DJBDNS
| Разработчик(и) | Дэниел Дж. Бернштейн |
|---|---|
| Первоначальный выпуск | 25 марта 2000 г |
| Стабильная версия | 1.05
/ 11 февраля 2001 г |
| Операционная система | Unix-подобный |
| Тип | DNS- сервер |
| Лицензия | Общественное достояние |
| Веб-сайт | кр |
Программный пакет djbdns представляет собой реализацию DNS . Он был создан Дэниелом Дж. Бернштейном в ответ на его разочарование по поводу повторяющихся дыр в безопасности в широко используемом программном обеспечении BIND DNS. В качестве вызова Бернштейн предложил приз в 1000 долларов. [1] как первый человек, нашедший дыру в безопасности в djbdns, был удостоен награды [2] в марте 2009 года Мэтью Демпски.
По состоянию на 2004 год [update]Компонент tinydns от djbdns был вторым по популярности DNS-сервером с точки зрения количества доменов, для которых он был авторитетным сервером, и третьим по популярности с точки зрения количества DNS-хостов, на которых он работал. [3]
djbdns никогда не был уязвим к широко распространенной уязвимости отравления кэша , о которой сообщалось в июле 2008 года. [4] [5] но было обнаружено, что он уязвим для связанной атаки. [6]
Исходный код не управлялся централизованно с момента его выпуска в 2001 году и был выпущен в общественное достояние в 2007 году. [7] По состоянию на март 2009 года существует ряд форков , один из которых — dbndns (часть Debian Project ), и более десятка патчей для модификации выпущенной версии. [8]
Хотя djbdns не поддерживает DNSSEC напрямую , существуют сторонние патчи, добавляющие поддержку DNSSEC в компонент tinydns, предназначенный только для авторитетных источников. [9]
Компоненты
[ редактировать ]Программное обеспечение djbdns состоит из серверов, клиентов и различных инструментов настройки.
Серверы
[ редактировать ]- dnscache — DNS-преобразователь и кеш.
- tinydns — DNS-сервер, управляемый базой данных.
- walldns — «обратная стена DNS», обеспечивающая только поиск IP-адреса в доменном имени.
- rbldns — сервер, предназначенный для службы черного списка DNS.
- Pickdns — сервер, управляемый базой данных, который выбирает соответствующие записи в зависимости от местоположения отправителя запроса. (Эта функция теперь является стандартной частью tinydns.)
- axfrdns — сервер передачи зон.
Клиентские инструменты
[ редактировать ]- axfr-get — клиент зонной передачи.
- dnsip — простой адрес из поиска имени.
- dnsipq — адрес из поиска имени с правилами перезаписи.
- dnsname — простое имя из поиска адреса.
- dnstxt — простая текстовая запись из поиска по имени.
- dnsmx — поиск почтового обменника.
- dnsfilter — параллельно ищет имена адресов, считанных со стандартного ввода.
- dnsqr — рекурсивный общий поиск записей.
- dnsq — нерекурсивный общий поиск записей, полезный для отладки.
- dnstrace (и dntracesort) — комплексное тестирование цепочек управления DNS-серверами и их именами.
Дизайн
[ редактировать ]В djbdns различные функции и службы выделены в отдельные программы. Например, передача зон, анализ файлов зон, кэширование и рекурсивное разрешение реализованы как отдельные программы. Результатом этих проектных решений является уменьшение размера кода и сложности программы- демона , которая обеспечивает основную функцию ответа на поисковые запросы. Бернштейн утверждает, что это соответствует духу операционной системы Unix и значительно упрощает проверку безопасности. [ нужна ссылка ]
Статус авторских прав
[ редактировать ]28 декабря 2007 года Бернштейн выпустил djbdns в общественное достояние . [10] Ранее пакет распространялся бесплатно как безлицензионное программное обеспечение . Однако это не позволило распространять модифицированные версии djbdns, что было одним из основных принципов программного обеспечения с открытым исходным кодом . Следовательно, он не был включен в те дистрибутивы Linux , которые требовали, чтобы все компоненты были с открытым исходным кодом.
См. также
[ редактировать ]
Ссылки
[ редактировать ]- ^ «Гарантия безопасности djbdns» . Архивировано из оригинала 6 июля 2012 г. Проверено 2 сентября 2008 г.
- ^ «Приз djbdns заявлен» . Архивировано из оригинала 5 марта 2009 г. Проверено 4 марта 2009 г.
- ^ Мур, Дон (2004). «Опрос DNS-сервера» . Архивировано из оригинала 6 января 2005 г. Проверено 6 января 2005 г.
- ^ «Множественные реализации DNS уязвимы к отравлению кеша» . Архивировано из оригинала 25 июля 2008 г. Проверено 5 августа 2008 г.
- ^ «Удивительное сотрудничество» . 9 июля 2008 г. Архивировано из оригинала 4 августа 2008 г. Проверено 5 августа 2008 г.
- ^ Дэй, Кевин (2009). «Быстрое отравление DNS в djbdns» . Архивировано из оригинала 21 февраля 2009 г. Проверено 23 февраля 2009 г.
- ^ «djbdns находится в свободном доступе» . Архивировано из оригинала 25 мая 2012 г. Проверено 1 января 2008 г.
- ^ «Подробный обзор программного обеспечения DNS-сервера от Рика Моэна» . Архивировано из оригинала 27 июля 2009 г. Проверено 13 июля 2009 г.
- ^ «DNSSEC для TinyDNS» . Архивировано из оригинала 26 января 2016 г. Проверено 19 января 2016 г.
- ^ «Часто задаваемые вопросы от дистрибьюторов» . Архивировано из оригинала 25 мая 2012 г. Проверено 31 декабря 2007 г.
Внешние ссылки
[ редактировать ]- Официальная домашняя страница djbdns
- Н-ДЖБДНС
- Руководство по djbdns
- Раздел djbdns в разделе часто задаваемых вопросов
- Руководство и учебник по djbdns с аддоном
- Джонатан де Бойн Поллард. «Некоторые из того, что говорят о djbdns, неверны» . Часто встречающиеся ответы . Архивировано из оригинала 13 февраля 2011 г. - Разоблачение Джонатаном де Бойном Поллардом нескольких мифов, касающихся djbdns.
- Джонатан де Бойн Поллард. «Известные проблемы с djbdns Дэна Бернштейна» . Часто встречающиеся ответы . Архивировано из оригинала 25 апреля 2010 г. Проверено 20 сентября 2009 г. - Список нескольких известных проблем djbdns, составленный Джонатаном де Бойном Поллардом.
- Поддержка новых форматов записей посредством общих записей. Архивировано 7 июня 2005 г. в Wayback Machine.
- LWN (еженедельные новости Linux) смотрит на djbdns