Djbdns

Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från versionen som granskades den 2 september 2016; kontroller kräver 9 redigeringar .

djbdns
Sorts	DNS -server _
Utvecklaren	Daniel Julius Bernstein
Skrivet i	Xi
Operativ system	UNIX
senaste versionen	1,05 ( 11 februari 2001 )
Licens	allmän egendom [1]
Hemsida	cr.yp.to/djbdns.html

djbdns är en enkel och säker uppsättning program för att underhålla och lösa DNS-zoner, utvecklad av Daniel Bernstein. Författaren till programmet skapade det efter att ha upptäckt många buggar i BIND -koden . Han lovade en bonus på $1000 till alla som hittar en bugg i djbdns-koden. [2]

2004 var tinydns-komponenten i djbdns-sviten den näst mest populära DNS-servern sett till antalet accepterade domäner. [3]

2009 hittade Matthew Dempsky sårbarheter i dnscache. [fyra]

Komponenter i djbdns

Servrar:

• dnscache - cachelagring av DNS-server
• tinydns - auktoritativ DNS-server
• walldns - "omvänd DNS-vägg", ger endast översättning mellan IP-adresser och domännamn.
• rbldns är en server designad för RBL .
• axfrdns är zonöverföringsservern.

Klientprogram:

• axfr-get är en zonöverföringsklient.
• dnsip - enkel FQDN- upplösning till ip-adress .
• dnsipq - upplösning av okvalificerade namn baserat på reglerna för att ändra (komplettera) namn.
• dnsname - enkel namnsökning efter IP-adress.
• dnstxt - enkel sökning efter en TXT-post.
• dnsmx - sök efter en e-postväxlare (e-postväxlare).
• dnsfilter - Parallell namnsökning för IP-adresser som läses från standardingång (stdin).
• dnsqr - rekursiv sökning efter poster.
• dnsq - icke-rekursiv sökning efter poster, bekvämt för felsökning och felsökning.
• dnstrace (och dnstracesort) är en omfattande kontroll av auktoritetskedjor.

…och flera relaterade konfigurationsverktyg.

I djbdns är olika funktioner och tjänster, såsom zonöverföringar via AXFR , separerade mellan separata program. Zonfilanalys cachelagring av DNS- poster och rekursiv också som separata program. Resultatet av detta designbeslut var en enorm minskning av mängden kod och komplexiteten hos demonprogrammen som svarar på klientförfrågningar. Daniel Bernstein (och många andra) är medveten om att detta tillvägagångssätt passar väl in i UNIX-andan och gör säkerhetskontrollerna enklare.

Ett exempel på användning av klientverktyg

Omvänd lösning av flera värdar från en fil:

root@host[/root]# kattfil-med-lista-ip.txt | dnsfilter 194.87.0.50=www.ru 87.118.90.81=ns.km35112.keymachine.de 93.158.134.8=ya.ru

Innehållet i file-with-list-ip.txt:

194.87.0.50 87.118.90.81 93.158.134.8

Få en ip-adress med namn, för flera värdar från en fil:

#!/bin/sh # Använd: ./h2ip.sh dns-list-file.txt # # exempel utdata: # www.ru=194.87.0.50 # ns.ru=87.118.90.81 # ya.ru=93.158.134.8 77.88.21.8 213.180.204.8 echo "Använder DNS-fillista: $1" för namn i `cat $1`; do echo -n $name=; dnsip $namn; Gjort

Användande:

# chmod +x h2ip.sh; ./h2ip.sh dns-list-file.txt

För bash , i konsolen:

för namn i `cat dns-list-file.txt`; gör echo -n $namn=;dnsip $namn; Gjort

Licenssituation

Paketet distribuerades tidigare som olicensierad programvara , vilket inte var förenligt med definitionen av öppen källkod . Detta har hindrat djbdns från att inkluderas i vissa Linux- distributioner som Debian Linux . Att använda djbdns var gratis för alla; källkoden var allmänt tillgänglig och kunde laddas ner gratis av vem som helst; det var öppet för granskning och förändring av alla som kom. Den enda begränsningen var att en modifierad version av djbdns inte kunde distribueras; ändringar kunde bara distribueras som patchar till källkoden.

Den 28 december 2008 gick djbdns (närmare bestämt filen djbdns-1.05.tar.gz [5] , vars MD5 - hashsumma är 3147c5cd56832aa3b41955c7a51cbeb2 ) in i det offentliga området.

Anteckningar

1. ↑ Daniel J. Bernstein. Vanliga frågor från distributörer (eng.) (nedlänk) . Hämtad 7 mars 2010. Arkiverad från originalet 4 juni 2012.   
2. ↑ Daniel J. Bernstein. djbdns säkerhetsgaranti  (eng.)  (nedlänk) . Hämtad 7 mars 2010. Arkiverad från originalet 4 juni 2012.
3. ↑ Moore, Don DNS-serverundersökning (2004). Hämtad 28 januari 2014. Arkiverad från originalet 6 januari 2005. (obestämd)
4. ↑ Säkerhetsproblem i djbdns bekräftat  (eng.)  (nedlänk) . Hämtad 7 mars 2010. Arkiverad från originalet 4 juni 2012.
5. ↑ Arkiverad kopia . Hämtad 7 mars 2010. Arkiverad från originalet 14 maj 2011. (obestämd)

Länkar

• Officiell djbdns-sida  (engelska)

• Henning Brauer. Livet med djbdns
• Översättning av boken "Livet med djbdns", samt artiklar och FAQ om djbdns  (ryska)
• Grigory Sitkarev. DJBDNS eller hur man dödar BIND
•  Vanliga frågor om djbdns på faqts.com

• Jonathan de Boyne Pollard. De kända problemen med Dan Bernsteins djbdns
• Jonathan de Boyne Pollard. En del av det som sägs om djbdns är fel

• Webbverktyg för att skapa nya DNS-poster för  tinydns

• http://tinydns.org/
• http://djbdnsrocks.org/

Programvara utvecklad av Daniel Julius Bernstein
cdb Daemon Tools djbdns qmail ucspi-tcp