BIND
| BIND | |
 |
|
| Développeur | Internet Systems Consortium |
|---|---|
| Dernière version | 9.8.1 (31 août 2011) [+/-] |
| Version avancée | 10 (28 novembre 2011) [+/-] |
| Environnement | GNU/Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, MS Windows, UNIX |
| Type | Serveur DNS |
| Licence | Licence BSD |
| Site web | (en) Site officiel |
modifier  |
|
BIND (/ˈbaɪnd/, Berkeley Internet Name Daemon[1], parfois Berkeley Internet Name Domain[2]) est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard. La première version de BIND a été conçue par quatre étudiants diplômés de l'Université de Californie (Berkeley) sur la base du système d'exploitation BSD 4.3. En 1988 c'est Paul Vixie qui reprenait la maintenance du projet. Le logiciel est actuellement développé par l'Internet Systems Consortium.
La version 9 de BIND (BIND 9), disponible depuis 2000, a été réécrite afin de résoudre certains problèmes architecturaux du code initial et d'ajouter la prise en charge de DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette version : TSIG, notification DNS, nsupdate, IPv6, support Multiprocesseur ainsi qu'une meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes Linux.
La version 10 de BIND est en cours de développement.
Sommaire |
[modifier] Histoire
BIND a été écrit au début des années 1980 avec l'accord de la DARPA. À partir du milieu de cette même décennie, l'entreprise américaine Digital Equipment Corporation (DEC) a poursuivi le développement de BIND. Un des employés, Paul Vixie, a continué, malgré son départ, à travailler sur le projet, et aide en 2011 l'ISC devenu responsable de la maintenance du logiciel.
Le développement de BIND 9 a été réalisé grâce à la combinaison de contrats militaires et commerciaux. Une importante partie des spécifications de BIND 9 a été apportée par les sociétés du « monde UNIX » afin qu'elles s'assurent que BIND resterait compétitif avec l'offre de Microsoft dans le domaine. Les spécifications liées aux DNSSEC sont dues aux Forces armées des États-Unis qui souhaite un niveau de sécurité important.
[modifier] Sécurité
Comme d'autres systèmes datant des débuts de l'internet, BIND4 et BIND8 avaient un nombre important de graves vulnérabilités liées à la sécurité. L'usage de ces systèmes est d'ailleurs fortement déconseillé à présent[3]. BIND9, qui est une réécriture complète, est donc mieux considéré sur le plan de la sécurité.
[modifier] GeoDNS
 |
Cet article ne cite pas suffisamment ses sources (juillet 2010).
Si vous disposez d'ouvrages ou d'articles de référence ou si vous connaissez des sites web de qualité traitant du thème abordé ici, merci de compléter l'article en donnant les références utiles à sa vérifiabilité et en les liant à la section « Notes et références ». (Modifier l'article)
|
GeoDNS est un patch de BIND 9 qui permet d'envoyer des réponses DNS différentes selon l'adresse IP à l'origine de la requête. Généralement c'est la notion de proximité qui est recherchée.
[modifier] Notes et références
- History of BIND software development, ISC
- The Berkeley Internet Name Domain Server, mai 1984
- P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9
[modifier] Liens externes
- (en) Site officiel
- (en) CircleID Interview with Cricket Liu, author of 'DNS and BIND'
- (en) Ressources DNS & BIND sur Bind9.net
- (fr) Installer et configurer un serveur DNS avec Bind 9
