BIND – Un server DNS open source di ISC

Come suggerisce il titolo di questo articolo, BIND è un software server DNS open source che consente di eseguire il proprio server Domain Name System (DNS).


Ciò significa che anziché utilizzare i server DNS forniti dal tuo Internet Service Provider (ISP) o Google, puoi risolvere le tue query DNS e pubblicare tu stesso il tuo indirizzo DNS su Internet.

Ancora confuso? Ok, iniziamo dall'inizio ...

Che cos'è il DNS?

Il DNS (aka Domain Name System) viene utilizzato per risolvere nomi host leggibili dall'uomo come www.ProPrivacy.com in indirizzi IP leggibili da una macchina come 216.172.189.144.

Il DNS fornisce anche altre informazioni sui nomi di dominio, come i servizi di posta.

Indirizzi IP e URL

Ogni dispositivo e risorsa connessi a Internet ha un indirizzo numerico univoco per identificarlo in modo che altri dispositivi su Internet possano trovarli e comunicare con loro. Questo identificatore numerico è noto come indirizzo IP (Internet Protocol).

Di gran lunga le risorse Internet più comunemente utilizzate sono i siti Web, ognuno dei quali può essere identificato utilizzando il suo indirizzo IP univoco. Il problema è, tuttavia, che sebbene i computer siano bravi a ricordare lunghe stringhe di numeri, noi poveri umani non lo siamo.

Pertanto, utilizziamo più facilmente gli indirizzi Web (URL) più semplici come proprivacy.com.

Server DNS

Un server DNS traduce semplicemente gli URL in un indirizzo IP comprensibile ai computer. Fondamentalmente è solo una rubrica che fa riferimento a un URL con il suo indirizzo IP corrispondente. Ad esempio, traducendo l'URL proprivacy.com nel suo indirizzo IP di 216.172.189.144.

Le cose sono, ovviamente, un po 'più complicate di così. Il server DNS deve rimanere continuamente aggiornato con gli ultimi elenchi di URL e i loro indirizzi IP corrispondenti. Ma in poche parole è tutto ciò che fa un server DNS.

Questo processo di traduzione DNS viene in genere eseguito dall'ISP. È anche possibile modificare le impostazioni DNS per utilizzare un server DNS di terze parti gestito da artisti del calibro di Google, OpenDNS e OpenNIC.

Quando si utilizza una rete privata virtuale (VPN), tutte le richieste DNS devono essere inviate attraverso il tunnel VPN crittografato per essere gestite da un server DNS gestito dal proprio provider VPN. Quando ciò non accade, hai quella che viene chiamata una perdita DNS.

Immettere BIND - Server DNS open source

BIND è un software server DNS open source sviluppato da Internet Systems Consortium (ISC). È l'onnipresente software di server DNS di fatto su Internet, con circa il 70 percento di tutti i server DNS che utilizzano il software. BIND di ISC

BIND è composto da tre parti:

  1. Resolver: il bit che risolve le query DNS traducendo gli URL in indirizzi IP.
  2. Server di nomi di dominio autorevole - che risponde alle richieste di altri resolver DNS in merito alle query sui nomi di dominio. Ecco come i server DNS vengono aggiornati con gli URL e i loro indirizzi IP corrispondenti. Come tale, BIND fornisce la spina dorsale per gran parte del sistema DNS del mondo.
  3. Strumenti: una vasta selezione di strumenti diagnostici e di altro tipo.

Server BIND e VPN

vita privata

La traduzione DNS può rappresentare una grande minaccia per la privacy per gli utenti VPN. Una semplice configurazione VPN nasconderà dal tuo ISP ciò che il tuo IP reale ottiene su Internet. Questo è completamente compromesso, tuttavia, se il tuo ISP è responsabile della traduzione dei nomi di ogni URL visitato negli indirizzi IP corrispondenti.

Saprà esattamente quali siti Web hai visitato, anche quando si utilizza una VPN! Per evitare ciò, la maggior parte dei servizi VPN commerciali utilizza BIND (o qualcosa di simile) per risolvere le richieste DNS degli utenti.

Questo impedisce al tuo ISP di essere in grado di tracciare la tua attività su Internet utilizzando la traduzione DNS e elimina la necessità di servizi DNS di terze parti come Google DNS. Se esegui un server VPN personale, puoi fare la stessa cosa. Le istruzioni collegate di seguito dovrebbero aiutarti a iniziare.

La maggior parte dei buoni servizi VPN in questi giorni offre anche la protezione dalle perdite DNS come caratteristica del loro software. Questo utilizza le regole del firewall per garantire che tutte le richieste DNS vengano instradate attraverso il tunnel VPN per essere risolte dal server DNS gestito dal provider VPN.

La maggior parte dei client VPN attualmente supporta solo il routing DNS IPv4 e previene le perdite IPv6 con la semplice opportunità di disabilitare IPv6. OpenVPN GUI 4.2.x, tuttavia, supporta completamente il routing sia IPv4 che IPv6.

Nascondere la tua posizione

Oltre alla privacy, un uso popolare delle VPN è guardare programmi TV come BBC iPlayer e Netflix al di fuori del loro paese di origine. Software come BIND consente ai servizi VPN di garantire che le richieste DNS vengano risolte nello stesso Paese di provenienza dell'indirizzo IP. Ciò rende meno probabile che un servizio rilevi che stai utilizzando una VPN e di conseguenza ti blocchi.

In effetti, molti servizi non controllano nemmeno gli indirizzi IP degli utenti! Guardano solo il paese da cui viene elaborata la richiesta DNS. I fornitori di DNS intelligenti ne approfittano per fornire servizi di sblocco.

Poiché la traduzione DNS in sostanza sta solo cercando gli indirizzi in un database, è quasi istantanea. Questo rende Smart DNS molto più veloce delle VPN, che devono spendere potenza di elaborazione per crittografare e decrittografare i dati.

Come creare il proprio server DNS Open Source con BIND

BIND è sviluppato come uno strumento UNIX, ma il codice può essere ricompilato per l'uso su qualsiasi piattaforma. Una versione eseguibile precompilata di BIND per Windows è disponibile sulla pagina di download ufficiale. Versioni personalizzate di BIND sono disponibili per la maggior parte delle piattaforme server. Ad esempio CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris e Ubuntu. Crea il tuo server DNS open source con BIND di ISC

Come sempre quando scarichi DNS open source (o qualsiasi altro software) da Internet, prenditi il ​​tempo necessario per verificare la firma digitale del codice.

BIND è principalmente uno strumento di rete utilizzato dagli amministratori di server professionisti. La documentazione ufficiale sull'installazione e la configurazione è disponibile qui. Se hai voglia di provare a creare un server DNS domestico / VPS utilizzando BIND, ecco alcune istruzioni per l'installazione rapida!) Per Windows e Ubuntu e CentOS6.

Se esegui il tuo server VPN con il risolutore DNS BIND associato, la GUI di OpenVPN può inviare richieste DNS al tuo server BIND. OpenVPN GUI 4.2.x include la protezione completa dalle perdite DNS.

Riepilogo DNS ISC BIND

BIND di ISC gestisce la traduzione DNS ed è la spina dorsale del sistema DNS. Poiché è gratuito e open source, BIND può essere distribuito da chiunque disponga delle costolette tecniche per configurarlo correttamente.

Che BIND consenta a singoli e piccole aziende di gestire le query DNS è particolarmente importante quando si tratta di VPN, poiché la traduzione DNS è un rischio per la privacy che può minare i vantaggi dell'utilizzo di una VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me