VINCULAR

BIND () é um conjunto de software para interagir com o Domain Name System (DNS). Seu componente mais proeminente, named (pronuncia-se name-dee: abreviação de name daemon), executa as duas principais funções do servidor DNS, atuando como um servidor de nomes autorizado para zonas DNS e como um resolvedor recursivo na rede. A partir de 2015, é o software de servidor de nomes de domínio mais amplamente usado e é o padrão de fato em sistemas operacionais semelhantes ao Unix. Também estão contidas no pacote várias ferramentas de administração, como nsupdate e dig, e uma biblioteca de interface de resolução de DNS.

O software foi originalmente projetado na Universidade da Califórnia, Berkeley (UCB) no início dos anos 80. O nome se origina como um acrônimo de Berkeley Internet Name Domain, refletindo o uso do aplicativo dentro do UCB. A versão mais recente é o BIND 9, lançado pela primeira vez em 2000 e ainda mantido ativamente pelo Internet Systems Consortium (ISC) com novos lançamentos lançados várias vezes ao ano.

Principais recursos

O BIND 9 destina-se a ser totalmente compatível com os padrões DNS da IETF e os projetos de padrões. Recursos importantes do BIND 9 incluem: TSIG, nsupdate, IPv6, RNDC (controle de daemon de nome remoto), visualizações, suporte a multiprocessador, limitação de taxa de resposta (RRL), DNSSEC e ampla portabilidade. O RNDC permite atualizações remotas de configuração, usando um segredo compartilhado para fornecer criptografia para terminais locais e remotos durante cada sessão.

Suporte de banco de dados

Embora as versões anteriores do BIND não oferecessem nenhum mecanismo para armazenar e recuperar dados de zona em nada além de arquivos de texto simples, em 2007 o BIND 9.4 DLZ fornecia uma opção de tempo de compilação para armazenamento de zona em uma variedade de formatos de banco de dados, incluindo LDAP, Berkeley DB, PostgreSQL, MySQL e ODBC.

O BIND 10 planejou tornar o armazenamento de dados modular, para que vários bancos de dados possam ser conectados. Em 2016, o ISC adicionou suporte para o 'dyndb' interface, contribuição de RedHat, com BIND versão 9.11.0.

Segurança

Os problemas de segurança descobertos no BIND 9 são corrigidos e divulgados publicamente de acordo com os princípios comuns do software de código aberto. Uma lista completa de defeitos de segurança que foram descobertos e divulgados no BIND9 é mantida pelo Internet Systems Consortium, os atuais autores do software.

As versões BIND 4 e BIND 8 tinham sérias vulnerabilidades de segurança. O uso dessas versões antigas ou qualquer versão não mantida e sem suporte é fortemente desencorajado. O BIND 9 foi uma reescrita completa, em parte para mitigar esses problemas de segurança contínuos. A página de downloads no site do ISC mostra claramente quais versões são mantidas atualmente e quais estão em fim de vida.

História

BIND foi originalmente escrito por quatro alunos de pós-graduação do Computer Systems Research Group (CSRG) da Universidade da Califórnia, Berkeley, Douglas Terry, Mark Painter, David Riggle e Songnian Zhou, no início dos anos 1980 como resultado de uma DARPA conceder. O acrônimo BIND é para Berkeley Internet Name Domain, de um artigo técnico publicado em 1984. Foi lançado pela primeira vez com o Berkeley Software Distribution 4.3BSD.

As versões do BIND até 4.8.3 foram mantidas pelo CSRG.

Paul Vixie da Digital Equipment Corporation (DEC) assumiu o desenvolvimento do BIND em 1988, lançando as versões 4.9 e 4.9.1. Vixie continuou a trabalhar no BIND depois de deixar o DEC. BIND Versão 4.9.2 foi patrocinado pela Vixie Enterprises. Vixie eventualmente fundou o Internet Software Consortium (ISC), que se tornou a entidade responsável pelas versões do BIND a partir da 4.9.3.

O BIND 8 foi lançado pela ISC em maio de 1997.

A versão 9 foi desenvolvida pela Nominum, Inc. sob um contrato de terceirização da ISC, e a primeira versão foi lançada em 9 de outubro de 2000. Ela foi escrita do zero em parte para resolver as dificuldades arquitetônicas com a auditoria das bases de código BIND anteriores e também para suportar DNSSEC (DNS Security Extensions). O desenvolvimento do BIND 9 ocorreu sob uma combinação de contratos comerciais e militares. A maioria dos recursos do BIND 9 foi financiada por fornecedores UNIX que queriam garantir que o BIND permanecesse competitivo com as ofertas de DNS da Microsoft; os recursos DNSSEC foram financiados pelos militares dos EUA, que consideravam a segurança do DNS importante. BIND 9 foi lançado em setembro de 2000.

Em 2009, o ISC iniciou um esforço para desenvolver uma nova versão do pacote de software, inicialmente chamado de BIND10. Além do serviço DNS, o conjunto BIND10 também inclui componentes de servidor DHCP IPv4 e IPv6. Em abril de 2014, com a versão 1.2.0 do BIND10, o ISC concluiu seu envolvimento no projeto e o renomeou para Bundy, movendo o repositório de código-fonte para o GitHub para desenvolvimento posterior por esforços públicos externos. O ISC interrompeu seu envolvimento no projeto devido a medidas de corte de custos. O desenvolvimento de componentes DHCP foi dividido para se tornar um novo projeto Kea.