Aller au contenu

BIND

Un article de Wikipédia, l'encyclopédie libre.
BIND

Informations
Développé par Internet Systems Consortium
Première version Voir et modifier les données sur Wikidata
Dernière version 9.18.31 ()[1]
9.20.3 ()[1]Voir et modifier les données sur Wikidata
Version avancée 9.21.2 ()[1]Voir et modifier les données sur Wikidata
Dépôt gitlab.isc.org/isc-projects/bind9.gitVoir et modifier les données sur Wikidata
Écrit en CVoir et modifier les données sur Wikidata
Système d'exploitation Type Unix, Microsoft Windows et OpenBSDVoir et modifier les données sur Wikidata
Environnement GNU/Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, MS Windows, UNIX
Type Serveur DNS
Licence Licence ISC
Site web www.isc.org/software/bind/

BIND (prononcé /baɪnd/ pour Berkeley Internet Name Daemon[2], parfois Berkeley Internet Name Domain[3]) était le logiciel pour serveurs DNS le plus utilisé sur Internet (par 79 % des serveurs en 2008[4]), spécialement sur les systèmes de type UNIX et est devenu de facto un standard. La première version de BIND a été conçue par quatre étudiants diplômés de Berkeley sur la base du système d'exploitation BSD 4.3. En 1988, Paul Vixie a repris la maintenance du projet. Depuis 1994 le logiciel est développé par l'Internet Systems Consortium.

BIND a été écrit au début des années 1980 avec l'accord de la DARPA. À partir du milieu de cette même décennie, l'entreprise américaine Digital Equipment Corporation (DEC) a poursuivi le développement de BIND. Un des employés, Paul Vixie, a continué, malgré son départ, à travailler sur le projet, et aide en 2011 l'ISC devenu responsable de la maintenance du logiciel.

Le développement de BIND 9 a été réalisé grâce à la combinaison de contrats militaires et commerciaux. Une importante partie des spécifications de BIND 9 a été apportée par les sociétés du « monde UNIX » afin qu'elles s'assurent que BIND resterait compétitif avec l'offre de Microsoft dans le domaine. Les spécifications liées aux DNSSEC sont dues aux Forces armées des États-Unis qui souhaitent un niveau de sécurité important.

Cette version de BIND (BIND 9), disponible depuis 2000, a été réécrite afin de résoudre certains problèmes architecturaux du code initial et d'ajouter la prise en charge de DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette version : TSIG, notification DNS, nsupdate (en), IPv6, support Multiprocesseur ainsi qu'une meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes GNU/Linux.

La version 10 de BIND qui était une nouvelle réécriture complète mêlant Python et C++ a été abandonnée en cours de développement[5]. La version 9.10 est sortie par la suite.

Comme d'autres systèmes datant des débuts de l'internet, BIND4 et BIND8 avaient un nombre important de graves vulnérabilités liées à la sécurité. L'usage de ces systèmes est d'ailleurs fortement déconseillé à présent[6]. BIND9, qui est une réécriture complète, est donc mieux considéré sur le plan de la sécurité.

GeoDNS est un patch de BIND 9[7] qui permet d'envoyer des réponses DNS différentes selon l'adresse IP à l'origine de la requête[8]. Généralement c'est la notion de proximité qui est recherchée[9].

Notes et références

[modifier | modifier le code]
  1. a b et c « New BIND releases are available: 9.18.31, 9.20.3, 9.21.2 », (consulté le )
  2. History of BIND software development « Copie archivée » (version du sur Internet Archive), ISC
  3. The Berkeley Internet Name Domain Server, mai 1984
  4. (en) Bryan J. Hong, Building a Server with FreeBSD 7 : A Modular Approach, No Starch Press, 2008 (lire en ligne)
  5. (en) « The DECLINE and Fall of BIND 10 »,
  6. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 (ISBN 0-672-32792-9)
  7. (en) wikipedia:Geodns
  8. wikipedia:Géocasting
  9. wikipedia:anycast

Liens externes

[modifier | modifier le code]

Sur les autres projets Wikimedia :