djbdns

djbdns
djbdns
Тип	DNS-сервер
Разработчик	Дэниел Джулиус Бернштейн
Написана на	Си
Операционная система	UNIX
Последняя версия	1.05 (11 февраля 2001)
Лицензия	общественное достояние
Сайт	cr.yp.to/djbdns.html

djbdns представляет собой простой и безопасный набор программ для обслуживания и разрешения (resolving) DNS зон, разработанный Дэниелом Бернштейном. Автор программы создал его после обнаружения многочисленных ошибок в коде BIND. Он пообещал премию в $1000 тому, кто найдёт ошибку в коде djbdns.^[2]

На 2004 год, входящая в набор djbdns компонента tinydns была вторым по популярности DNS-сервером по количеству обслуживаемых доменов.^[3]

В 2009 году Матью Демпски (Matthew Dempsky) нашёл уязвимости в dnscache.^[4]

Компоненты djbdns[править | править код]

Серверы:

dnscache — кэширующий DNS сервер
tinydns — полномочный DNS сервер
walldns — «reverse DNS wall», обеспечивает только преобразование между IP-адресами и доменными именами.
rbldns — сервер, разработанный для RBL.
axfrdns — сервер для переноса зоны.

Клиентские программы:

axfr-get — клиент для переноса зон.
dnsip — простое разрешение FQDN-имени в ip-адрес.
dnsipq — разрешение неполных имен на основе правил изменения (дополнения) имен.
dnsname — простой поиск имени по IP-адресу.
dnstxt — простой поиск TXT-записи.
dnsmx — поиск почтового обменника (mail exchanger).
dnsfilter — параллельный поиск имен для IP-адресов, считываемых из стандартного ввода (stdin).
dnsqr — рекурсивный поиск записей.
dnsq — нерекурсивный поиск записей, удобен для отладки и поиска проблем.
dnstrace (и dnstracesort) — всесторонняя проверка цепочек полномочий (chains of authority).

…и несколько сопутствующих инструментов конфигурирования.

В djbdns различные функции и сервисы, такие как передача зон через AXFR, разделены между отдельными программами. Разбор файла зон^[en], кэширование DNS-записей и рекурсивный поиск записей также выполнены в виде отдельных программ. Результатом этого дизайнерского решения стало чрезвычайное уменьшение объёма кода и сложности программ-демонов, которые отвечают на клиентские запросы. Даниел Бернштейн (и многие другие) осознают, что этот подход хорошо согласуется с духом UNIX, и делает проверку безопасности более простой.

Пример использования клиентских утилит[править | править код]

Обратный резолвинг нескольких хостов из файла:

root@host[/root]# cat file-with-list-ip.txt | dnsfilter
194.87.0.50=www.ru
87.118.90.81=ns.km35112.keymachine.de
93.158.134.8=ya.ru

Содержание файла file-with-list-ip.txt:

194.87.0.50
87.118.90.81
93.158.134.8

Получение ip адреса по имени, для нескольких хостов из файла:

#!/bin/sh

# Use: ./h2ip.sh dns-list-file.txt
# 
# Example output:
# www.ru=194.87.0.50
# ns.ru=87.118.90.81
# ya.ru=93.158.134.8 77.88.21.8 213.180.204.8

echo "Using DNS file list: $1"

for name in `cat $1`;
do
        echo -n $name=;
        dnsip $name;
done

Использование:

# chmod +x h2ip.sh; ./h2ip.sh dns-list-file.txt

Для bash, в консоли:

for name in `cat dns-list-file.txt`; do echo -n $name=;dnsip $name; done

Ситуация с лицензией[править | править код]

Ранее пакет распространялся как программное обеспечение без лицензии, что не согласовалось с Open Source Definition. Это мешало djbdns быть включённым в некоторые дистрибутивы Linux, такие как Debian Linux. Использование djbdns было бесплатно для всех; исходный код был общедоступен и мог быть загружен бесплатно всеми желающими; он был открыт для проверки и изменения всеми желающими. Единственное ограничение состояло в том, что нельзя было распространять модифицированную версию djbdns; изменения могли распространяться только как заплатки к исходному коду.

28 декабря 2008 года djbdns (точнее файл djbdns-1.05.tar.gz^[5], чья хеш-сумма MD5 равна 3147c5cd56832aa3b41955c7a51cbeb2) перешёл в общественное достояние.

Примечания[править | править код]

↑ Daniel J. Bernstein. Frequently asked questions from distributors (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.
↑ Daniel J. Bernstein. The djbdns security guarantee (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.
↑ Moore, Don DNS server survey (неопр.) (2004). Дата обращения: 28 января 2014. Архивировано 6 января 2005 года.
↑ Security issue in djbdns confirmed (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.
↑ Архивированная копия (неопр.). Дата обращения: 7 марта 2010. Архивировано 14 мая 2011 года.

Ссылки[править | править код]

Официальная страница djbdns (англ.)

Веб-утилита для создания новых DNS-записей для tinydns (англ.)

[1] Daniel J. Bernstein. Frequently asked questions from distributors (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.

[2] Daniel J. Bernstein. The djbdns security guarantee (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.

[3] Moore, Don DNS server survey (неопр.) (2004). Дата обращения: 28 января 2014. Архивировано 6 января 2005 года.

[4] Security issue in djbdns confirmed (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.

[5] Архивированная копия (неопр.). Дата обращения: 7 марта 2010. Архивировано 14 мая 2011 года.

[1]

[2]

[3]

[4]

[5]