BIND
Sumario
BIND
| BIND9
| |
| Versiones: |
9 |
BIND (Berkeley Internet Name Domain), anteriormente : Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet, especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC. Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporarDNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate,IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.
Historia
BIND fue escrito originalmente a principios de los 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND quedó a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continuó trabajando en BIND luego de desvincularse de DEC. Más adelante ayudaría a fundar la ISC.
ISC fue fundada originalmente en 1994, Internet Software Consortium, Inc., para continuar el trabajo de mantenimiento y mejora de BIND siguiendo los pasos de CSRG de la UC Berkeley, Digital Equipment Corp., y las empresas Vixie. BIND fue entonces (y ahora) un componente esencial de la infraestructura de Internet, y los fundadores de ISC (Paul Vixie, Malamud Carl, y Adams Rick) tenía muy claro que el apoyo continuo de BIND y mejora debe ser gestionada y financiada por una entidad independiente. IANA (Jon Postel, desde 1.943 hasta 1.998) en concepto de CAI designado como operador de la raíz del servidor de nombres (NS.ISC.ORG primero, y luego F.ROOT-SERVERS.NET), de modo que bien podría apoyar el uso de BIND por los servidores de nombres raíz.
Con los años una serie de sistemas de software adicional o han encontrado refugio en el ISC (DCI, Lynx) o fueron creados por el ISC (DHCP, OpenReg) para apoyar mejor la infraestructura deInternet. También hemos ampliado nuestras actividades operativas más allá del servicio de nombres raíz, para incluir las instalaciones de alojamiento en Internet para otros proyectos de código abierto (NetBSD, XFree86, kernel.org), servicio de nombres secundarios para más de 50 dominios de nivel superior, y un OARC DNS (Operaciones , Análisis y Centro de Investigación) para el seguimiento y la notificación de Sistema de Nombres de Dominio.
Originalmente lanzado con una donación de UUNET Technologies, la financiación actual de ISC es de Software miembros del Gremio, patrocinadores espejo Raíz F, donaciones de fundaciones incluidos los EE.UU. National Science Foundation, los contratos de apoyo, contratos de desarrollo, y las donaciones.
En 2004 cambiamos nuestro nombre de ISC a Internet Systems Consortium, Inc. Somos una organización 501 (c) (3) sin fines de lucro incorporada en el estado de Delaware, con los empleados en Bretaña, California, Georgia (EE.UU.), Madrid, Massachusetts, Nueva Gales del Sur , Carolina del Norte, Holanda del Norte, Ohio, Oklahoma, Oregon, París, New York y Texas. Tenemos una comunidad global.
El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes querían asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.
Criticas
SOPORTE PARA BASE DE DATOS
Las versiones anteriores de BIND no ofrecen ningún mecanismo para almacenar y recuperar datos del sitio en diferentes condiciones en archivos de texto plano. Desde la versión 9,4 de BIND, DLZ ha estado disponible como una opción que permite tiempo de compilación para el almacenamiento del sitio en una gran variedad de formatos de bases de datos como por ejemplo LDAP, Berkeley DB, PostgreSQL, MySQL u ODBC.
Seguridad
Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo. BIND 9, habiéndose reescrito, tiene un historial mucho mejor en cuanto a este tema. llegando a ser uno de los mejores servidores DNS en el tema de la seguridad.
Fuentes
DNS and BIND, Fifth Edition by Paul Albitz, Cricket Liu. 2006
BIND 9 DNS Administration Reference Book: Name Server Operations and DNS Configuration using BIND
