Autor(es) original(es) | Douglas Terry, Mark Painter, David Riggle y Songnian Zhou |
---|---|
Desarrollador(es) | Consorcio de sistemas de Internet |
Lanzamiento inicial | Junio de 1986 ( 1986-06 ) |
Versión estable | |
Versión preliminar | 9.21.2 / 16 de octubre de 2024 ( 16/10/2024 ) |
Repositorio |
|
Sistema operativo | Linux , NetBSD , FreeBSD , OpenBSD , macOS |
Tipo | Servidor DNS |
Licencia | Licencia pública de Mozilla [1] |
Sitio web | www.isc.org/bind/ |
BIND ( / ˈb· aɪ · n ·d / ) es un paquete de software para interactuar con el Sistema de nombres de dominio (DNS). Su componente más destacado, named (pronunciado name-dee : / ˈn · eɪ· m ·d· iː / , abreviatura de name daemon ), realiza las dos funciones principales del servidor DNS, actuando como un servidor de nombres autorizado para las zonas DNS y como un solucionador recursivo en la red. A partir de 2015, es el software de servidor de nombres de dominio más utilizado, [2] [3] [4] y es el estándar de facto en los sistemas operativos tipo Unix . [5] [6] También se incluyen en el paquete varias herramientas de administración como nsupdate y dig , y una biblioteca de interfaz de solucionador de DNS.
El software fue diseñado originalmente en la Universidad de California, Berkeley (UCB) a principios de los años 1980. El nombre proviene del acrónimo de Berkeley Internet Name Domain [7] , lo que refleja el uso de la aplicación dentro de la UCB. La versión actual es BIND 9, lanzada por primera vez en 2000 y aún mantenida activamente por el Internet Systems Consortium (ISC) con nuevas versiones publicadas varias veces al año.
BIND 9 está diseñado para cumplir totalmente con los estándares DNS y los borradores de estándares de IETF. Las características importantes de BIND 9 incluyen: TSIG , nsupdate , IPv6 , RNDC (control de demonio de nombre remoto), vistas, compatibilidad con múltiples procesadores, limitación de la tasa de respuesta (RRL), DNSSEC y amplia portabilidad. RNDC permite actualizaciones de configuración remotas, utilizando un secreto compartido para proporcionar cifrado para terminales locales y remotos durante cada sesión.
Si bien las versiones anteriores de BIND no ofrecían ningún mecanismo para almacenar y recuperar datos de zona en nada más que archivos de texto planos, en 2007 BIND 9.4 [8] DLZ proporcionó una opción de tiempo de compilación para el almacenamiento de zona en una variedad de formatos de bases de datos, incluidos LDAP , Berkeley DB , PostgreSQL , MySQL y ODBC .
BIND 10 tenía previsto hacer que el almacén de datos fuera modular, de modo que se pudieran conectar una variedad de bases de datos. [9] En 2016, ISC agregó soporte para la interfaz 'dyndb', aportada por RedHat, con la versión 9.11.0 de BIND. [10]
Los problemas de seguridad que se descubren en BIND 9 se solucionan y se divulgan públicamente de acuerdo con los principios comunes del software de código abierto. Internet Systems Consortium, los autores actuales del software, mantiene una lista completa de los defectos de seguridad que se han descubierto y divulgado en BIND9. [11]
Las versiones BIND 4 y BIND 8 tenían graves vulnerabilidades de seguridad. Se desaconseja encarecidamente el uso de estas versiones antiguas o de cualquier versión que no reciba mantenimiento ni soporte. [12] BIND 9 fue una reescritura completa , en parte para mitigar estos problemas de seguridad actuales. La página de descargas del sitio web de ISC muestra claramente qué versiones reciben mantenimiento actualmente y cuáles han llegado al final de su vida útil.
BIND fue escrito originalmente por cuatro estudiantes de posgrado del Computer Systems Research Group (CSRG) de la Universidad de California, Berkeley , Douglas Terry, Mark Painter, David Riggle y Songnian Zhou, a principios de la década de 1980 como resultado de una subvención de DARPA . El acrónimo BIND es de Berkeley Internet Name Domain , de un artículo técnico publicado en 1984. [7] Se lanzó por primera vez con Berkeley Software Distribution 4.3BSD.
Las versiones de BIND hasta la 4.8.3 fueron mantenidas por el CSRG. [13]
Paul Vixie de Digital Equipment Corporation (DEC) se hizo cargo del desarrollo de BIND en 1988, lanzando las versiones 4.9 y 4.9.1. Vixie continuó trabajando en BIND después de dejar DEC. La versión 4.9.2 de BIND fue patrocinada por Vixie Enterprises. Vixie finalmente fundó el Internet Software Consortium (ISC), que se convirtió en la entidad responsable de las versiones de BIND a partir de la 4.9.3. [13]
BIND 8 fue lanzado por ISC en mayo de 1997. [13]
La versión 9 fue desarrollada por Nominum, Inc. bajo un contrato de subcontratación de ISC, y la primera versión fue lanzada el 9 de octubre de 2000. [14] Fue escrita desde cero en parte para abordar las dificultades arquitectónicas con la auditoría de las bases de código BIND anteriores, y también para soportar DNSSEC (DNS Security Extensions). El desarrollo de BIND 9 se llevó a cabo bajo una combinación de contratos comerciales y militares. La mayoría de las características de BIND 9 fueron financiadas por proveedores de UNIX que querían asegurarse de que BIND siguiera siendo competitivo con las ofertas DNS de Microsoft; [ cita requerida ] las características DNSSEC fueron financiadas por el ejército de los EE. UU., que consideraba que la seguridad DNS era importante. BIND 9 fue lanzado en septiembre de 2000. [13]
En 2009, ISC inició un esfuerzo para desarrollar una nueva versión de la suite de software, inicialmente llamada BIND10. Además del servicio DNS, la suite BIND10 también incluía componentes de servidor DHCP IPv4 e IPv6 . En abril de 2014, con el lanzamiento de BIND10 1.2.0, ISC concluyó su participación en el proyecto y lo renombró como Bundy , [15] [16] moviendo el repositorio de código fuente a GitHub [17] para un mayor desarrollo por parte de esfuerzos públicos externos. [18] ISC interrumpió su participación en el proyecto debido a medidas de reducción de costos. [19] El desarrollo de componentes DHCP se dividió para convertirse en un nuevo proyecto Kea .