BIND
BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet,[1][2] especialmente en sistemas Unix, en los cuales es un estándar de facto.[3] Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.
BIND | |||
---|---|---|---|
Información general | |||
Tipo de programa | software libre | ||
Desarrollador | Internet Systems Consortium | ||
Lanzamiento inicial | 1984 | ||
Vulnerabilidades |
| ||
Licencia | Licencia BSD | ||
Información técnica | |||
Programado en | C | ||
Versiones | |||
Última versión estable | 9.18.15 (info) ( 17 de mayo de 2023 (3 meses y 10 días)) | ||
Última versión en pruebas | 9.19.13 (info) ( 17 de mayo de 2023 (3 meses y 10 días)) | ||
Enlaces | |||
Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.
Historia
BIND fue escrito originalmente a principios de los años 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND quedó a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continuó trabajando en BIND aún después de desvincularse de DEC. Más adelante ayudaría a fundar la ISC, la cual se convirtió en la organización responsable del mantenimiento de BIND.
El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes querían asegurar que BIND se mantuviera competitivo con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.
Críticas
Soporte para base de datos
Las versiones anteriores de BIND no ofrecen ningún mecanismo para almacenar y recuperar datos del sitio en diferentes condiciones en archivos de texto plano. Desde la versión 9,4 de BIND, DLZ ha estado disponible como una opción que permite tiempo de compilación para el almacenamiento del sitio en una gran variedad de formatos de bases de datos como por ejemplo LDAP, Berkeley DB, PostgreSQL, MySQL u ODBC.
Seguridad
Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo. BIND 9, habiéndose reescrito, tiene un historial mucho mejor en cuanto a este tema, aunque es común que se sigan encontrando problemas de seguridad tanto en las versiones actuales como las anteriores.[4][5]
Referencias
- ISC. «BIND's official webpage.». Archivado desde el original el 26 de febrero de 2010. Consultado el 7 de octubre de 2013.
- Don Moore. «Don Moore's May 2004 DNS Internet survey».
- Sisson, Geoffrey (30 de noviembre de 2010). «DNS Survey: October 2010» (pdf). The Measurement Factory (en inglés). Archivado desde el original el 14 de agosto de 2016. Consultado el 17 de junio de 2018. «This study, commissioned by Infoblox, undertakes to measure the number of DNS servers on the Internet and to quantify their various DNS behaviors and configuration choices. »
- CERTSI. «Denegación de Servicio en BIND 9». Archivado desde el original el 16 de agosto de 2016. Consultado el 2 de agosto de 2016.
- ISC. «Matriz de Seguridad de las distintas versiones de BIND (en inglés)».
Enlaces externos
- Página oficial de BIND (en inglés)
- CircleID Interview with Cricket Liu, author of 'DNS and BIND' (en inglés)
- DNS & BIND Resources Archivado el 2 de septiembre de 2006 en Wayback Machine. at Bind9.net (en inglés)
- DNS Security Extensions (DNSSEC) at DNSSEC.net (en inglés)
- A Brief History of BIND by ISC (en inglés)
- BIND, the Buggy Internet Name Daemon by Daniel J. Bernstein (en inglés)
- Homepage of GeoDNS Archivado el 3 de diciembre de 2020 en Wayback Machine. (en inglés)
- https://twitter.com/ISCdotORG
Sitios de configuración
- BIND for the Small LAN (en inglés)
- Using DNS with BIND (en inglés)
- BIND 9 Administrator Reference Manual (enlace roto disponible en Internet Archive; véase el historial, la primera versión y la última). (en inglés)
- DNS & DHCP Setup Doc (Traducción al Español por Henry Izurieta - Ecuador)
- Configuración de Bind9 en Ubuntu 8.10 (video)