Djbdns - djbdns

djbdns
Разработчики)Дэниел Дж. Бернштейн
Стабильный выпуск
1.05 / 2001; 19 лет назад (2001)
Операционная системаUnix-подобный
ТипDNS сервер
ЛицензияВсеобщее достояние
Интернет сайтcr.yp/ djbdns.html

В djbdns программный пакет DNS выполнение. Он был создан Дэниел Дж. Бернштейн в ответ на его разочарование повторным дыры в безопасности в широко используемых СВЯЗЫВАТЬ Программное обеспечение DNS. В качестве вызова Бернштейн предложил приз в размере 1000 долларов.[1] для первого человека, который найдет дыра в безопасности в djbdns, который был награжден[2] в марте 2009 года Мэтью Демпски.

По состоянию на 2004 год, компонент tinydns djbdns был вторым по популярности DNS-сервером с точки зрения количества доменов, для которых он был авторитетным сервером, и третьим по популярности с точки зрения количества хостов DNS, на которых он работал.[3]

djbdns никогда не был уязвим для широко распространенных отравление кеша уязвимость обнаружена в июле 2008 г.,[4][5] но было обнаружено, что он уязвим для связанной атаки.[6]

В исходный код не управлялся централизованно с момента его выпуска в 2001 году, и был выпущен в всеобщее достояние в 2007.[7] По состоянию на март 2009 г. существует ряд вилки, один из которых dbndns (часть Проект Debian ), и более десятка патчи для модификации выпущенной версии.[8]

Хотя djbdns напрямую не поддерживает DNSSEC, существуют сторонние патчи для добавления поддержки DNSSEC в компонент tinydns djbdns, предназначенный только для авторизации.[9]

Составные части

Программное обеспечение djbdns состоит из серверов, клиентов и различных инструментов настройки.

Серверы

  • dnscache - преобразователь DNS и кеш.
  • tinydns - DNS-сервер, управляемый базой данных.
  • walldns - «обратная стена DNS», обеспечивающая только поиск IP-адреса в доменное имя.
  • rbldns - сервер, предназначенный для внесения в черный список DNS.
  • pickdns - управляемый базой данных сервер, который выбирает из совпадающих записей в зависимости от местоположения запрашивающего. (Эта функция теперь является стандартной частью tinydns.)
  • axfrdns - сервер передачи зоны.

Клиентские инструменты

  • axfr-get - клиент передачи зоны.
  • dnsip - простой адрес из поиска имени.
  • dnsipq - адрес из поиска имени с правилами перезаписи.
  • dnsname - простое имя из поиска адреса.
  • dnstxt - простая текстовая запись из поиска имени.
  • dnsmx - поиск почтового обменника.
  • dnsfilter - ищет имена адресов, считываемых из стандартного ввода, параллельно.
  • dnsqr - рекурсивный поиск общих записей.
  • dnsq - нерекурсивный поиск общих записей, полезный для отладки.
  • dnstrace (и dnstracesort) - комплексное тестирование цепочек полномочий над DNS-серверами и их именами.

Дизайн

В djbdns различные функции и службы разделены на отдельные программы. Например, передачи зон, парсинг файлов зоны, кеширование, и рекурсивный решения реализованы в виде отдельных программ. Результатом этих проектных решений является уменьшение размера кода и сложности демон программа, которая обеспечивает основную функцию ответа на поисковые запросы. Бернштейн утверждает, что это соответствует духу Unix операционной системы, и значительно упрощает проверку безопасности.[нужна цитата ]

Статус авторского права

28 декабря 2007 года Бернштейн выпустил djbdns в всеобщее достояние.[10] Ранее пакет распространялся бесплатно как безлицензионное программное обеспечение. Однако это не позволяло распространять модифицированные версии djbdns, что было одним из основных принципов программное обеспечение с открытым исходным кодом. Следовательно, он не был включен в Дистрибутивы Linux для чего требовалось, чтобы все компоненты были с открытым исходным кодом.

Смотрите также

Рекомендации

  1. ^ «Гарантия безопасности djbdns». Получено 2008-09-02.
  2. ^ «Приз djbdns востребован». Архивировано из оригинал на 2009-03-05. Получено 2009-03-04.
  3. ^ Мур, Дон (2004). "Обзор DNS-сервера". Получено 2005-01-06.
  4. ^ «Множественные реализации DNS уязвимы для отравления кеша». Получено 2008-08-05.
  5. ^ «Удивительное сотрудничество». Получено 2008-08-05.
  6. ^ День, Кевин (2009). «Быстрое заражение DNS в djbdns». Получено 2009-02-23.
  7. ^ "djbdns размещен в общественном достоянии".
  8. ^ «Подробный обзор программного обеспечения DNS-сервера от Рика Моэна». Получено 2009-07-13.
  9. ^ http://www.tinydnssec.org/
  10. ^ «Часто задаваемые вопросы от дистрибьюторов». Получено 2007-12-31.

внешняя ссылка