BIND – Ein Open Source DNS Server von ISC

Wie der Titel dieses Artikels andeutet, handelt es sich bei BIND um Open-Source-DNS-Serversoftware, mit der Sie Ihren eigenen DNS-Server (Domain Name System) ausführen können.


Dies bedeutet, dass Sie anstelle von DNS-Servern, die von Ihrem Internetdienstanbieter (ISP) oder Google bereitgestellt werden, Ihre eigenen DNS-Abfragen lösen und Ihre DNS-Adresse selbst im Internet veröffentlichen können.

Immer noch verwirrt? Ok, fangen wir am Anfang an ...

Was ist DNS??

Das DNS (alias Domain Name System) wird verwendet, um von Menschen lesbare Hostnamen wie www.ProPrivacy.com in maschinenlesbare IP-Adressen wie 216.172.189.144 aufzulösen.

DNS bietet auch andere Informationen zu Domänennamen, z. B. E-Mail-Dienste.

IP-Adressen und URLs

Jedes mit dem Internet verbundene Gerät und jede Ressource verfügt über eine eindeutige numerische Adresse, anhand derer andere Geräte im Internet sie finden und mit ihnen kommunizieren können. Diese numerische Kennung wird als IP-Adresse (Internet Protocol) bezeichnet.

Die bei weitem am häufigsten verwendeten Internetressourcen sind Websites, die jeweils anhand ihrer eindeutigen IP-Adresse identifiziert werden können. Das Problem ist jedoch, dass Computer sich zwar gut an lange Zahlenreihen erinnern können, wir armen Menschen dies jedoch nicht.

Wir verwenden stattdessen leichter zu merkende Webadressen (URLs) wie proprivacy.com.

DNS-Server

Ein DNS-Server übersetzt einfach URLs in IP-Adressen, die Computer verstehen können. Es handelt sich im Grunde genommen nur um ein Adressbuch, das eine URL mit der entsprechenden IP-Adresse verknüpft. Übersetzen Sie beispielsweise die URL proprivacy.com in die IP-Adresse 216.172.189.144.

Die Dinge sind natürlich etwas komplizierter. Der DNS-Server muss ständig mit den neuesten URL-Listen und den entsprechenden IP-Adressen aktualisiert werden. Kurz gesagt, das ist alles, was ein DNS-Server tut.

Dieser DNS-Übersetzungsprozess wird normalerweise von Ihrem Internetdienstanbieter durchgeführt. Sie können Ihre DNS-Einstellungen auch so ändern, dass ein DNS-Server eines Drittanbieters verwendet wird, der von Google, OpenDNS und OpenNIC ausgeführt wird.

Wenn Sie ein VPN (Virtual Private Network) verwenden, sollten alle DNS-Anforderungen über Ihren verschlüsselten VPN-Tunnel gesendet werden, um von einem DNS-Server verarbeitet zu werden, der von Ihrem VPN-Anbieter ausgeführt wird. Wenn dies nicht der Fall ist, liegt ein sogenanntes DNS-Leck vor.

Geben Sie BIND - Open Source DNS Server ein

BIND ist eine Open-Source-DNS-Serversoftware, die vom Internet Systems Consortium (ISC) entwickelt wurde. Es ist die allgegenwärtige De-facto-Standard-DNS-Serversoftware im Internet, bei der rund 70 Prozent aller DNS-Server die Software verwenden. BIND von ISC

BIND besteht aus drei Teilen:

  1. Resolver - Das Bit, das DNS-Abfragen durch die Übersetzung von URLs in IP-Adressen auflöst.
  2. Autorisierter Domain Name Server - Er beantwortet Anfragen von anderen DNS-Resolvern nach Domainnamen. Auf diese Weise bleiben DNS-Server mit URLs und den entsprechenden IP-Adressen auf dem neuesten Stand. Als solches bietet BIND das Rückgrat für einen Großteil des weltweiten DNS-Systems.
  3. Tools - eine große Auswahl an Diagnose- und anderen Tools.

BIND- und VPN-Server

Privatsphäre

Die DNS-Übersetzung kann eine große Bedrohung für die Privatsphäre von VPN-Benutzern darstellen. Eine einfache VPN-Einrichtung verbirgt, was Ihre reale IP-Adresse im Internet vor Ihrem ISP tut. Dies wird jedoch vollständig untergraben, wenn Ihr ISP dafür verantwortlich ist, die Namen aller von Ihnen besuchten URLs in die entsprechenden IP-Adressen zu übersetzen.

