NSD

NSD (Name Server Daemon) — сервер DNS с открытым исходным кодом, разработанный компанией NL Net Labs в сотрудничестве с RIPE NCC.

NSD
Тип сервер DNS
Разработчик NL Net Labs
Написана на C
Операционная система Unix
Аппаратная платформа Unix-подобная операционная система
Последняя версия 4.3.7 (22 июля 2021 года)
Лицензия BSD license
Сайт nlnetlabs.nl/projects/ns…

NSD разрабатывался с нуля в качестве только ответственного сервера (то есть, не реализует рекурсивные запросы и кэширование). Одной из целей разработки являлось повышение разнообразия DNS-серверов и, следовательно, повышение устойчивости системы доменных имен к ошибкам в программном обеспечении и атакам на уязвимости.

NSD использует файлы описаний зон (англ.) в стиле BIND и может использовать файлы BIND без изменений. Вся информация компилируется с помощью zonec в двоичный формат (nsd.db) для ускорения загрузки. Также в процессе компиляции могут быть выявлены ошибки синтаксиса, что позволяет исправить их еще до того, как они станут доступны серверу.

Процессы NSD работают от имени непривилегированного пользователя, что позволяет легко поместить его в изолированное окружение (такое, как chroot). Таким образом, даже если в нем обнаружится уязвимость, её использование не позволит скомпрометировать всю систему.

На 2011 год NSD используется следующими корневыми серверами:

  • k.root-servers.net[1];
  • h.root-servers.net[2];
  • l.root-servers.net[3].

ПримечанияПравить

  1. k.root-servers.net Changing DNS Software at on 19.2.2003 Архивировано 15 мая 2011 года.
  2. Stichting NLnet; Annual Report 2003" mentioning NSD on h.root-servers.net. Дата обращения: 13 марта 2011. Архивировано 18 июля 2011 года.
  3. http://dns.icann.org/lroot/. Дата обращения: 13 марта 2011. Архивировано 15 марта 2011 года.

СсылкиПравить