BIND
Un article de Wikipédia, l'encyclopédie libre.
- Cet article a pour sujet le logiciel BIND. Pour une définition du mot « bind », voir l’article bind du Wiktionnaire.
BIND (Berkeley Internet Name Domain), précédemment appelé: Berkeley Internet Name Daemon est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type Unix et est devenu de facto un standard. La première version de BIND a été conçu par quatre étudiants diplômés de l'Université de Californie (Berkeley) sur la base de 4.3BSD. En 1988 c'est Paul Vixie qui entreprend la maintenance du projet. Le logiciel est actuellement maintenu par l'Internet Systems Consortium.
Une nouvelle version de BIND (BIND 9) a été réécrite afin de résoudre certains problèmes architecturaux du code initial et d'ajouter le support de DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette version: TSIG, notification DNS, nsupdate, IPv6, support Multiprocesseur ainsi qu'une meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes Linux.
Sommaire |
[modifier] Histoire
BIND a été écrit au début des années 1980 sous l'accord de la Defense Advanced Research Projects Agency (DARPA). À partir du milieu de cette même décennie, le Digital Equipment Corporation (DEC) a poursuivi le développement de BIND. Un des employés, Paul Vixie a continué, malgré son départ de DEC, à travailler sur le projet et aide actuellement l'ISC devenu responsable de la maintenance du logiciel.
Le développement de BIND 9 a été réalisé grâce à la combinaison de contrats militaires et commerciaux. Une importante partie des spécifications de BIND 9 ont été apportées par les sociétés du "monde Unix" afin qu'elles s'assurent que BIND resterait compétitif avec l'offre de Microsoft dans le domaine. Les spécifications liées aux DNSSEC sont elles dues à l'armée Américaine qui souhaitait un niveau de sécurisation important.
[modifier] Critiques
Comme Sendmail,WU-FTPD, et d'autres systèmes datant des débuts de l'internet, BIND 4 et BIND 8 avaient bon nombre de graves vulnérabilités liées à la sécurité. L'usage de ces systèmes est d'ailleurs fortement découragé à présent [1]. BIND 9 qui est une réécriture complète est donc mieux considéré sur le plan sécuritaire.
[modifier] GeoDNS
GeoDNS est un patch de BIND 9 qui permet d'envoyer des réponses DNS différentes selon la provenance des requêtes. Généralement c'est la notion de proximité qui est recherchée.
Par exemple, si un site web possède plusieurs serveurs: en France, aux États-Unis et en Corée du Sud, il est possible de définir que les personnes du continent européen seront dirigées vers le serveur français, les personnes d'Asie de l'Est vers le serveur Coréen, et les personnes d'autres parties du globe terrestre vers le serveur Américain. Cela permet d'augmenter les performances et potentiellement de faire des économies vis à vis d'une localisation unique et de la mise en place d'un système de Répartition de charge.
Comme c'est un service basé sur DNS, il est plus facile à déployer que le système BGP anycast. Il ne requiert aucune intervention auprès du fournisseur d'accès à Internet et ne rompt aucun lien lorsque le serveur sélectionné change. Cependant, comme il ne dépend pas de l'infrastructure du réseau, il peut s'avérer moins précis dans la quête du serveur le plus proche.
[modifier] Réferences
- ↑ P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9
[modifier] Liens externes
- (en) Site officiel
- (en) CircleID Interview with Cricket Liu, author of 'DNS and BIND'
- (en) Ressources DNS & BIND sur Bind9.net
- (en) DNS Security Extensions (DNSSEC)
- (en) Historique résumé de BIND
