Login
Login-Name Passwort


 
Newsletter
Werbung

Do, 28. Februar 2013, 12:59

Software::Netzwerk

BIND 10 in Version 1.0.0 freigegeben

Der freie DNS-Server BIND wurde in Version 10 von Grund auf neu geschrieben. Das Resultat der Arbeit ist nun verfügbar.

Internet Systems Consortium

BIND entstand bereits in der Frühzeit des Internets in Berkeley, war nahezu konkurrenzlos und erreichte infolgedessen einen hohen Verbreitungsgrad. Das Programm wurde in einer Zeit entwickelt, als auf eventuelle Sicherheitslücken im damals noch kleinen Internet noch nicht sehr geachtet werden musste. Während des rapiden Wachstums des Internets zeigten sich dann immer mehr Sicherheitslücken in BIND. Die neue Version BIND 8, die ab 1997 bereitstand, brachte einige Verbesserungen, doch der Code von BIND 8 begann sein Alter zu zeigen. Der Nachfolger BIND 9 wurde ab 1998 von Grund auf neu entwickelt und stand 2000 zum Einsatz bereit.

BIND 9 war wie sein Vorgänger monolithisch und benötigte relativ viel Speicher. Als auch BIND 9 bereits elf Jahre auf dem Buckel hatte, fasste das Internet Systems Consortium (ISC) im Jahr 2009 den Entschluss, den Nachfolger BIND 10 zu entwickeln, da sich das Internet, die Softwaretechnologie und die Rechnerarchitekturen massiv verändert haben und BIND 9 aktuellen Anforderungen nicht mehr genüge.

Nach fast drei Jahren Entwicklung, die von der Gemeinschaft, hauptsächlich großen Domain-Registraren, finanziert wurde, steht jetzt BIND 10 in der ersten Version 1.0.0 für den Einsatz bereit.

BIND 10 ist wie geplant ein modulares System. Es wurde überwiegend in C++ implementiert, da große Teile des Servers geschwindigkeitskritisch sind. Kleinere Teile wurden in Python geschrieben. Die Entwickler bezeichnen dies im Nachhinein als gute Wahl, da nur populäre Programmiersprachen in Frage kamen, um die Einstiegshürden für Entwickler niedrig zu halten. Mit der Objektorientierung und den modernen Features der Boost-Bibliotheken ist nun ein leistungsfähiges, sicheres und pflegeleichtes System entstanden. Allerdings setzt BIND 10 Python 3 voraus, was die Entwickler als etwas unglücklich bezeichnen, aber nach Abschluss der Übergangsphase zwischen Python 2 und Python 3 kein Problem mehr sein werde.

BIND 10 besteht aus einer C++-Bibliothek für DNS, für die auch ein Python-API zur Verfügung steht, und mehreren Daemons, die autoritatives DNS, dynamisches DNS, Zonentransfers und zur Zeit noch experimentelle weiterleitende und rekursive Namensauflösung übernehmen. Die Zonendaten können im Speicher gehalten werden, sie werden zudem in einer Sqlite3-Datenbank gehalten, um sie bei einem Neustart schnell einlesen zu können. DNSSEC wird unterstützt. Auch Zugriffskontrollen und TSIG wurden implementiert.

BIND 10 soll besser anpass- und integrierbar sein als sein Vorgänger und ist zur Laufzeit konfigurierbar. Dafür gibt es zur Zeit einen einfachen Client. Der Server kann detaillierte Log-Einträge erzeugen und diverse Statistiken ausgeben.

Eine weitere Komponente ist der neu geschriebene DHCP-Server, der allerdings erst als Vorschau vorliegt. Ausführlichere Informationen zu BIND 10 findet man im Wiki des ISC.

Werbung
Kommentare (Insgesamt: 9 || Alle anzeigen || Kommentieren )
Re[2]: Abhängigkeiten (Atalanttore, Sa, 9. März 2013)
Re[2]: Abhängigkeiten (T-Virus, Fr, 1. März 2013)
Re: Abhängigkeiten (dirk, Fr, 1. März 2013)
Re[2]: Abhängigkeiten (Fry, Fr, 1. März 2013)
Re: Abhängigkeiten (Tendenz Rot, Do, 28. Februar 2013)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung