BIND

BIND (prononcé /baɪnd/ pour Berkeley Internet Name Daemon[15], parfois Berkeley Internet Name Domain[16]) était le logiciel pour serveurs DNS le plus utilisé sur Internet (par 79 % des serveurs en 2008[17]), spécialement sur les systèmes de type UNIX et est devenu de facto un standard. La première version de BIND a été conçue par quatre étudiants diplômés de Berkeley sur la base du système d'exploitation BSD 4.3. En 1988, Paul Vixie a repris la maintenance du projet. Depuis 1994 le logiciel est développé par l'Internet Systems Consortium.

BIND

Informations
Développé par Internet Systems Consortium
Première version
Dernière version 9.18.5 ()[1]
Version avancée 9.13.6 ()[2],[3]
9.15.3 ()[4]
9.15.4 ()[5]
9.15.5 ()[6]
9.17.19 ()[7]
9.17.20 ()[8]
9.17.21 ()[9]
9.17.22 ()[10]
9.19.0 ()[11],[12]
9.19.1 ()[13]
9.19.2 ()[14]
9.19.3 ()[1]
Dépôt gitlab.isc.org/isc-projects/bind9.git
Écrit en C
Système d'exploitation Type Unix, Microsoft Windows et OpenBSD
Environnement GNU/Linux, FreeBSD, NetBSD, OpenBSD, Mac OS X, MS Windows, UNIX
Type Serveur DNS
Licence Licence ISC
Site web www.isc.org/software/bind/

Histoire

BIND a été écrit au début des années 1980 avec l'accord de la DARPA. À partir du milieu de cette même décennie, l'entreprise américaine Digital Equipment Corporation (DEC) a poursuivi le développement de BIND. Un des employés, Paul Vixie, a continué, malgré son départ, à travailler sur le projet, et aide en 2011 l'ISC devenu responsable de la maintenance du logiciel.

Le développement de BIND 9 a été réalisé grâce à la combinaison de contrats militaires et commerciaux. Une importante partie des spécifications de BIND 9 a été apportée par les sociétés du « monde UNIX » afin qu'elles s'assurent que BIND resterait compétitif avec l'offre de Microsoft dans le domaine. Les spécifications liées aux DNSSEC sont dues aux Forces armées des États-Unis qui souhaitent un niveau de sécurité important.

Cette version de BIND (BIND 9), disponible depuis 2000, a été réécrite afin de résoudre certains problèmes architecturaux du code initial et d'ajouter la prise en charge de DNSSEC (DNS Security Extensions). D'autres points importants ont été inclus dans cette version : TSIG, notification DNS, nsupdate (en), IPv6, support Multiprocesseur ainsi qu'une meilleure portabilité. C'est actuellement un logiciel très répandu au sein des systèmes GNU/Linux.

La version 10 de BIND qui était une nouvelle réécriture complète mêlant Python et C++ a été abandonnée en cours de développement[18]. La version 9.10 est sortie par la suite.

Sécurité

Comme d'autres systèmes datant des débuts de l'internet, BIND4 et BIND8 avaient un nombre important de graves vulnérabilités liées à la sécurité. L'usage de ces systèmes est d'ailleurs fortement déconseillé à présent[19]. BIND9, qui est une réécriture complète, est donc mieux considéré sur le plan de la sécurité.

GeoDNS

GeoDNS est un patch de BIND 9[20] qui permet d'envoyer des réponses DNS différentes selon l'adresse IP à l'origine de la requête[21]. Généralement c'est la notion de proximité qui est recherchée[22].

Notes et références
  1. Everett B. Fulton, « New BIND Releases are available: 9.16.30, 9.18.4, and 9.19.2 », (consulté le )
  2. (en) « BIND-9.13.6 » (consulté le )
  3. (en) « BIND 9.13.6 is now available » (consulté le )
  4. « https://gitlab.isc.org/isc-projects/bind9/-/tags/v9_15_3 » (consulté le )
  5. « https://gitlab.isc.org/isc-projects/bind9/issues/1218 »,
  6. « https://gitlab.isc.org/isc-projects/bind9/-/tags/v9_15_5 » (consulté le )
  7. « CVE-2021-25219: Lame cache can be abused to severely degrade resolver performance », (consulté le )
  8. Everett B. Fulton, « New BIND releases are available: 9.16.23 and 9.17.20 », (consulté le )
  9. Everett B. Fulton, « New BIND releases are available: 9.16.24 and 9.17.21 », (consulté le )
  10. « New BIND releases are available: 9.16.25 and 9.17.22 », (consulté le )
  11. « New BIND Releases are available: 9.16.28, 9.18.2, and 9.19.0 »,
  12. « Release Notes - BIND 9 9.19.0 documentation »
  13. « New BIND Releases are available: 9.16.28, 9.18.3, and 9.19.1 »,
  14. « New BIND Releases are available: 9.16.30, 9.18.4, and 9.19.2 », (consulté le )
  15. History of BIND software development « Copie archivée » (version du 22 juillet 2018 sur l'Internet Archive), ISC
  16. The Berkeley Internet Name Domain Server, mai 1984
  17. (en) Bryan J. Hong, Building a Server with FreeBSD 7 : A Modular Approach, No Starch Press, 2008 (lire en ligne)
  18. (en) « The DECLINE and Fall of BIND 10 »,
  19. P. Hudson, A. Hudson, B. Ball, H. Duff: Red Hat® Fedora 4 Unleashed, page 723. Sams Publishing, 2005 (ISBN 0-672-32792-9)
  20. (en) wikipedia:Geodns
  21. wikipedia:Géocasting
  22. wikipedia:anycast

Liens externes
  • Portail des logiciels libres
  • Portail d’Internet
Cet article est issu de Wikipedia. Le texte est sous licence Creative Commons - Attribution - Partage dans les Mêmes. Des conditions supplémentaires peuvent s'appliquer aux fichiers multimédias.