Відмінності між версіями «4 Програми ДНС Лінукс»

Матеріал з Wiki TNEU
Перейти до: навігація, пошук
м (Захист на 4 Програми ДНС Лінукс встановлено (‎[edit=sysop] (безстроково) ‎[move=sysop] (безстроково)))
Рядок 1: Рядок 1:
<nowiki>
+
BIND (Berkeley Internet Name Domain, до цього Berkeley Internet Name Daemon) – відкрита і найпоширеніша реалізація DNS - сервера, що забезпечує виконання перетворення DNS - імен в IP-адресу і навпаки. BIND підтримується організацією Internet Systems Consortium. 10 з 13 кореневих серверів DNS працюють на BIND, інші 3 працюють на NSD.
== BIND DNS-сервер програмного забезпечення
+
BIND був створений студентами на початку 1980-х на грант, виданий DARPA і вперше був випущений у BSD 4.3. У версіях до 9 було виявлено чимало серйозних проблем з безпекою. Версія 9 була переписана заново компанією Nominum , реліз був випущений у вересні 2000 року. Ранні версії BIND зберігали інформацію тільки в текстових файлах зон. Починаючи з версії 9.4, в якості сховища можна використовувати LDAP, Berkeley DB, PostgreSQL, MySQL і ODBC.
Berkeley Internet Name Domain (BIND) є найбільш часто використовуваних DNS-сервер в Інтернеті, особливо на Linux / BSD і Unix-подібних систем. Нова версія BIND (BIND 9) був написаний з нуля в частині вирішення архітектурних труднощі з аудиту раніше код BIND баз, а також для підтримки DNSSEC (DNS Security Extensions). Інші важливі особливості BIND 9 входять: TSIG, DNS попередити, nsupdate, IPv6, rndc флеш (дистанційне управління демон ім'я), міркування, багатопроцесорної підтримки і поліпшену архітектуру переносимості. Вона зазвичай використовується в системах Linux. rndc використовує загальний секрет забезпечити шифрування для локальних і віддалених терміналів протягом кожної сесії. Прив'язка робіт з Windows, Linux і UNIX комп'ютерів.
+
Консорціум ISC представив стабільний реліз BIND 10 у лютому 2013, після чотирьох років розробки і через 13 років з моменту випуску BIND 9. BIND 10 має кардинально перероблену внутрішню архітектуру. На відміну від попередньої моделі реалізації всієї доступної функціональності в одному серверному процесі, в BIND 10 здійснений перехід до розділення функцій по окремим взаємопов'язаним процесам, кожен з яких реалізує свій сервіс. Поділ за різними процесам дозволив раціонально використовувати ресурси багатоядерних систем, розширив можливості масштабування, забезпечив ізоляцію окремих функцій і підвищив надійність.
==
+
Ключовою ланкою BIND 10 є процес msgq, він використовується для організації обміну повідомленнями між модулями. Функції авторитетного DNS-сервера виконує модуль auth, а функціональність DHCP забезпечується модулями dhcp4 і dhcp6. Модулі auth, dhcp4 і dhcp6 для збільшення масштабованості і балансування навантаження можуть запускатися в декількох екземплярах, наприклад, для кожного CPU на сервері може бути запущена окрема копія модуля, а запити на мережевий порт можуть рівномірно розподілятися між процесами. Для обслуговування вхідних і вихідних AXFR – запитів (трансфер зон цілком) представлені окремі сервіси xfrin і xfrout. Функції динамічного DNS-сервера виконує модуль ddns, а управління зонами делеговані модулю zonemgr.
</nowiki>
+
Для організації віддаленого управління DNS-сервером підготовлений модуль cmdctl, поверх якого підготовлено кілька надбудов для управління конфігурацією, таких як утиліта bindctl, веб-інтерфейс WebTool, GUI - інтерфейс GuiTool і утиліта для забезпечення сумісності з конфігуратором BIND9. Для розбору і зберігання конфігурації задіяний модуль cfgmgr. Для управління сервером і зміни конфігурації може використовуватися RESTful - інтерфейс, що працює поверх HTTPS. Окремий інтерес представляє модуль накопичення статистики, який у поєднанні з додатковими надбудовами може віддавати статистику по протоколу HTTP (в XML - поданні) або SNMP.

Версія за 17:26, 25 червня 2013

BIND (Berkeley Internet Name Domain, до цього Berkeley Internet Name Daemon) – відкрита і найпоширеніша реалізація DNS - сервера, що забезпечує виконання перетворення DNS - імен в IP-адресу і навпаки. BIND підтримується організацією Internet Systems Consortium. 10 з 13 кореневих серверів DNS працюють на BIND, інші 3 працюють на NSD. BIND був створений студентами на початку 1980-х на грант, виданий DARPA і вперше був випущений у BSD 4.3. У версіях до 9 було виявлено чимало серйозних проблем з безпекою. Версія 9 була переписана заново компанією Nominum , реліз був випущений у вересні 2000 року. Ранні версії BIND зберігали інформацію тільки в текстових файлах зон. Починаючи з версії 9.4, в якості сховища можна використовувати LDAP, Berkeley DB, PostgreSQL, MySQL і ODBC. Консорціум ISC представив стабільний реліз BIND 10 у лютому 2013, після чотирьох років розробки і через 13 років з моменту випуску BIND 9. BIND 10 має кардинально перероблену внутрішню архітектуру. На відміну від попередньої моделі реалізації всієї доступної функціональності в одному серверному процесі, в BIND 10 здійснений перехід до розділення функцій по окремим взаємопов'язаним процесам, кожен з яких реалізує свій сервіс. Поділ за різними процесам дозволив раціонально використовувати ресурси багатоядерних систем, розширив можливості масштабування, забезпечив ізоляцію окремих функцій і підвищив надійність. Ключовою ланкою BIND 10 є процес msgq, він використовується для організації обміну повідомленнями між модулями. Функції авторитетного DNS-сервера виконує модуль auth, а функціональність DHCP забезпечується модулями dhcp4 і dhcp6. Модулі auth, dhcp4 і dhcp6 для збільшення масштабованості і балансування навантаження можуть запускатися в декількох екземплярах, наприклад, для кожного CPU на сервері може бути запущена окрема копія модуля, а запити на мережевий порт можуть рівномірно розподілятися між процесами. Для обслуговування вхідних і вихідних AXFR – запитів (трансфер зон цілком) представлені окремі сервіси xfrin і xfrout. Функції динамічного DNS-сервера виконує модуль ddns, а управління зонами делеговані модулю zonemgr. Для організації віддаленого управління DNS-сервером підготовлений модуль cmdctl, поверх якого підготовлено кілька надбудов для управління конфігурацією, таких як утиліта bindctl, веб-інтерфейс WebTool, GUI - інтерфейс GuiTool і утиліта для забезпечення сумісності з конфігуратором BIND9. Для розбору і зберігання конфігурації задіяний модуль cfgmgr. Для управління сервером і зміни конфігурації може використовуватися RESTful - інтерфейс, що працює поверх HTTPS. Окремий інтерес представляє модуль накопичення статистики, який у поєднанні з додатковими надбудовами може віддавати статистику по протоколу HTTP (в XML - поданні) або SNMP.

Особисті інструменти
Простори назв

Варіанти
Дії
Навігація
Інструменти