Djbdns

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 2. september 2016; checks kræver 9 redigeringer .

djbdns
Type	DNS -server _
Udvikler	Daniel Julius Bernstein
Skrevet i	Xi
Operativ system	UNIX
nyeste version	1,05 ( 11. februar 2001 )
Licens	offentligt domæne [1]
Internet side	cr.yp.to/djbdns.html

djbdns er et enkelt og sikkert sæt programmer til vedligeholdelse og løsning af DNS-zoner, udviklet af Daniel Bernstein. Forfatteren af ​​programmet oprettede det efter at have opdaget adskillige fejl i BIND -koden . Han lovede en $1000 bonus til enhver, der finder en fejl i djbdns-koden. [2]

I 2004 var tinydns-komponenten i djbdns-pakken den næstmest populære DNS-server i forhold til antallet af accepterede domæner. [3]

I 2009 fandt Matthew Dempsky sårbarheder i dnscache. [fire]

Komponenter af djbdns

Servere:

• dnscache - caching af DNS-server
• tinydns - autoritativ DNS-server
• walldns - "omvendt DNS-væg", giver kun oversættelse mellem IP-adresser og domænenavne.
• rbldns er en server designet til RBL .
• axfrdns er zoneoverførselsserveren.

Klientprogrammer:

• axfr-get er en zoneoverførselsklient.
• dnsip - simpel FQDN - opløsning til ip-adresse .
• dnsipq - opløsning af ukvalificerede navne baseret på reglerne for at ændre (udfylde) navne.
• dnsname - simpelt navneopslag efter IP-adresse.
• dnstxt - simpel søgning efter en TXT-post.
• dnsmx - søg efter en mailudveksler (mailudveksler).
• dnsfilter - Parallel navneopslag for IP-adresser læst fra standardinput (stdin).
• dnsqr - rekursiv søgning efter poster.
• dnsq - ikke-rekursiv søgning efter poster, praktisk til fejlfinding og fejlfinding.
• dnstrace (og dnstracesort) er et omfattende autoritetstjek.

…og flere relaterede konfigurationsværktøjer.

I djbdns er forskellige funktioner og tjenester, såsom zoneoverførsler via AXFR , adskilt mellem separate programmer. Zonefilparsing , DNS record caching og lookup er implementeret som separate programmer. Resultatet af denne designbeslutning var en enorm reduktion i mængden af ​​kode og kompleksiteten af ​​de dæmonprogrammer , der reagerer på klientanmodninger. Daniel Bernstein (og mange andre) er klar over, at denne tilgang passer godt til UNIX-ånden og gør sikkerhedstjek lettere.

Et eksempel på brug af klientværktøjer

Omvendt løsning af flere værter fra en fil:

root@host[/root]# kat fil-med-liste-ip.txt | dnsfilter 194.87.0.50=www.ru 87.118.90.81=ns.km35112.keymachine.de 93.158.134.8=ya.ru

Indhold af fil-med-liste-ip.txt:

194.87.0.50 87.118.90.81 93.158.134.8

Få en ip-adresse ved navn, for flere værter fra en fil:

#!/bin/sh # Brug: ./h2ip.sh dns-list-file.txt # # eksempel output: # www.ru=194.87.0.50 # ns.ru=87.118.90.81 # ya.ru=93.158.134.8 77.88.21.8 213.180.204.8 echo "Bruger DNS-filliste: $1" for navn i `kat $1`; gør echo -n $navn=; dnsip $navn; Færdig

Anvendelse:

# chmod +x h2ip.sh; ./h2ip.sh dns-list-file.txt

For bash , i konsollen:

for navn i `cat dns-list-file.txt`; do echo -n $navn=;dnsip $navn; Færdig

Licenssituation

Pakken blev tidligere distribueret som ulicenseret software , hvilket ikke var i overensstemmelse med Open Source-definitionen . Dette har forhindret djbdns i at blive inkluderet i nogle Linux- distributioner såsom Debian Linux . Det var gratis for alle at bruge djbdns; kildekoden var offentligt tilgængelig og kunne downloades gratis af enhver; det var åbent for gennemgang og forandring af alle, der kom. Den eneste begrænsning var, at en modificeret version af djbdns ikke kunne distribueres; ændringer kunne kun distribueres som patches til kildekoden.

Den 28. december 2008 kom djbdns (mere præcist filen djbdns-1.05.tar.gz [5] , hvis MD5 - hashsum er 3147c5cd56832aa3b41955c7a51cbeb2 ) ind i det offentlige domæne.

Noter

1. ↑ Daniel J. Bernstein. Ofte stillede spørgsmål fra distributører (eng.) (downlink) . Hentet 7. marts 2010. Arkiveret fra originalen 4. juni 2012.   
2. ↑ Daniel J. Bernstein. djbdns sikkerhedsgaranti  (eng.)  (downlink) . Hentet 7. marts 2010. Arkiveret fra originalen 4. juni 2012.
3. ↑ Moore, Don DNS-serverundersøgelse (2004). Hentet 28. januar 2014. Arkiveret fra originalen 6. januar 2005. (ubestemt)
4. ↑ Sikkerhedsproblem i djbdns bekræftet  (eng.)  (downlink) . Hentet 7. marts 2010. Arkiveret fra originalen 4. juni 2012.
5. ↑ Arkiveret kopi . Hentet 7. marts 2010. Arkiveret fra originalen 14. maj 2011. (ubestemt)

Links

• Officiel djbdns-side  (engelsk)

• Henning Brauer. Livet med djbdns
• Oversættelse af bogen "Livet med djbdns", samt artikler og ofte stillede spørgsmål om djbdns  (russisk)
• Grigory Sitkarev. DJBDNS eller hvordan man dræber BIND
•  FAQ om djbdns på faqts.com

• Jonathan de Boyne Pollard. De kendte problemer med Dan Bernsteins djbdns
• Jonathan de Boyne Pollard. Noget af det, der siges om djbdns, er forkert

• Webværktøj til at oprette nye DNS-poster til  tinydns

• http://tinydns.org/
• http://djbdnsrocks.org/

Software udviklet af Daniel Julius Bernstein
cdb Daemon værktøjer djbdns qmail ucspi-tcp