BIND

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

BIND (Berkeley Internet Name Domain ou, como chamado previamente, Berkeley Internet Name Daemon[1] ) é o servidor para o protocolo DNS mais utilizado na Internet,[2] especialmente em sistemas do tipo Unix, onde ele pode ser considerado um padrão de facto. Foi criado por quatro estudantes de graduação, membros de um grupo de pesquisas em ciência da computação da Universidade de Berkeley, e foi distribuído pela primeira vez com o sistema operacional 4.3BSD. O programador Paul Vixie, enquanto trabalhava para a empresa DEC, foi o primeiro mantenedor do BIND. Atualmente o BIND é suportado e mantido pelo Internet Systems Consortium.

Para a versão 9, o BIND foi praticamente reescrito. Ele passou a suportar, dentre outras funcionalidades, a extensão DNSSEC e os protocolos TSIG e IPv6.

História[editar | editar código-fonte]

Ele foi escrito originalmente no início da década de 1980 em um projeto suportado pela agência DARPA. Em meados dos anos 80, funcionários da DEC assumiram o seu desenvolvimento. Um destes funcionários era Paul Vixie, que continuou o seu trabalho com o BIND após deixar a empresa. Ele ajudou na criação da organização ISC que se tornou responsável pela manutenção do programa.

O desenvolvimento do BIND 9 foi realizado através de uma combinação de contratos comerciais e militares. A maioria das funcionalidades do BIND 9 eram promovidas por empresas fornecedoras de sistemas Unix que queriam garantir que o BIND se manteria competitivo com as ofertas de servidores DNS da Microsoft. Por exemplo, a extensão de segurança DNSSEC foi financiada pelos militares estadunidenses que perceberam a importância da segurança para o servidor DNS.[3]

Críticas[editar | editar código-fonte]

Assim como os programas Sendmail e WU-FTPD, e outros sistemas que remontam aos primeiros dias da Internet, as versões 4 e 8 do BIND tinham uma série de vulnerabilidades de segurança e, por isso, o seu uso é hoje fortemente desencorajado.[4] [5] Uma das motivações para reescrever o BIND, e lançar o BIND 9, foi disponibilizar um sistema mais seguro.[6]

GeoDNS[editar | editar código-fonte]

GeoDNS é um patch de apenas 40 linhas de código que permite ao BIND dar respostas diferentes dependendo da proximidade do cliente. Essa funcionalidade permitiria, por exemplo, que um latino-americano, em visita a um determinado sítio, fosse direcionada para um servidor no Brasil e um asiático para um servidor na Coréia, proporcionando um ganho de desempenho no acesso da Internet.

Referências

  1. Peter Bieringer. Linux IPv6 HOWTO (em inglês). Visitado em 5 de julho de 2007.
  2. Infoblox. Second Annual DNS Survey Reveals Growth and Improvements, But Many Systems Still Vulnerable to Attacks (em inglês). Visitado em 5 de julho de 2007.
  3. Internet Software Consortium. BIND 9.3.2-P2 Release (em inglês). Visitado em 5 de julho de 2007.
  4. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9
  5. Joris Evers. DNS servers--an Internet Achilles' heel (em inglês). Visitado em 5 de julho de 2007.
  6. Linh Pham. Replacing FreeBSD Base System's BIND with BIND 9 (em inglês). Visitado em 5 de julho de 2007.

Ver também[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]