BIND – En open source DNS-server av ISC

Som titeln på denna artikel antyder är BIND öppen källkod för DNS-server som låter dig köra din egen Domain Name System (DNS) server.


Detta innebär att du snarare än att använda DNS-servrar som levereras av din Internet-leverantör (ISP) eller Google, kan lösa dina egna DNS-frågor och publicera din DNS-adress på internet själv.

Fortfarande förvirrad? Okej, vi börjar i början ...

Vad är DNS?

DNS (alias Domain Name System) används för att lösa mänskliga läsbara värdnamn som www.ProPrivacy.com till maskinläsbara IP-adresser som 216.172.189.144.

DNS tillhandahåller också annan information om domännamn, till exempel e-posttjänster.

IP-adresser och webbadresser

Varje internetansluten enhet och resurs har en unik numerisk adress för att identifiera den så att andra enheter på internet kan hitta och kommunicera med dem. Denna numeriska identifierare kallas en IP-adress (Internet Protocol).

De absolut mest använda internetresurserna är webbplatser som var och en kan identifieras med sin unika IP-adress. Problemet är emellertid att även om datorer är bra på att komma ihåg långa antalet strängar, är det inte oss fattiga människor.

Vi använder därför lättare att komma ihåg webbadresser (URL: er) som proprivacy.com istället.

DNS-servrar

En DNS-server översätter helt enkelt URL: er till IP-adress som datorer kan förstå. Det är i princip bara en adressbok som korsreferenser en URL med motsvarande IP-adress. Till exempel översätta URL-adressen proprivacy.com till sin IP-adress 216.172.189.144.

Saker är naturligtvis lite mer komplicerade än detta. DNS-servern måste hålla sig uppdaterad kontinuerligt med de senaste listorna med URL och deras motsvarande IP-adresser. Men i ett nötskal är det allt som en DNS-server gör.

Denna DNS-översättningsprocess utförs vanligtvis av din ISP. Det är också möjligt att ändra dina DNS-inställningar för att använda en tredjeparts DNS-server som drivs av Google, OpenDNS och OpenNIC.

När du använder ett virtuellt privat nätverk (VPN) ska alla DNS-förfrågningar skickas via din krypterade VPN-tunnel för att hanteras av en DNS-server som drivs av din VPN-leverantör. När detta inte händer har du vad som kallas en DNS-läcka.

Ange BIND - Open Source DNS Server

BIND är öppen källkodsserver-mjukvara utvecklad av Internet Systems Consortium (ISC). Det är den allestädes närvarande faktiska DNS-serverprogramvaran på internet, med cirka 70 procent av alla DNS-servrar som använder programvaran. BIND av ISC

BIND består av tre delar:

  1. Resolver –Biten som löser DNS-frågor genom att översätta URL: er till IP-adresser.
  2. Autoritativ domännamnserver - som svarar på förfrågningar från andra DNS-upplösare om frågor om domännamn. Så här förblir DNS-servrar uppdaterade med URL: er och deras motsvarande IP-adresser. Som sådan ger BIND ryggraden för mycket av världens DNS-system.
  3. Verktyg - ett stort urval av diagnostiska och andra verktyg.

BIND- och VPN-servrar

Integritet

DNS-översättning kan vara ett stort integritetshot för VPN-användare. En enkel VPN-inställning döljer vad din riktiga IP får upp på internet från din ISP. Detta undergrävs dock fullständigt om din Internetleverantör är ansvarig för att översätta namnen på varje URL som du besöker till motsvarande IP-adresser.

Den vet exakt vilka webbplatser du har besökt, även när du använder ett VPN! För att förhindra detta använder de flesta kommersiella VPN-tjänster BIND (eller något liknande) för att lösa användarnas DNS-förfrågningar.

Detta förhindrar att din Internetleverantör kan spåra din internetaktivitet med hjälp av DNS-översättning och tar bort behovet av tredjeparts DNS-tjänster som Google DNS. Om du driver en personlig VPN-server kan du göra samma sak. Instruktionerna länkade till nedan bör hjälpa dig att komma igång.

De flesta bra VPN-tjänster i dag erbjuder också DNS-läckskydd som en funktion i deras programvara. Detta använder brandväggsregler för att säkerställa att alla DNS-förfrågningar dirigeras genom VPN-tunneln för att lösas av DNS-server som drivs av VPN-leverantören.

Observera att de flesta VPN-klienter för närvarande bara stöder IPv4 DNS-routing och förhindrar IPv6-läckor med det enkelt att avaktivera IPv6. OpenVPN GUI 4.2.x stöder emellertid både IPv4- och IPv6-routing.

Dölja din plats

Förutom integritet är en populär användning för VPN: er att titta på TV-program som BBC iPlayer och Netflix utanför sitt ursprungsland. Programvara som BIND tillåter VPN-tjänster att se till att DNS-förfrågningar löses i samma land som IP-adressen visas från. Detta gör det mindre troligt att en tjänst kommer att upptäcka att du använder ett VPN och följaktligen blockerar dig.

Faktum är att många tjänster inte ens kontrollerar användarnas IP-adresser! De tittar bara på det land DNS-begäran behandlas från. Smarta DNS-leverantörer utnyttjar detta för att tillhandahålla avblockeringstjänster.

Eftersom DNS-översättning i princip bara letar efter adresser i en databas är den nästan omedelbar. Detta gör Smart DNS mycket snabbare än VPN, som måste spendera processorkraft på kryptering och dekryptering av data.

Hur du skapar din egen Open Source DNS-server med BIND

BIND är utvecklad som ett UNIX-verktyg, men koden kan kompileras igen för användning på vilken plattform som helst. En förkompilerad körbar version av BIND för Windows är tillgänglig på den officiella nedladdningssidan. Anpassade versioner av BIND är tillgängliga för de flesta serverplattformar. Till exempel CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris och Ubuntu. Skapa din egen open source DNS-server med BIND av ISC

Som alltid när du laddar ner öppen källkods DNS (eller annan programvara) från internet, ta dig tid att verifiera kodens digitala signatur.

BIND är främst ett nätverksverktyg som används av professionella serveradministratörer. Den fullständiga officiella installations- och konfigurationsdokumentationen finns här. Om du vill prova att skapa en hem- / VPS-DNS-server med BIND, här är några snabbstart-ish!) Installationsinstruktioner för Windows och Ubuntu och CentOS6.

Om du kör din egen VPN-server med tillhörande BIND DNS-upplösare, kan OpenVPN GUI driva DNS-förfrågningar till din BIND-server. OpenVPN GUI 4.2.x innehåller fullt DNS-läckskydd.

BIND ISC DNS Recap

BIND by ISC hanterar DNS-översättning och är ryggraden i DNS-systemet. Eftersom det är gratis och öppen källkod, kan BIND distribueras av vem som helst med de tekniska chops för att konfigurera det korrekt.

Att BIND tillåter individer och små företag att hantera DNS-frågor är särskilt viktigt när det gäller VPN, eftersom DNS-översättning är en sekretessrisk som kan undergräva fördelarna med att använda en VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me