NSD

NSD (Name Server Daemon) er en open source DNS-server udviklet af NL Net Labs i samarbejde med RIPE NCC .

NSD blev designet fra bunden til kun at være en ansvarlig server (det vil sige, den implementerer ikke rekursive forespørgsler og caching). Et af designmålene var at øge diversiteten af ​​DNS-servere og derfor gøre domænenavnesystemet mere modstandsdygtigt over for softwarefejl og sårbarhedsangreb.

NSD bruger zonebeskrivelsesfiler i - stil og kan bruge - filer uden ændringer Al information kompileres ved hjælp af zonec til et binært format (nsd.db) for hurtigere indlæsning. Syntaksfejl kan også detekteres under kompilering, hvilket gør det muligt at rette dem, før de bliver tilgængelige for serveren.

NSD-processer kører som en uprivilegeret bruger, hvilket gør det nemt at placere dem i et isoleret miljø (såsom chroot ). Selv hvis der findes en sårbarhed i den, vil udnyttelse af den således ikke tillade, at hele systemet kompromitteres.

Fra 2011 bruges NSD af følgende rodservere :

• k.root-servers.net [1] ;
• h.root-servers.net [2] ;
• l.root-servers.net [3] .

Noter

1. ↑ k.root-servers.net Ændring af DNS-software den 19/2/2003 Arkiveret 15. maj 2011.
2. ↑ Stichting NLnet; Årsrapport 2003" med omtale af NSD på h.root-servers.net . Hentet 13. marts 2011. Arkiveret fra originalen 18. juli 2011. (ubestemt)
3. ↑ http://dns.icann.org/lroot/ . Hentet 13. marts 2011. Arkiveret fra originalen 15. marts 2011. (ubestemt)

Links

• Kort historie og  opsætningsvejledning
• https://github.com/NLnetLabs/nsd/releases Arkiveret 1. august 2021 på Wayback Machine
• https://lists.nlnetlabs.nl/mailman/listinfo/nsd-users Arkiveret 1. august 2021 på Wayback Machine