BIND (Berkeley Internet Name Domain) je v informatice označení zřejmě nejpoužívanějšího DNS serveru v Internetu.[1][2] Používá se hlavně na servech se systémy UNIX a Linux. BIND byl původně vytvořen studenty na Kalifornské universitě v Berkeley.

BIND
VývojářInternet Systems Consortium
První vydání1984
Aktuální verze9.18.31 (16. října 2024)
Operační systémmultiplatformní
Vyvíjeno vC
Typ softwaruDNS server
LicenceISC licence
Webwww.isc.org/bind/
Některá data mohou pocházet z datové položky.

Poprvé byl vydán ve verzi 4.3BSD. Paul Vixie ho začal aktualizovat v roce 1988, kdy pracoval pro Digital Equipment Corporation. Začátkem roku 2012 vydala společnost Internet Systems Consortium novou verzi BIND. Poslední verze BIND, BIND 10 1.1.0 byla vydána 6. června 2013, ale zatím bez podpory pro Windows, ačkoliv BIND 9 má pro Windows plnou podporu.

Historie

editovat

BIND vytvořili Douglas Terry, Mark Painter, David Riggle a Songnian Zhou okolo roku 1980 na Kalifornské universitě v Berkeley za podpory DARPA grantu. Zkratkou BIND se rozumí Berkeley Internet Name Domain.

Verze BIND od 4.8.3 byly udržovány společností Computer Systems Research Group (CSRG) v UC Berkeley.[3]

Uprostřed 80. let převzal Paul Vixie z DEC vývoj BIND, zahrnující verze 4.9 a 4.9.1. Paul Vixie pokračoval v práci na BIND i po odchodu z DEC. BIND ve verzi 4.9.2 byl sponzorován společností Vixie Enterprises. Vixie nakonec založil firmu ISC (Internet Systems Consortium), která se stala subjektem odpovědným za vývoj BIND počínaje verzí 4.9.3.[3]

BIND 8 vydalo ISC v květnu roku 1997.[3]

Verzi 9 vyvinula Nominum, Inc. v rámci ISC outsourcingové smlouvy 9. října 2000.[4] Byla napsána znovu od úplných základů, protože původní kódy BIND měly, díky jejich architektuře, problém s ověřením bezpečnosti. Dále byla přidána podpora DNSSEC (zabezpečené DNS). Další důležité funkce BIND 9 zahrnují: TSIG, nsupdate, IPv6, rndc, podporu pro více procesorů a lepší přenositelnost mezi architekturami. Rndc využívá sdíleného tajného klíče k šifrování mezi místním a vzdáleným terminálem v průběhu každé session.

BIND 9 byl vyvíjen v rámci komerčních i vojenských smluv. Většinu jeho funkcí financovali vývojáři UNIXu, kteří chtěli zajistit, aby byl BIND konkurenceschopný s nabídkami DNS společnosti Microsoft. DNSSEC funkce byly financovány americkou armádou, pro kterou je zabezpečení DNS velice důležité.

Podpora databáze

editovat

Starší verze programu BIND nabízely pro ukládání a načítání dat pouze textové soubory. V roce 2007 BIND 9.4[5] umožnil pro ukládání použít databázové formáty jako LDAP, Berkeley DB, PostgreSQLMySQLODBC.

BIND 10 podporuje modulární úložiště dat, takže může používat více databází[6].

Zabezpečení

editovat

Zastaralé verze BIND 4 a BIND 8 měly značný počet vážných bezpečnostních chyb. Jejich použití se v dnešní době důrazně nedoporučuje.[7] BIND 9 byl kompletně přepsán a tedy částečně zmírnil tyto bezpečnostní neduhy.

Reference

editovat

V tomto článku byl použit překlad textu z článku BIND na anglické Wikipedii.

  1. ISC. BIND's official webpage. [online]. [cit. 2014-01-27]. Dostupné v archivu pořízeném dne 2008-11-18. 
  2. Don Moore. Don Moore's May 2004 DNS Internet survey [online]. Dostupné online. 
  3. a b c Internet Systems Consortium. History of BIND software development [online]. [cit. 2012-09-05]. Dostupné v archivu pořízeném dne 2010-07-10. 
  4. BIND 9 Authored by Nominum Development Team Now Available on Internet Software Consortium Site, 2000-10-06
  5. Internet Systems Consortium. ISC Releases the fastest version yet of BIND 9, the Market Leading DNS Software [online]. 27 March 2007 [cit. 2012-09-05]. Dostupné v archivu pořízeném dne 2012-02-12. 
  6. Design overview [online]. Bind 10 Wiki [cit. 2012-09-05]. Dostupné v archivu pořízeném dne 2012-06-28. 
  7. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9

Externí odkazy

editovat

Návody na konfiguraci

editovat