BIND

BIND
Información general
Tipo de programa	software libre
Desarrollador	Internet Systems Consortium
Lanzamiento inicial	1984
	CVE-2016-9444; CVE-2016-9147; CVE-2016-9131; CVE-2016-8864; CVE-2016-6170; CVE-2016-2848; CVE-2016-2776; CVE-2016-2775; CVE-2016-2088; CVE-2016-1286; CVE-2016-1285; CVE-2016-1284; CVE-2015-8705; CVE-2015-8704; CVE-2015-8461; CVE-2015-8000; CVE-2015-5986; CVE-2015-5722; CVE-2015-5477; CVE-2015-4620; CVE-2015-1349; CVE-2014-8680; CVE-2014-8500; CVE-2014-3859; CVE-2014-3214; CVE-2014-0591; CVE-2013-6230; CVE-2013-4854; CVE-2013-3919; CVE-2013-2266; CVE-2012-5689; CVE-2012-5688; CVE-2012-5166; CVE-2012-4244; CVE-2012-3868; CVE-2012-3817; CVE-2012-1667; CVE-2012-1033; CVE-2011-4313; CVE-2011-2465; CVE-2011-2464; CVE-2011-1910; CVE-2011-1907; CVE-2011-0414; CVE-2010-3762; CVE-2010-3615; CVE-2010-3614; CVE-2010-3613; CVE-2010-0382; CVE-2010-0290; CVE-2010-0218; CVE-2010-0213; CVE-2010-0097; CVE-2009-4022; CVE-2009-0696; CVE-2009-0265; CVE-2009-0025; CVE-2008-4163; CVE-2008-1447; CVE-2008-0122; CVE-2007-2930; CVE-2007-2926; CVE-2007-2925; CVE-2007-2241; CVE-2007-0494; CVE-2007-0493; CVE-2006-4096; CVE-2006-4095; CVE-2006-2073; CVE-2006-0987; CVE-2006-0527; CVE-2005-0034; CVE-2005-0033; CVE-2003-0914; CVE-2002-2211; CVE-2002-1221; CVE-2002-1220; CVE-2002-1219; CVE-2002-0684; CVE-2002-0651; CVE-2002-0400; CVE-2002-0029; CVE-2001-0497; CVE-2001-0013; CVE-2001-0012; CVE-2001-0011; CVE-2001-0010; CVE-2000-1029; CVE-2000-0887; CVE-1999-1499; CVE-1999-0849; CVE-1999-0848; CVE-1999-0837; CVE-1999-0833; CVE-1999-0184; CVE-1999-0024; CVE-1999-0011; CVE-1999-0010; CVE-1999-0009; CVE-2022-1183; CVE-2021-25220; CVE-2022-0396; CVE-2022-0635; CVE-2022-0667;
Licencia	Licencia BSD
Información técnica
Programado en	C
Versiones
Última versión estable	9.19.417 de agosto de 2022
Última versión en pruebas	9.10.0rc1 ( 09 de abril de 2014)
Enlaces
	Sitio web oficial Repositorio de código
	[editar datos en Wikidata]

BIND (Berkeley Internet Name Domain, anteriormente: Berkeley Internet Name Daemon) es el servidor de DNS más comúnmente usado en Internet,^[3]^[4] especialmente en sistemas Unix, en los cuales es un Estándar de facto. Es patrocinado por la Internet Systems Consortium. BIND fue creado originalmente por cuatro estudiantes de grado en la University of California, Berkeley y liberado por primera vez en el 4.3BSD. Paul Vixie comenzó a mantenerlo en 1988 mientras trabajaba para la DEC.

Una nueva versión de BIND (BIND 9) fue escrita desde cero en parte para superar las dificultades arquitectónicas presentes anteriormente para auditar el código en las primeras versiones de BIND, y también para incorporar DNSSEC (DNS Security Extensions). BIND 9 incluye entre otras características importantes: TSIG, notificación DNS, nsupdate, IPv6, rndc flush, vistas, procesamiento en paralelo, y una arquitectura mejorada en cuanto a portabilidad. Es comúnmente usado en sistemas GNU/Linux.

