Etikettarkiv: bind

DNSSEC – på väg mot ett säkrare Internet

På RIPE-konferenser diskuteras inte bara ett ämne utan det finns ett större antal grupper som är aktiva med löpande sessioner under veckan. Under gårdagen så höll DNS-gruppen sin första session för konferensen.

Det stora samtalsämnet var DNSSEC och implementeringen av denna teknik på DNS-servrar spridda över Internet. Fram tills nu så har det gått relativt långsamt med ett fåtal toppdomäner som lett utvecklingen och infört DNSSEC fullt ut. Exempel är .SE och .CZ.

Nu anas dock en ändring av detta då ICANN, som hanterar den högsta instansen av DNS (kallat ROOT), rapporterar att deras instans kommer att signeras enligt DNSSEC innan december 2009. Detta  är i princip den största pusselbiten som många har väntat på och jag tror att detta kommer att sprida stödet för DNSSEC över den stora massan av toppdomäner.

ISC BINDEtt helt annat ämne som fick några minuter av tid på sessionen var utvecklingen av BIND 10. BIND är den programvara som vi på Loopia använder för att tillhandahålla vår DNS-tjänst. Det är även den mest använda DNS-servern.

Utvecklarna av BIND låter meddela att BIND 10 kommer att bli en helt omskriven programvara med fokus på modularitet och enklare administration. I övrigt så kommer flera stora delar av BIND som i nuvarande läge är tredjepartstillägg att arbetas in i själva DNS-servern.

Dela detta inlägg:

DNS och mjukvaran

I mitt förra inlägg i serien om DNS så berättade jag om den hierarki av DNS-servrar som utgör DNS-systemet på Internet. Denna gång kommer jag berätta kort om mjukvaran som utgör grunden i detta system.

Rent krasst så kan man jämföra en DNS-server med ett enkelt program som tar emot, svarar på, eller ställer egna frågor på ett visst sätt via en nätverksanslutning. Det finns ett antal sådana programvaror och de har alla olika inriktning. Vissa är byggda för att vara lätta att använda och vissa sätter prestanda i första rummet. Läs mer

Dela detta inlägg: