djbdns (djbdns)

Перейти к навигации Перейти к поиску

djbdns
Тип DNS-сервер
Разработчик Дэниел Джулиус Бернштейн
Написана на Си
Операционная система UNIX
Последняя версия 1.05 (11 февраля 2001)
Лицензия общественное достояние [1]
Сайт cr.yp.to/djbdns.html

djbdns представляет собой простой и безопасный набор программ для обслуживания и разрешения (resolving) DNS зон, разработанный Дэниелом Бернштейном. Автор программы создал его после обнаружения многочисленных ошибок в коде BIND. Он пообещал премию в $1000 тому, кто найдёт ошибку в коде djbdns.[2]

На 2004 год, входящая в набор djbdns компонента tinydns была вторым по популярности DNS-сервером по количеству обслуживаемых доменов.[3]

В 2009 году Матью Демпски (Matthew Dempsky) нашёл уязвимости в dnscache.[4]

Компоненты djbdns

[править | править код]

Серверы:

  • dnscache — кэширующий DNS сервер
  • tinydns — полномочный DNS сервер
  • walldns — «reverse DNS wall», обеспечивает только преобразование между IP-адресами и доменными именами.
  • rbldns — сервер, разработанный для RBL.
  • axfrdns — сервер для переноса зоны.

Клиентские программы:

  • axfr-get — клиент для переноса зон.
  • dnsip — простое разрешение FQDN-имени в ip-адрес.
  • dnsipq — разрешение неполных имен на основе правил изменения (дополнения) имен.
  • dnsname — простой поиск имени по IP-адресу.
  • dnstxt — простой поиск TXT-записи.
  • dnsmx — поиск почтового обменника (mail exchanger).
  • dnsfilter — параллельный поиск имен для IP-адресов, считываемых из стандартного ввода (stdin).
  • dnsqr — рекурсивный поиск записей.
  • dnsq — нерекурсивный поиск записей, удобен для отладки и поиска проблем.
  • dnstrace (и dnstracesort) — всесторонняя проверка цепочек полномочий (chains of authority).

…и несколько сопутствующих инструментов конфигурирования.

В djbdns различные функции и сервисы, такие как передача зон через AXFR, разделены между отдельными программами. Разбор файла зон, кэширование DNS-записей и рекурсивный поиск записей также выполнены в виде отдельных программ. Результатом этого дизайнерского решения стало чрезвычайное уменьшение объёма кода и сложности программ-демонов, которые отвечают на клиентские запросы. Даниел Бернштейн (и многие другие) осознают, что этот подход хорошо согласуется с духом UNIX, и делает проверку безопасности более простой.

Пример использования клиентских утилит

[править | править код]

Обратный резолвинг нескольких хостов из файла:

root@host[/root]# cat file-with-list-ip.txt | dnsfilter
194.87.0.50=www.ru
87.118.90.81=ns.km35112.keymachine.de
93.158.134.8=ya.ru

Содержание файла file-with-list-ip.txt:

194.87.0.50
87.118.90.81
93.158.134.8

Получение ip адреса по имени, для нескольких хостов из файла:

#!/bin/sh

# Use: ./h2ip.sh dns-list-file.txt
# 
# Example output:
# www.ru=194.87.0.50
# ns.ru=87.118.90.81
# ya.ru=93.158.134.8 77.88.21.8 213.180.204.8

echo "Using DNS file list: $1"

for name in `cat $1`;
do
        echo -n $name=;
        dnsip $name;
done

Использование:

# chmod +x h2ip.sh; ./h2ip.sh dns-list-file.txt

Для bash, в консоли:

for name in `cat dns-list-file.txt`; do echo -n $name=;dnsip $name; done

Ситуация с лицензией

[править | править код]

Ранее пакет распространялся как программное обеспечение без лицензии, что не согласовалось с Open Source Definition. Это мешало djbdns быть включённым в некоторые дистрибутивы Linux, такие как Debian Linux. Использование djbdns было бесплатно для всех; исходный код был общедоступен и мог быть загружен бесплатно всеми желающими; он был открыт для проверки и изменения всеми желающими. Единственное ограничение состояло в том, что нельзя было распространять модифицированную версию djbdns; изменения могли распространяться только как заплатки к исходному коду.

28 декабря 2008 года djbdns (точнее файл djbdns-1.05.tar.gz[5], чья хеш-сумма MD5 равна 3147c5cd56832aa3b41955c7a51cbeb2) перешёл в общественное достояние.

Примечания

[править | править код]
  1. Daniel J. Bernstein. Frequently asked questions from distributors (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.
  2. Daniel J. Bernstein. The djbdns security guarantee (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.
  3. Moore, Don DNS server survey (2004). Дата обращения: 28 января 2014. Архивировано 6 января 2005 года.
  4. Security issue in djbdns confirmed (англ.). Дата обращения: 7 марта 2010. Архивировано из оригинала 4 июня 2012 года.
  5. Архивированная копия. Дата обращения: 7 марта 2010. Архивировано 14 мая 2011 года.