Actualmente todas las versiones más antiguas de bind contienen un error de seguridad, debe actualizarse a la última. Más detalles

Historia

BIND fue escrito originalmente a principios de los 80 bajo el patrocinio de la DARPA. A mediados de los 80, el desarrollo del BIND quedó a cargo de empleados de DEC. Uno de estos empleados era Paul Vixie, quien continuó trabajando en BIND luego de desvincularse de DEC. Más adelante ayudaría a fundar la ISC, la cual se convirtió en la organización responsable del mantenimiento de BIND.

El desarrollo de BIND 9 fue realizado con el auspicio conjunto del área comercial y militar. La mayoría de las funcionalidades de BIND 9 fueron impulsadas por proveedores de UNIX quienes querían asegurar que BIND se mantuviera competente con la oferta de Microsoft en el sector de soluciones DNS, y las funcionalidades relativas a DNSSEC fueron impulsadas por el ejército de Estados Unidos quien sintió que la seguridad en DNS era importante.

Críticas

Soporte para base de datos

Las versiones anteriores de BIND no ofrecen ningún mecanismo para almacenar y recuperar datos del sitio en diferentes condiciones en archivos de texto plano. Desde la versión 9,4 de BIND, DLZ ha estado disponible como una opción que permite tiempo de compilación para el almacenamiento del sitio en una gran variedad de formatos de bases de datos como por ejemplo LDAP, Berkeley DB, PostgreSQL, MySQL u ODBC.

SEGURIDAD

Como otras herramientas que estuvieron presentes desde los primeros días de Internet, BIND 4 y BIND 8 han tenido un gran número de vulnerabilidades de seguridad a lo largo del tiempo. BIND 9, habiéndose reescrito, tiene un historial mucho mejor en cuanto a este tema.

Referencias

↑ Reed, Jeremy C. (2013-02-21), «BIND10 1.0.0 is now available», bind-announce, https://lists.isc.org/pipermail/bind10-announce/2013-February/000026.html, consultado el 2013-02-21.
↑ Reed, Jeremy C. (2013-04-04), «BIND10 1.1.0beta1 released», bind-announce, https://lists.isc.org/pipermail/bind-announce/2013-April/000840.html, consultado el 2013-04-04.
↑ ISC. «BIND's official webpage.».
↑ Don Moore. «Don Moore's May 2004 DNS Internet survey».

Enlaces externos

Página Oficial de BIND (en inglés)
CircleID Interview with Cricket Liu, author of 'DNS and BIND' (en inglés)
DNS & BIND Resources at Bind9.net (en inglés)
DNS Security Extensions (DNSSEC) at DNSSEC.net (en inglés)
A Brief History of BIND by ISC (en inglés)
BIND, the Buggy Internet Name Daemon by Daniel J. Bernstein (en inglés)
Homepage of GeoDNS (en inglés)

Sitios de configuración

BIND for the Small LAN (en inglés)
Using DNS with BIND (en inglés)
BIND 9 Administrator Reference Manual (en inglés)
DNS & DHCP Setup Doc (Traducción al Español por Henry Izurieta - Ecuador)
Configuración de Bind9 en Ubuntu 8.10 (video)

[1] Reed, Jeremy C. (2013-02-21), «BIND10 1.0.0 is now available», bind-announce, https://lists.isc.org/pipermail/bind10-announce/2013-February/000026.html, consultado el 2013-02-21.

[2] Reed, Jeremy C. (2013-04-04), «BIND10 1.1.0beta1 released», bind-announce, https://lists.isc.org/pipermail/bind-announce/2013-April/000840.html, consultado el 2013-04-04.

[3] ISC. «BIND's official webpage.».

[4] Don Moore. «Don Moore's May 2004 DNS Internet survey».

[2]

[3]

[4]