Přeskočit na obsah

BIND

Z Wikipedie, otevřené encyklopedie
BIND
VývojářInternet Systems Consortium
První vydání1984
Aktuální verze9.18.30 (18. září 2024)
Operační systémmultiplatformní
Vyvíjeno vC
Typ softwaruDNS server
LicenceISC licence
Webwww.isc.org/bind/
Některá data mohou pocházet z datové položky.

BIND (Berkeley Internet Name Domain) je v informatice označení zřejmě nejpoužívanějšího DNS serveru v Internetu.[1][2] Používá se hlavně na servech se systémy UNIX a Linux. BIND byl původně vytvořen studenty na Kalifornské universitě v Berkeley.

Poprvé byl vydán ve verzi 4.3BSD. Paul Vixie ho začal aktualizovat v roce 1988, kdy pracoval pro Digital Equipment Corporation. Začátkem roku 2012 vydala společnost Internet Systems Consortium novou verzi BIND. Poslední verze BIND, BIND 10 1.1.0 byla vydána 6. června 2013, ale zatím bez podpory pro Windows, ačkoliv BIND 9 má pro Windows plnou podporu.

BIND vytvořili Douglas Terry, Mark Painter, David Riggle a Songnian Zhou okolo roku 1980 na Kalifornské universitě v Berkeley za podpory DARPA grantu. Zkratkou BIND se rozumí Berkeley Internet Name Domain.

Verze BIND od 4.8.3 byly udržovány společností Computer Systems Research Group (CSRG) v UC Berkeley.[3]

Uprostřed 80. let převzal Paul Vixie z DEC vývoj BIND, zahrnující verze 4.9 a 4.9.1. Paul Vixie pokračoval v práci na BIND i po odchodu z DEC. BIND ve verzi 4.9.2 byl sponzorován společností Vixie Enterprises. Vixie nakonec založil firmu ISC (Internet Systems Consortium), která se stala subjektem odpovědným za vývoj BIND počínaje verzí 4.9.3.[3]

BIND 8 vydalo ISC v květnu roku 1997.[3]

Verzi 9 vyvinula Nominum, Inc. v rámci ISC outsourcingové smlouvy 9. října 2000.[4] Byla napsána znovu od úplných základů, protože původní kódy BIND měly, díky jejich architektuře, problém s ověřením bezpečnosti. Dále byla přidána podpora DNSSEC (zabezpečené DNS). Další důležité funkce BIND 9 zahrnují: TSIG, nsupdate, IPv6, rndc, podporu pro více procesorů a lepší přenositelnost mezi architekturami. Rndc využívá sdíleného tajného klíče k šifrování mezi místním a vzdáleným terminálem v průběhu každé session.

BIND 9 byl vyvíjen v rámci komerčních i vojenských smluv. Většinu jeho funkcí financovali vývojáři UNIXu, kteří chtěli zajistit, aby byl BIND konkurenceschopný s nabídkami DNS společnosti Microsoft. DNSSEC funkce byly financovány americkou armádou, pro kterou je zabezpečení DNS velice důležité.

Podpora databáze

[editovat | editovat zdroj]

Starší verze programu BIND nabízely pro ukládání a načítání dat pouze textové soubory. V roce 2007 BIND 9.4[5] umožnil pro ukládání použít databázové formáty jako LDAP, Berkeley DB, PostgreSQLMySQLODBC.

BIND 10 podporuje modulární úložiště dat, takže může používat více databází[6].

Zabezpečení

[editovat | editovat zdroj]

Zastaralé verze BIND 4 a BIND 8 měly značný počet vážných bezpečnostních chyb. Jejich použití se v dnešní době důrazně nedoporučuje.[7] BIND 9 byl kompletně přepsán a tedy částečně zmírnil tyto bezpečnostní neduhy.

V tomto článku byl použit překlad textu z článku BIND na anglické Wikipedii.

  1. ISC. BIND's official webpage. [online]. [cit. 2014-01-27]. Dostupné v archivu pořízeném dne 2008-11-18. 
  2. Don Moore. Don Moore's May 2004 DNS Internet survey [online]. Dostupné online. 
  3. a b c Internet Systems Consortium. History of BIND software development [online]. [cit. 2012-09-05]. Dostupné v archivu pořízeném dne 2010-07-10. 
  4. BIND 9 Authored by Nominum Development Team Now Available on Internet Software Consortium Site, 2000-10-06
  5. Internet Systems Consortium. ISC Releases the fastest version yet of BIND 9, the Market Leading DNS Software [online]. 27 March 2007 [cit. 2012-09-05]. Dostupné v archivu pořízeném dne 2012-02-12. 
  6. Design overview [online]. Bind 10 Wiki [cit. 2012-09-05]. Dostupné v archivu pořízeném dne 2012-06-28. 
  7. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9

Externí odkazy

[editovat | editovat zdroj]

Návody na konfiguraci

[editovat | editovat zdroj]