Se også: Sanitetsbind

BIND (Berkeley Internet Name Domain, tidligere: Berkeley Internet Name Daemon) er den mest brukte DNS-tjeneren på internett, spesielt på Unix-lignende systemer, hvor den er en de facto-standard. Støttet av Internet Systems Consortium. BIND ble opprinnelig laget av fire kandidatstudenter i en forskningsgruppe støttet av Det amerikanske forsvarets avanserte forskningsprosjektetat (DARPA) ved University of California, Berkeley og første gang sluppet med 4.3BSD. Paul Vixie startet å vedlikeholde det i 1988 mens han jobbet for DEC.

En ny versjon av BIND (BIND 9) ble skrevet fra bunnen av, til dels for å adressere de arkitekturmessige vanskelighetene når det gjaldt revidering av den gamle BIND kodebasen, og også for å støtte DNSSEC (DNS Security Extensions). Andre viktige funksjoner i BIND 9 inkluderer: TSIG, DNS notify, nsupdate, IPv6, «rndc flush», «views», multiprosessor støtte, og en forbedret portabilitetsarkitektur. Den er hyppig brukt på Linux-systemer.

Historie rediger

BIND ble opprinnelig skrevet tidlig på 1980-tallet; på et stipend fra Det amerikanske forsvarets avanserte forskningsprosjektetat (DARPA). Midt på 1980-tallet, tok DEC-ansatte over BIND-utviklingen. En av disse ansatte var Paul Vixie, som fortsatte arbeidet med BIND etter han ikke lenger jobbet for DEC. Etter litt hjalp han til med å starte ISC, som da ble den ansvarlige entiteten for vedlikeholdet av BIND.

Utviklingen av BIND 9 ble gjort med en kombinasjon av kommersielle og militære kontrakter. Mesteparten av funksjonene til BIND 9 ble gjort mulig med midler fra firmaer som solgte UNIX og ville sikre at BIND fortsatt var konkurransedyktig med Microsoft sine DNS tilbud; DNSSEC-funksjonene ble gjort mulig med midler fra det amerikanske forsvaret som følte at DNS-sikkerhet var viktig.

Kritikk rediger

På samme måte som Sendmail, WU-FTPD, og andre systemer som daterer tilbake til de tidligere mer laissez-faire dagene av internett, hadde BIND 4 og BIND 8 et høyt antall alvorlige sikkerhetshull igjennom årene. BIND 9, som var en omskriving, hadde en mye bedre sikkerhetshistorie.

GeoDNS rediger

GeoDNS er en patch på 40 linjer til BIND som tillater split horizon DNS, så forskjellige ordretakere mottar forskjellige svar, avhengig av nærhet.

På denne måten kan et nettsted, for eksempel, en fransk tjener, en amerikansk tjener og en sørkoreansk tjener enkelt spesifisere at Européerne går til den franske tjeneren, folk fra øst-asia går til den koreanske tjeneren og personer fra resten av verden håndteres av den amerikanske tjeneren. Dette kan gi økt ytelse og potensielt lavere kostnader enn en enkelt tjenerlokasjon eller et round robin DNS-oppsett.

Slik som DNS er oppbygd er det mye lettere å ta i bruk enn BGP anycast. DNS krever ikke støtte fra internettleverandøren. Når den valgte tjeneren for en viss klient forandrer seg, vil DNS ikke bryte eksisterende forbindelser. Imidlertid er DNS ikke tett knyttet til nettverksinfrastrukturen fordi det trolig ville vært mindre nøyaktig enn å sende data til nærmeste tjener.

Eksterne lenker rediger