinula Nominum, Inc. v rámci ISC outsourcingové smlouvy 9. října 2000[4]. Byla napsána od úplných základů, protože původní kódy BIND měly, díky jejich architektuře, problém s ověřením bezpečnosti. Dále byla přidána podpora DNSSEC (zabezpečené DNS). Další důležité funkce BIND 9 zahrnují: TSIG, nsupdate, IPv6, rmdc, podporu pro více procesorů a lepší přenositelnost mezi architekturami. Rmdc využívá sdíleného tajného klíče k šifrování mezi místním a vzdáleným terminálem v průběhu každé session.

BIND 9 byl vyvíjen v rámci komerčních i vojenských smluv. Většinu jeho funkcí financovali vývojáři UNIXu, kteří chtěli zajistit, aby byl BIND konkurenceschopný s nabídkami DNS společnosti Microsoft. DNSSEC funkce byly financovány americkou armádou, pro kterou je zabezpečení DNS velice důležité.

Podpora databáze[editovat | editovat zdroj]

Starší verze programu BIND nabízely pro ukládání a načítání dat pouze textové soubory. V roce 2007 BIND 9.4[5] umožnil pro ukládání použít databázové formáty jako LDAP, Berkeley DB, PostgreSQLMySQLODBC.

BIND 10 podporuje modulární úložiště dat, takže může používat více databází[6].

Zabezpečení[editovat | editovat zdroj]

Zastaralé verze BIND 4 a BIND 8 měly značný počet vážných bezpečnostních chyb. Jejich použití se v dnešní době důrazně nedoporučuje.[7] BIND 9 byl kompletně přepsán a tedy částečně zmírnil tyto bezpečnostní neduhy.

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku BIND na anglické Wikipedii.

  1. ISC. BIND's official webpage. [online]. . Dostupné online. (anglicky) 
  2. Don Moore. Don Moore's May 2004 DNS Internet survey [online]. . Dostupné online. (anglicky) 
  3. a b c Internet Systems Consortium. History of BIND software development [online]. [cit. 2012-09-05]. Dostupné online. (anglicky) 
  4. BIND 9 Authored by Nominum Development Team Now Available on Internet Software Consortium Site, 2000-10-06
  5. Internet Systems Consortium. ISC Releases the fastest version yet of BIND 9, the Market Leading DNS Software [online]. 27 March 2007, [cit. 2012-09-05]. Dostupné online. (anglicky) 
  6. Design overview [online]. Bind 10 Wiki, [cit. 2012-09-05]. Dostupné online. (anglicky) 
  7. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9

Externí odkazy[editovat | editovat zdroj]

Návody na konfiguraci[editovat | editovat zdroj]