Описание тега nsd

NSD (для "демона сервера имен") - это серверная программа с открытым исходным кодом для Системы доменных имен. Он был разработан NLnet Labs из Амстердама в сотрудничестве с RIPE NCC с нуля в качестве авторитетного сервера имен (то есть без реализации функции рекурсивного кэширования). Целью этого развития является добавление дисперсии к "генофонду" реализаций DNS, используемых серверами имен более высокого уровня, и, таким образом, повышение устойчивости DNS к ошибкам или эксплойтам программного обеспечения.

В NSD используются файлы зон в стиле BIND (файлы зон, используемые в BIND, обычно можно использовать без изменений в NSD после ввода в конфигурацию NSD).

NSD использует информацию о зоне, скомпилированную с помощью 'zonec' в двоичный файл базы данных (nsd.db), который позволяет быстро запускать демон службы имен NSD и позволяет отмечать синтаксические структурные ошибки в Zone-Files во время компиляции (до быть доступным самой службе НРД).

Набор программ / процессов, составляющих NSD, спроектирован так, что сам демон NSD запускается как непривилегированный пользователь и может быть легко настроен для запуска в тюрьме Chroot, так что недостатки безопасности в демоне NSD маловероятны привести к общесистемному компромиссу, как без таких мер.

По состоянию на март 2008 года три корневых сервера имен Интернета используют NSD:

• k.root-servers.net был переведен на NSD 19 февраля 2003 года.[2]
• Один из 2 серверов с балансировкой нагрузки для h.root-servers.net (называемый "H1", "H2") был переключен на NSD, и теперь есть 3 сервера, на которых запущен NSD (называемый "H1", "H2", "Н3"). [3]
• l.root-servers.net перешел на NSD 6 февраля 2007 года. Несколько других TLD используют NSD для части своих серверов.