BIND: Verskil tussen weergawes

in Wikipedia, die vrye ensiklopedie
Blaai deur geskiedenis
← Ouer wysigingNuwer wysiging →
Content deleted Content added
VisueelWikiteks
RAM (besprekings | bydraes)
8 945 edits
kNo edit summary
RAM (besprekings | bydraes)
8 945 edits
Lyn 6: Lyn 6:
BIND is oorspronklik geskryf in die vroeë tagtigs met behulp van 'n [[DARPA|DARPA-skenking]]. In die middel tagtigs het werknemers van [[Digital Equipment Corporation|DEC]] verdere ontwikkeling van BIND oorgeneem. Een van die werknemers was Paul Vixie, wat aangehou het om aan BIND te werk nadat hy DEC se diens verlaat het. Hy was uiteindelik een van die stigterslede van die [[ISC|Internet Systems Consortium]], at uiteindelik die organisasie geword het wat verantwoordelik was vir die onderhoud van BIND.
BIND is oorspronklik geskryf in die vroeë tagtigs met behulp van 'n [[DARPA|DARPA-skenking]]. In die middel tagtigs het werknemers van [[Digital Equipment Corporation|DEC]] verdere ontwikkeling van BIND oorgeneem. Een van die werknemers was Paul Vixie, wat aangehou het om aan BIND te werk nadat hy DEC se diens verlaat het. Hy was uiteindelik een van die stigterslede van die [[ISC|Internet Systems Consortium]], at uiteindelik die organisasie geword het wat verantwoordelik was vir die onderhoud van BIND.


Die ontwikkeling van BIND 9 is gedoen deur 'n kombinasie van kommersiële en militêre kontrakte. Die ontwikkeling van die meeste BIND 9 kenmerke is bevonds deur UNIX-handelaars wat wou verseker dat BIND kompeterend bly met Microsoft se aanbiedinge; die [[DNSSEC]]-kenmerke is bevonds deur die V.S.A se militêre magte wat DNS sekuriteit wou verseker.
<!-- Moet nog vertaal word


==Kritiek==
The development of BIND 9 was done with a combination of commercial and military contracts. Most of the features of BIND 9 were funded by UNIX vendors who wanted to ensure that BIND stayed competitive with Microsoft's DNS offerings; the [[DNSSEC]] features were funded by the US military who felt that DNS security was important.
Soos [[Sendmail]], [[WU-FTPD]] en ander stelsels wat terugdateer tot vroeëre [[laissez-faire]] tye op die Internet, het BIND 4 en BIND 8 'n groot aantal kwesbaarhede gehad ten opsigte van sekuriteit en word die gebruik van hierdie vroeëre stelsels ten sterkste afgeraai.<ref>P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat&reg; Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9</ref> BIND 9, wat geheel en al herskryf is, is 'n baie veiliger stelsel.

==Criticisms==
Like [[Sendmail]], [[WU-FTPD]], and other systems dating back to the earlier [[laissez-faire]] days of the Internet, BIND 4 and BIND 8 have had a large number of serious security vulnerabilities over the years and as such their use is now strongly discouraged.<ref>P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat&reg; Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9</ref> BIND 9, being a rewrite, has a much better security history.


==GeoDNS==
==GeoDNS==
'''GeoDNS''' is a 40-line patch to BIND to allow [[split horizon]] [[Domain Name System|DNS]], such that different requesters receive different responses, depending on proximity.
'''GeoDNS''' is 'n 40-lyn byvoeging tot BIND om 'n [[gesplete horison]] [[Domein-naam stelsel]] toe te laat, wat beteken dat verskillende versoekers verskillende antwoorde sal kry afhangende van hul nabyheid ten opsigte van die bediener.

Op hierdie wyse kan 'n webwerf byvoorbeeld Franse gebruikers na hul Franse bediener en Koreaanse gebruikers na 'n Koreaanse bediener verwys. Dit verleen 'n beter werkverrigting en moontlik laer kostes as 'n bediener wat op 'n enkele plek geleë is of 'n [[rondomtalie DNS]] opstelling.

