NSD

NSD (Name Server Daemon) je open source DNS server vyvinutý společností NL Net Labs ve spolupráci s RIPE NCC .

NSD byl od základu navržen tak, aby byl pouze odpovědným serverem (to znamená, že neimplementuje rekurzivní dotazy a ukládání do mezipaměti). Jedním z cílů návrhu bylo zvýšit rozmanitost serverů DNS, a tím učinit systém doménových jmen odolnějším vůči softwarovým chybám a útokům na zranitelnost.

NSD používá soubory popisu zóny ve stylu a může používat soubory bez úprav Všechny informace jsou kompilovány pomocí zonec do binárního formátu (nsd.db) pro rychlejší načítání. Chyby syntaxe lze také detekovat během kompilace, což umožňuje jejich opravu dříve, než budou dostupné pro server.

Procesy NSD běží jako neprivilegovaný uživatel, což usnadňuje jejich umístění do izolovaného prostředí (jako je chroot ). Tedy, i když je v něm nalezena zranitelnost, její zneužití neumožní kompromitaci celého systému.

Od roku 2011 používají NSD následující kořenové servery :

• k.root-servers.net [1] ;
• h.root-servers.net [2] ;
• l.root-servers.net [3] .

Poznámky

1. ↑ k.root-servers.net Změna softwaru DNS dne 19. 2. 2003 Archivováno 15. května 2011.
2. ↑ Stichting NLnet; Výroční zpráva 2003" zmiňující NSD na h.root-servers.net . Staženo 13. března 2011. Archivováno z originálu dne 18. července 2011. (neurčitý)
3. ↑ http://dns.icann.org/lroot/ . Získáno 13. března 2011. Archivováno z originálu 15. března 2011. (neurčitý)

Odkazy

• Stručná historie a  průvodce nastavením
• https://github.com/NLnetLabs/nsd/releases Archivováno 1. srpna 2021 na Wayback Machine
• https://lists.nlnetlabs.nl/mailman/listinfo/nsd-users Archivováno 1. srpna 2021 na Wayback Machine