Das djbdns Softwarepaket ist eine DNS Durchführung, die von Daniel J. Bernstein wegen seiner Frustrationen mit dem wiederholten geschaffen ist, BINDEN Sicherheitslöcher. Ein Preis von 1000 $ für die erste Person, um ein Vorzug-Eskalationssicherheitsloch in djbdns zu finden, wurde im März 2009 Matthew Dempsky zuerkannt.

, der tinydns Bestandteil von djbdns war der zweite populärste DNS Server (Zahl des gedienten Gebiets).

djbdns ist für die Vergiftungsverwundbarkeit des geheimen Lagers nie verwundbar gewesen hat im Juli 2008 berichtet, aber es ist entdeckt worden, dass es für einen zusammenhängenden Angriff verwundbar ist.

Der Quellcode ist seit 1991 nicht zentral geführt worden und wurde ins öffentliche Gebiet 2007 veröffentlicht. Bezüglich des Märzes 2009 gibt es drei Gabeln, von denen eine dbndns ist, die Gabel des Debian-Projektes und mehr als ein Dutzend Flecke, um Mängel zu richten, bestehen.

Die djbdns Hauptbestandteile

Die djbdns Software besteht aus dem Server, Kunden und einigen verschiedenen Konfigurationswerkzeugen.

Server

• dnscache - der dns resolver und das geheime Lager.
• tinydns - ein datenbankgesteuerter dns Server.
• walldns - eine DNS "Rückwand", IP dem Domainnamen lookup nur zur Verfügung stellend.
• rbldns - ein Server hat für dns entworfen Dienst auf die schwarze Liste zu setzen.
• pickdns - ein datenbankgesteuerter Server, der davon wählt, Aufzeichnungen abhängig von der Position des Antragstellers zu vergleichen. (Diese Eigenschaft ist jetzt ein Standardteil von tinydns.)
• axfrdns - ein Zonenübertragungsserver.

Kundenwerkzeuge

• axfr-kommen Sie - ein Zonenübertragungskunde.
• dnsip - einfache Adresse vom Namen lookup.
• dnsipq - richten vom Namen lookup mit dem Neuschreiben von Regeln.
• dnsname - einfacher Name von der Adresse lookup.
• dnstxt - einfacher Text registriert vom Namen lookup.
• dnsmx - Postex-Wechsler lookup.
• dnsfilter - schlägt Namen für Adressen nach, die von stdin in der Parallele gelesen sind.
• dnsqr - rekursive allgemeine Aufzeichnung lookup.
• dnsq - nichtrekursive allgemeine Aufzeichnung lookup, nützlich für das Beseitigen.
• dnstrace (und dnstracesort) - umfassende Prüfung der Ketten der Autorität über dns Server und ihre Namen.

Design

In djbdns werden verschiedene Eigenschaften und Dienstleistungen, wie AXFR-Zonenübertragungen, in getrennte Programme abgespaltet. Zonendateisyntaxanalyse, das Verstecken und die rekursive Auflösung werden auch als getrennte Programme durchgeführt. Das Ergebnis dieser Designentscheidungen ist die dramatische Verminderung der Codegröße und Kompliziertheit des Dämon-Programms, das auf Lookup-Bitten antwortet. Daniel J. Bernstein (und viele andere) findet, dass das zum Geist von Unix Betriebssystem wahr ist, und Sicherheitsüberprüfung viel einfacher macht.

Urheberrechtsstatus

Am 28. Dezember 2007 hat Bernstein djbdns ins öffentliche Gebiet veröffentlicht. Bis zu diesem Tag wurde das Paket als lizenzfreie Software verteilt, die den Vertrieb von modifizierten Versionen von djbdns verhindert hat, der im Konflikt mit den Grundsätzen der Offenen Quellsoftware war, die die Einschließung in vielen Vertrieb von Linux unausführbar wenn nicht unmöglich gemacht hat.

Siehe auch

• Vergleich der DNS Server-Software
• dbndns

Links

• Djbdns-Beamter-Einstiegsseite
• Ein Handbuch zu djbdns
• Die djbdns Abteilung von FAQTS
• Inoffizielle Website
• Ein Djbdns-Führer und Tutorenkurs mit addon
• - Das Entlarven von Jonathan de Boyne Pollard von mehreren Mythen in Zusammenhang mit djbdns
• - Die Liste von Jonathan de Boyne Pollard der mehreren bekannten Probleme in djbdns
• Das Unterstützen neuerer Satzformate durch allgemeine Aufzeichnungen.
• LWN (Linux wöchentliche Nachrichten) schaut auf djbdns