Djbdns - djbdns
Разработчики) | Дэниел Дж. Бернштейн |
---|---|
Стабильный выпуск | 1.05 / 2001 |
Операционная система | Unix-подобный |
Тип | DNS сервер |
Лицензия | Всеобщее достояние |
Интернет сайт | cr |
В djbdns программный пакет DNS выполнение. Он был создан Дэниел Дж. Бернштейн в ответ на его разочарование повторным дыры в безопасности в широко используемых СВЯЗЫВАТЬ Программное обеспечение DNS. В качестве вызова Бернштейн предложил приз в размере 1000 долларов.[1] для первого человека, который найдет дыра в безопасности в djbdns, который был награжден[2] в марте 2009 года Мэтью Демпски.
По состоянию на 2004 год[Обновить], компонент tinydns djbdns был вторым по популярности DNS-сервером с точки зрения количества доменов, для которых он был авторитетным сервером, и третьим по популярности с точки зрения количества хостов DNS, на которых он работал.[3]
djbdns никогда не был уязвим для широко распространенных отравление кеша уязвимость обнаружена в июле 2008 г.,[4][5] но было обнаружено, что он уязвим для связанной атаки.[6]
В исходный код не управлялся централизованно с момента его выпуска в 2001 году, и был выпущен в всеобщее достояние в 2007.[7] По состоянию на март 2009 г. существует ряд вилки, один из которых dbndns (часть Проект Debian ), и более десятка патчи для модификации выпущенной версии.[8]
Хотя djbdns напрямую не поддерживает DNSSEC, существуют сторонние патчи для добавления поддержки DNSSEC в компонент tinydns djbdns, предназначенный только для авторизации.[9]
Составные части
Программное обеспечение djbdns состоит из серверов, клиентов и различных инструментов настройки.
Серверы
- dnscache - преобразователь DNS и кеш.
- tinydns - DNS-сервер, управляемый базой данных.
- walldns - «обратная стена DNS», обеспечивающая только поиск IP-адреса в доменное имя.
- rbldns - сервер, предназначенный для внесения в черный список DNS.
- pickdns - управляемый базой данных сервер, который выбирает из совпадающих записей в зависимости от местоположения запрашивающего. (Эта функция теперь является стандартной частью tinydns.)
- axfrdns - сервер передачи зоны.
Клиентские инструменты
- axfr-get - клиент передачи зоны.
- dnsip - простой адрес из поиска имени.
- dnsipq - адрес из поиска имени с правилами перезаписи.
- dnsname - простое имя из поиска адреса.
- dnstxt - простая текстовая запись из поиска имени.
- dnsmx - поиск почтового обменника.
- dnsfilter - ищет имена адресов, считываемых из стандартного ввода, параллельно.
- dnsqr - рекурсивный поиск общих записей.
- dnsq - нерекурсивный поиск общих записей, полезный для отладки.
- dnstrace (и dnstracesort) - комплексное тестирование цепочек полномочий над DNS-серверами и их именами.
Дизайн
В djbdns различные функции и службы разделены на отдельные программы. Например, передачи зон, парсинг файлов зоны, кеширование, и рекурсивный решения реализованы в виде отдельных программ. Результатом этих проектных решений является уменьшение размера кода и сложности демон программа, которая обеспечивает основную функцию ответа на поисковые запросы. Бернштейн утверждает, что это соответствует духу Unix операционной системы, и значительно упрощает проверку безопасности.[нужна цитата ]
Статус авторского права
28 декабря 2007 года Бернштейн выпустил djbdns в всеобщее достояние.[10] Ранее пакет распространялся бесплатно как безлицензионное программное обеспечение. Однако это не позволяло распространять модифицированные версии djbdns, что было одним из основных принципов программное обеспечение с открытым исходным кодом. Следовательно, он не был включен в Дистрибутивы Linux для чего требовалось, чтобы все компоненты были с открытым исходным кодом.
Смотрите также
Рекомендации
- ^ «Гарантия безопасности djbdns». Получено 2008-09-02.
- ^ «Приз djbdns востребован». Архивировано из оригинал на 2009-03-05. Получено 2009-03-04.
- ^ Мур, Дон (2004). "Обзор DNS-сервера". Получено 2005-01-06.
- ^ «Множественные реализации DNS уязвимы для отравления кеша». Получено 2008-08-05.
- ^ «Удивительное сотрудничество». Получено 2008-08-05.
- ^ День, Кевин (2009). «Быстрое заражение DNS в djbdns». Получено 2009-02-23.
- ^ "djbdns размещен в общественном достоянии".
- ^ «Подробный обзор программного обеспечения DNS-сервера от Рика Моэна». Получено 2009-07-13.
- ^ http://www.tinydnssec.org/
- ^ «Часто задаваемые вопросы от дистрибьюторов». Получено 2007-12-31.
внешняя ссылка
- Официальная домашняя страница djbdns
- N-DJBDNS
- Руководство по djbdns
- Раздел djbdns FAQTS
- Руководство и руководство по djbdns с аддоном
- Джонатан де Бойн Поллард. «Кое-что из того, что говорится о djbdns, неверно». Часто задаваемые ответы. Архивировано из оригинал на 2011-02-13. - Джонатан де Бойн Поллард развенчивает несколько мифов, касающихся djbdns
- Джонатан де Бойн Поллард. "Известные проблемы с djbdns Дэна Бернштейна". Часто задаваемые ответы. Архивировано из оригинал на 2010-04-25. Получено 2009-09-20. - Список некоторых известных проблем в djbdns Джонатана де Бойна Полларда
- Поддержка новых форматов записей через общие записи.
- LWN (еженедельные новости Linux) рассматривает djbdns