Es weiß genau, welche Websites Sie besucht haben, auch wenn Sie ein VPN verwenden! Um dies zu verhindern, verwenden die meisten kommerziellen VPN-Dienste BIND (oder ähnliches), um die DNS-Anforderungen der Benutzer aufzulösen.

Dies verhindert, dass Ihr ISP Ihre Internetaktivität mithilfe der DNS-Übersetzung nachverfolgen kann, und macht DNS-Dienste von Drittanbietern wie Google DNS überflüssig. Wenn Sie einen persönlichen VPN-Server betreiben, können Sie dasselbe tun. Die unten aufgeführten Anweisungen sollen Ihnen den Einstieg erleichtern.

Die meisten guten VPN-Dienste bieten heutzutage auch DNS-Leckschutz als Funktion ihrer Software. Hierbei werden Firewall-Regeln verwendet, um sicherzustellen, dass alle DNS-Anforderungen durch den VPN-Tunnel geleitet werden, um von dem vom VPN-Anbieter ausgeführten DNS-Server aufgelöst zu werden.

Beachten Sie, dass die meisten VPN-Clients derzeit nur IPv4-DNS-Routing unterstützen und IPv6-Lecks verhindern, indem Sie IPv6 einfach deaktivieren. OpenVPN GUI 4.2.x unterstützt jedoch vollständig IPv4- und IPv6-Routing.

Verstecken Sie Ihren Standort

Neben dem Datenschutz werden VPNs häufig auch zum Ansehen von Fernsehsendungen wie BBC iPlayer und Netflix außerhalb ihres Herkunftslandes verwendet. Mithilfe von Software wie BIND können VPN-Dienste sicherstellen, dass DNS-Anforderungen im selben Land aufgelöst werden, aus dem die IP-Adresse stammt. Dies macht es weniger wahrscheinlich, dass ein Dienst erkennt, dass Sie ein VPN verwenden, und Sie folglich blockiert.

In der Tat überprüfen viele Dienste nicht einmal die IP-Adressen der Benutzer! Sie sehen sich nur das Land an, aus dem die DNS-Anfrage verarbeitet wird. Intelligente DNS-Anbieter nutzen dies, um Entsperrungsdienste bereitzustellen.

Da bei der DNS-Übersetzung im Grunde nur Adressen in einer Datenbank nachgeschlagen werden, erfolgt die Übersetzung fast augenblicklich. Dadurch ist Smart DNS viel schneller als VPNs, bei denen die Ver- und Entschlüsselung von Daten viel Rechenleistung erfordert.

So erstellen Sie Ihren eigenen Open Source-DNS-Server mit BIND

BIND wurde als UNIX-Tool entwickelt, der Code kann jedoch für die Verwendung auf jeder Plattform neu kompiliert werden. Eine vorkompilierte ausführbare Version von BIND für Windows ist auf der offiziellen Download-Seite verfügbar. Benutzerdefinierte Versionen von BIND sind für die meisten Serverplattformen verfügbar. Zum Beispiel CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris und Ubuntu. Erstellen Sie Ihren eigenen Open Source DNS-Server mit BIND by ISC

Wie immer beim Herunterladen von Open Source DNS (oder anderer Software) aus dem Internet nehmen Sie sich bitte die Zeit, um die digitale Signatur des Codes zu überprüfen.

BIND ist in erster Linie ein Netzwerk-Tool, das von professionellen Server-Administratoren verwendet wird. Die vollständige offizielle Dokumentation zur Einrichtung und Konfiguration finden Sie hier. Wenn Sie Lust haben, einen Home / VPS-DNS-Server mit BIND zu erstellen, finden Sie hier einige Schnellstartanweisungen!) Für Windows, Ubuntu und CentOS6.

Wenn Sie Ihren eigenen VPN-Server mit dem zugehörigen BIND-DNS-Resolver ausführen, kann die OpenVPN-GUI DNS-Anforderungen an Ihren BIND-Server senden. OpenVPN GUI 4.2.x enthält vollständigen DNS-Leckschutz.

BIND ISC DNS Recap

BIND von ISC übernimmt die DNS-Übersetzung und ist das Rückgrat des DNS-Systems. Da es kostenlos und Open Source ist, kann BIND von jedem mit den technischen Kenntnissen bereitgestellt werden, um es korrekt zu konfigurieren.

Dass BIND Einzelpersonen und kleinen Unternehmen die Bearbeitung von DNS-Abfragen ermöglicht, ist besonders wichtig, wenn es um VPNs geht, da die DNS-Übersetzung ein Datenschutzrisiko darstellt, das die Vorteile der Verwendung eines VPNs beeinträchtigen kann.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me