BIND
| ||||||||||||||
BIND 9. Servicio de DNS, diseñado en la Universidad de California "Berkeley"; y que cuenta con varias versiones.
Definición
BIND (Berkeley Internet Name Domain), anteriormente denominado Berkeley Internet Name Daemon; este sistema es el servicio de DNS (Domain Name System, en español Sistema de Nombres de Dominio) más usado en Internet, especialmente en sistemas Unix, en los cuales es un estándar de facto.
Historia
BIND fue diseñado originalmente a principios de los años 80 del siglo XX por cuatro estudiantes de grado de la Universidad de California "Berkeley" y liberado por primera vez en el 4.3 BSD (Berkeley Software Distribution). Inicialmente el proyecto estuvo patrocinado por la DARPA (Defense Advanced Research Projects Agency, en español Agencia de Investigación de Proyectos Avanzados de Defensa.
A mediados de la década de los años 80, el desarrollo del BIND quedó a cargo de empleados de DEC (Digital Equipment Corporation). Uno de estos empleados era Paul Vixie, quien continuó trabajando en BIND, luego de desvincularse de DEC. Más adelante Vixie ayudó a fundar la ISC (Internet Systems Consortium), quien asumió el patrocinio de este proyecto.
ISC fue fundada originalmente en 1994, para continuar el trabajo de mantenimiento y mejora de BIND, siguiendo los pasos de CSRG (Computer Systems Research Group) de la Universidad de California "Berkeley", DEC y las empresas Vixie.
BIND ha sido un componente esencial de la infraestructura de Internet, y los fundadores de ISC Paul Vixie, Malamud Carl, y Adams Rick tenían muy claro que el apoyo continuo de BIND y la mejora debe ser gestionada y financiada por una entidad independiente.
Con los años una serie de sistemas de software adicional o han encontrado refugio en el ISC (como es el caso de DCI, Lynx) o fueron creados por el ISC (por ejemplo DHCP, OpenReg) para apoyar mejor la infraestructura de Internet.
También se han ampliado las actividades operativas más allá del servicio de nombres raíz, para incluir las instalaciones de alojamiento en Internet para otros proyectos de código abierto (NetBSD, XFree86, Kernel), el servicio de nombres secundarios para más de 50 dominios de nivel superior, y un OARC DNS (Operaciones , Análisis y Centro de Investigación) para el seguimiento y la notificación de DNS.
Originalmente lanzado con una donación de UUNET Technologies, la financiación actual de ISC comprende la de fundaciones de los EE.UU, la National Science Foundation, los contratos de apoyo y los contratos de desarrollo.
En el 2004 el nombre de ISC cambió por el de Internet Systems Consortium, Inc..
Versiones
Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo.
En cambio, BIND 9 fue concebida para superar las dificultades arquitectónicas en las versiones anteriores, para auditar el código en las primeras versiones de BIND y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 tiene un historial mejor en cuanto al tema de la seguridad.
BIND 9
El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX, quienes querían asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS. Las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.
BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.
Críticas
Las versiones anteriores de BIND no ofrecen ningún mecanismo para almacenar y recuperar datos del sitio en diferentes condiciones, en archivos de texto plano. Desde la versión 9.4 de BIND, DLZ ha estado disponible como una opción que permite tiempo de compilación para el almacenamiento del sitio en una gran variedad de formatos de bases de datos como por ejemplo: LDAP, Berkeley DB, PostgreSQL, MySQL u ODBC.
