Berkeley Internet Name Domain

Berkeley Internet Name Domain

BIND

Cet article a pour sujet le logiciel BIND. Pour une définition du mot « bind », voir l’article bind du Wiktionnaire. Wiktfavicon en.svg
BIND
Importez le logo de ce logiciel
Développeur Internet Systems Consortium
Dernière version 9.6.1-P1 (le 28 juillet 2009) [+/-]
Environnement UNIX, Windows
Type Serveur DNS
Site Web www.isc.org/software/bind

BIND (Berkeley Internet Name Domain), précédemment appelé: Berkeley Internet Name Daemon est le serveur DNS le plus utilisé sur Internet, spécialement sur les systèmes de type UNIX et est devenu de facto un standard. La première version de BIND a été conçue par quatre étudiants diplômés de l'Université de Californie (Berkeley) sur la base de 4.3BSD. En 1988 c'est Paul Vixie qui entreprend la maintenance du projet. Le logiciel est actuellement maintenu par l'Internet Systems Consortium.

Une nouvelle version de BIND (BIND 9) a été réécrite afin de résoudre certains problèmes architecturaux du code initial et d'ajouter le support de DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette version: TSIG, notification DNS, nsupdate, IPv6, support Multiprocesseur ainsi qu'une meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes Linux.

Sommaire

Histoire

BIND a été écrit au début des années 1980 sous l'accord de la Defense Advanced Research Projects Agency (DARPA). À partir du milieu de cette même décennie, le Digital Equipment Corporation (DEC) a poursuivi le développement de BIND. Un des employés, Paul Vixie a continué, malgré son départ de DEC, à travailler sur le projet et aide actuellement l'ISC devenu responsable de la maintenance du logiciel.

Le développement de BIND 9 a été réalisé grâce à la combinaison de contrats militaires et commerciaux. Une importante partie des spécifications de BIND 9 ont été apportées par les sociétés du "monde UNIX" afin qu'elles s'assurent que BIND resterait compétitif avec l'offre de Microsoft dans le domaine. Les spécifications liées aux DNSSEC sont elles dues à l'armée américaine qui souhaitait un niveau de sécurisation important.

Sécurité

Comme Sendmail, WU-FTPD, et d'autres systèmes datant des débuts de l'internet, BIND4 et BIND8 avaient bon nombre de graves vulnérabilités liées à la sécurité. L'usage de ces systèmes est d'ailleurs fortement découragé à présent [1]. BIND9 qui est une réécriture complète est donc mieux considéré sur le plan sécuritaire.

GeoDNS

GeoDNS est un patch de BIND 9 qui permet d'envoyer des réponses DNS différentes selon la provenance des requêtes. Généralement c'est la notion de proximité qui est recherchée.

Par exemple, si un site web possède plusieurs serveurs: en France, aux États-Unis et en Corée du Sud, il est possible de définir que les personnes du continent européen seront dirigées vers le serveur français, les personnes d'Asie de l'Est vers le serveur Coréen, et les personnes d'autres parties du globe terrestre vers le serveur Américain. Cela permet d'augmenter les performances et potentiellement de faire des économies vis à vis d'une localisation unique et de la mise en place d'un système de répartition de charge.

Comme c'est un service basé sur DNS, il est plus facile à déployer que le système BGP anycast. Il ne requiert aucune intervention auprès du fournisseur d'accès à Internet et ne rompt aucun lien lorsque le serveur sélectionné change. Cependant, comme il ne dépend pas de l'infrastructure du réseau, il peut s'avérer moins précis dans la quête du serveur le plus proche.

Références

  1. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 ISBN 0-672-32792-9

Liens externes

Ce document provient de « BIND ».

Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Berkeley Internet Name Domain de Wikipédia en français (auteurs)

Игры ⚽ Нужно сделать НИР?

Regardez d'autres dictionnaires:

  • Berkeley Internet Name Domain — Berkeley Internet Name Domain,   BIND …   Universal-Lexikon

  • Berkeley Internet Name Domain — BIND (Berkeley Internet Name Domain) Entwickler: ISC Aktuelle Version: 9.6.0 (7. Januar 2009) Betriebssystem: z. B. UNIX, NetBSD, FreeBSD, OpenBSD …   Deutsch Wikipedia

  • Berkeley Internet Name Daemon — BIND (Berkeley Internet Name Domain) Entwickler: ISC Aktuelle Version: 9.6.0 (7. Januar 2009) Betriebssystem: z. B. UNIX, NetBSD, FreeBSD, OpenBSD …   Deutsch Wikipedia

  • Domain Name System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport …   Deutsch Wikipedia

  • Domain-Name-System — (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name Service — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Name-Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Name Server — Domain Name System (DNS) Familie: Internetprotokollfamilie Einsatzgebiet: Namensauflösung Ports: 53/UDP, 53/TCP DNS im TCP/IP‑Protokollstapel: Anwendung DNS Transport UD …   Deutsch Wikipedia

  • Domain Name System — The Domain Name System (DNS) is a hierarchical distributed naming system for computers, services, or any resource connected to the Internet or a private network. It associates various information with domain names assigned to each of the… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”