<!-- Moet nog vertaal word


In this way if a website has, for example, a French server, a US server and a South Korean server, they can easily specify that people in Europe go to the French server, people in East Asia go to the Korean server and those in the rest of the world be served by the US server. This can give improved performance and potentially lower costs than a single hosting location or a [[round robin DNS]] setup.
This can give improved performance and potentially lower costs than a single hosting location or a [[round robin DNS]] setup.


As it is DNS based, it is much easier to deploy than BGP anycast. It does not require any support from the ISP and will not break existing connections when the server selected for a particular client changes. However, as it is not intimately tied into the network infrastructure it is likely to be less accurate at sending data to the nearest server.
As it is DNS based, it is much easier to deploy than BGP anycast. It does not require any support from the ISP and will not break existing connections when the server selected for a particular client changes. However, as it is not intimately tied into the network infrastructure it is likely to be less accurate at sending data to the nearest server.

Wysiging soos op 09:03, 24 April 2007

BIND (Berkeley Internet Name Domain) is die mees algemeen gebruikte Domein-naam stelsel bediener op die internet, veral op Unix-tipe stelsels, waar dit 'n de facto standaard. Die programmatuur word ondersteun deur die Internet Systems Consortium. BIND is oorspronklik geskep deur vier gegradueerde studente by die Universiteit van Kalifornië, Berkeley en is oorspronklik saam met 4.3BSD vrygestel. Paul Vixie het die programmatuur in 1988 begin ondersteun terwyl hy nog by DEC werksaam was.

'n Nuwe weergawe van BIND (BIND 9) is van voor af geskryf om verskeie probleme met die ouer weergawe veral sekuriteitskwessies aan te spreek. Ander belangrike kenmerke van BIND 9 sluit in: TSIG, DNS notify, nsupdate, IPv6, rndc flush, views, multiverwerker ondersteuning en verbeterde oordraagbare argitektuur. Dit word baie algemeen op Linux-stelsel gebruik.

Geskiedenis

BIND is oorspronklik geskryf in die vroeë tagtigs met behulp van 'n DARPA-skenking. In die middel tagtigs het werknemers van DEC verdere ontwikkeling van BIND oorgeneem. Een van die werknemers was Paul Vixie, wat aangehou het om aan BIND te werk nadat hy DEC se diens verlaat het. Hy was uiteindelik een van die stigterslede van die Internet Systems Consortium, at uiteindelik die organisasie geword het wat verantwoordelik was vir die onderhoud van BIND.

Die ontwikkeling van BIND 9 is gedoen deur 'n kombinasie van kommersiële en militêre kontrakte. Die ontwikkeling van die meeste BIND 9 kenmerke is bevonds deur UNIX-handelaars wat wou verseker dat BIND kompeterend bly met Microsoft se aanbiedinge; die DNSSEC-kenmerke is bevonds deur die V.S.A se militêre magte wat DNS sekuriteit wou verseker.

Kritiek

Soos Sendmail, WU-FTPD en ander stelsels wat terugdateer tot vroeëre laissez-faire tye op die Internet, het BIND 4 en BIND 8 'n groot aantal kwesbaarhede gehad ten opsigte van sekuriteit en word die gebruik van hierdie vroeëre stelsels ten sterkste afgeraai.[1] BIND 9, wat geheel en al herskryf is, is 'n baie veiliger stelsel.

GeoDNS

GeoDNS is 'n 40-lyn byvoeging tot BIND om 'n gesplete horison Domein-naam stelsel toe te laat, wat beteken dat verskillende versoekers verskillende antwoorde sal kry afhangende van hul nabyheid ten opsigte van die bediener.

Op hierdie wyse kan 'n webwerf byvoorbeeld Franse gebruikers na hul Franse bediener en Koreaanse gebruikers na 'n Koreaanse bediener verwys. Dit verleen 'n beter werkverrigting en moontlik laer kostes as 'n bediener wat op 'n enkele plek geleë is of 'n rondomtalie DNS opstelling.

  1. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9
Ontsluit van "https://af.wikipedia.org/w/index.php?title=BIND&oldid=177900"