UNIR
BIND () es un paquete de software para interactuar con el Sistema de nombres de dominio (DNS). Su componente más destacado, named (pronunciado name-dee: abreviatura de name daemon), realiza las dos funciones principales del servidor DNS, actuando como un servidor de nombres autorizado para zonas DNS y como un solucionador recursivo en la red. A partir de 2015, es el software de servidor de nombres de dominio más utilizado y es el estándar de facto en los sistemas operativos similares a Unix. El paquete también contiene varias herramientas de administración, como nsupdate y dig, y una biblioteca de interfaz de resolución de DNS.
El software se diseñó originalmente en la Universidad de California, Berkeley (UCB) a principios de la década de 1980. El nombre se origina como un acrónimo de Berkeley Internet Name Domain, lo que refleja el uso de la aplicación dentro de UCB. La última versión es BIND 9, lanzada por primera vez en 2000 y aún mantenida activamente por Internet Systems Consortium (ISC) con nuevas versiones publicadas varias veces al año.
Características clave
BIND 9 está diseñado para cumplir totalmente con los estándares y borradores de estándares DNS de IETF. Las características importantes de BIND 9 incluyen: TSIG, nsupdate, IPv6, RNDC (control de daemon de nombre remoto), vistas, compatibilidad con multiprocesadores, limitación de la tasa de respuesta (RRL), DNSSEC y amplia portabilidad. RNDC permite actualizaciones de configuración remotas, utilizando un secreto compartido para proporcionar cifrado para terminales locales y remotos durante cada sesión.
Soporte de base de datos
Si bien las versiones anteriores de BIND no ofrecían ningún mecanismo para almacenar y recuperar datos de zona en otra cosa que no fueran archivos de texto sin formato, en 2007 BIND 9.4 DLZ proporcionó una opción de tiempo de compilación para el almacenamiento de zona en una variedad de formatos de base de datos, incluidos LDAP, Berkeley DB, PostgreSQL, MySQL y ODBC.
BIND 10 planeó hacer que el almacén de datos sea modular, de modo que se pueda conectar una variedad de bases de datos. En 2016, ISC agregó compatibilidad con 'dyndb' interfaz, aportada por RedHat, con BIND versión 9.11.0.
Seguridad
Los problemas de seguridad que se descubren en BIND 9 se corrigen y se divulgan públicamente de acuerdo con los principios comunes del software de código abierto. Internet Systems Consortium, los autores actuales del software, mantienen una lista completa de los defectos de seguridad que se han descubierto y divulgado en BIND9.
Las versiones BIND 4 y BIND 8 presentaban graves vulnerabilidades de seguridad. Se desaconseja encarecidamente el uso de estas versiones antiguas, o cualquier versión sin mantenimiento y sin soporte. BIND 9 fue una reescritura completa, en parte para mitigar estos problemas de seguridad en curso. La página de descargas en el sitio web de ISC muestra claramente qué versiones se mantienen actualmente y cuáles están al final de su vida útil.
Historia
BIND fue escrito originalmente por cuatro estudiantes graduados en el Grupo de Investigación de Sistemas Informáticos (CSRG) en la Universidad de California, Berkeley, Douglas Terry, Mark Painter, David Riggle y Songnian Zhou, a principios de la década de 1980 como resultado de un DARPA otorgar. El acrónimo BIND es para Berkeley Internet Name Domain, de un documento técnico publicado en 1984. Se lanzó por primera vez con Berkeley Software Distribution 4.3BSD.
El CSRG mantuvo las versiones de BIND hasta la 4.8.3.
Paul Vixie de Digital Equipment Corporation (DEC) se hizo cargo del desarrollo de BIND en 1988 y lanzó las versiones 4.9 y 4.9.1. Vixie continuó trabajando en BIND después de dejar DEC. La versión 4.9.2 de BIND fue patrocinada por Vixie Enterprises. Vixie finalmente fundó Internet Software Consortium (ISC), que se convirtió en la entidad responsable de las versiones de BIND a partir de la 4.9.3.
BIND 8 fue lanzado por ISC en mayo de 1997.
La versión 9 fue desarrollada por Nominum, Inc. bajo un contrato de subcontratación de ISC, y la primera versión se lanzó el 9 de octubre de 2000. Fue escrita desde cero en parte para abordar las dificultades arquitectónicas con la auditoría de las bases de código BIND anteriores, y también para admitir DNSSEC (extensiones de seguridad DNS). El desarrollo de BIND 9 tuvo lugar bajo una combinación de contratos comerciales y militares. La mayoría de las características de BIND 9 fueron financiadas por proveedores de UNIX que querían asegurarse de que BIND siguiera siendo competitivo con las ofertas de DNS de Microsoft; las características de DNSSEC fueron financiadas por el ejército de los EE. UU., que consideró importante la seguridad del DNS. BIND 9 se lanzó en septiembre de 2000.
En 2009, ISC inició un esfuerzo por desarrollar una nueva versión del paquete de software, inicialmente llamado BIND10. Además del servicio DNS, la suite BIND10 también incluía componentes de servidor DHCP IPv4 e IPv6. En abril de 2014, con la versión 1.2.0 de BIND10, el ISC concluyó su participación en el proyecto y lo renombró a Bundy, trasladando el repositorio del código fuente a GitHub para un mayor desarrollo por parte de esfuerzos públicos externos. ISC interrumpió su participación en el proyecto debido a medidas de reducción de costos. El desarrollo de los componentes de DHCP se dividió para convertirse en un nuevo proyecto de Kea.