BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet,[1][2]​ especialmente en sistemas Unix, en los cuales es un estándar de facto.[3]​ Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.

BIND
Información general
Tipo de programa software libre
Desarrollador Internet Systems Consortium
Lanzamiento inicial 1984
Vulnerabilidades
Licencia Licencia BSD
Información técnica
Programado en C
Versiones
Última versión estable 9.18.27 (info) ( 15 de mayo de 2024 (7 meses y 14 días))
Última versión en pruebas 9.19.24 (info) ( 15 de mayo de 2024 (7 meses y 14 días))
Enlaces

Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.

Historia

editar

BIND fue escrito originalmente a principios de los años 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND quedó a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continuó trabajando en BIND aún después de desvincularse de DEC. Más adelante ayudaría a fundar la ISC, la cual se convirtió en la organización responsable del mantenimiento de BIND.

El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes querían asegurar que BIND se mantuviera competitivo con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.

Críticas

editar

Soporte para base de datos

editar

Las versiones anteriores de BIND no ofrecen ningún mecanismo para almacenar y recuperar datos del sitio en diferentes condiciones en archivos de texto plano. Desde la versión 9,4 de BIND, DLZ ha estado disponible como una opción que permite tiempo de compilación para el almacenamiento del sitio en una gran variedad de formatos de bases de datos como por ejemplo LDAP, Berkeley DB, PostgreSQL, MySQL u ODBC.

Seguridad

editar

Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo. BIND 9, habiéndose reescrito, tiene un historial mucho mejor en cuanto a este tema, aunque es común que se sigan encontrando problemas de seguridad tanto en las versiones actuales como las anteriores.[4][5]

Referencias

editar
  1. ISC. «BIND's official webpage.». Archivado desde el original el 26 de febrero de 2010. Consultado el 7 de octubre de 2013. 
  2. Don Moore. «Don Moore's May 2004 DNS Internet survey». 
  3. Sisson, Geoffrey (30 de noviembre de 2010). «DNS Survey: October 2010» (pdf). The Measurement Factory (en inglés). Archivado desde el original el 14 de agosto de 2016. Consultado el 17 de junio de 2018. «This study, commissioned by Infoblox, undertakes to measure the number of DNS servers on the Internet and to quantify their various DNS behaviors and configuration choices.» 
  4. CERTSI. «Denegación de Servicio en BIND 9». Archivado desde el original el 16 de agosto de 2016. Consultado el 2 de agosto de 2016. 
  5. ISC. «Matriz de Seguridad de las distintas versiones de BIND (en inglés)». 

Enlaces externos

editar

Sitios de configuración

editar