BIND – En open source DNS-server af ISC

Som titlen på denne artikel antyder, er BIND open source DNS-serversoftware, der giver dig mulighed for at køre din egen DNS-server (Domain Name System).

Det betyder, at du snarere end at bruge DNS-servere, der leveres af din internetudbyder (ISP) eller Google, kan løse dine egne DNS-forespørgsler og selv offentliggøre din DNS-adresse på internettet.

Stadig forvirret? Ok, lad os starte i begyndelsen ...

Hvad er DNS?

DNS (alias Domain Name System) bruges til at løse human-læsbare hostnavne som www.ProPrivacy.com til maskinlæsbare IP-adresser som 216.172.189.144.

DNS leverer også andre oplysninger om domænenavne, f.eks. Mailtjenester.

IP-adresser og URL-adresser

Hver internetforbundet enhed og ressource har en unik numerisk adresse til at identificere den, så andre enheder på internettet kan finde og kommunikere med dem. Denne numeriske id kaldes en IP-adresse (Internet Protocol).

Langt de mest almindeligt anvendte internetressourcer er websteder, som hver kan identificeres ved hjælp af sin unikke IP-adresse. Problemet er dog, at selvom computere er gode til at huske lange numre, er det ikke os, fattige mennesker.

Vi bruger derfor lettere at huske webadresser (URL'er) som proprivacy.com i stedet.

DNS-servere

En DNS-server oversætter ganske enkelt URL'er til IP-adresse, som computere kan forstå. Det er dybest set kun en adressebog, der krydshenviser en URL med den tilhørende IP-adresse. For eksempel oversætter URL-adressen proprivacy.com til sin IP-adresse 216.172.189.144.

Tingene er naturligvis lidt mere komplicerede end dette. DNS-serveren skal være kontinuerligt opdateret med de nyeste lister med URL og deres tilhørende IP-adresser. Men i et nøddeskal er alt det, en DNS-server gør.

Denne DNS-oversættelsesproces udføres normalt af din internetudbyder. Det er også muligt at ændre dine DNS-indstillinger til at bruge en tredjeparts DNS-server, der køres af Google, OpenDNS og OpenNIC.

Når du bruger et Virtual Private Network (VPN), skal alle DNS-anmodninger sendes gennem din krypterede VPN-tunnel, der skal håndteres af en DNS-server, der køres af din VPN-udbyder. Når dette ikke sker, har du det, der kaldes en DNS-lækage.

Indtast BIND - Open Source DNS Server

BIND er open source DNS-serversoftware udviklet af Internet Systems Consortium (ISC). Det er den allestedsnærværende de facto standard DNS-serversoftware på internettet, med ca. 70 procent af alle DNS-servere, der bruger softwaren. BIND af ISC

BIND består af tre dele:

  1. Resolver - Den bit, der løser DNS-forespørgsler ved at oversætte URL'er til IP-adresser.
  2. Autoritativ domænenavnserver - som besvarer anmodninger fra andre DNS-opløsere om spørgsmål om domænenavne. Sådan forbliver DNS-servere opdaterede med URL'er og deres tilsvarende IP-adresser. Som sådan giver BIND rygraden i store dele af verdens DNS-system.
  3. Værktøjer - et stort udvalg af diagnostiske og andre værktøjer.

BIND- og VPN-servere

Privatliv

DNS-oversættelse kan være en stor trussel mod privatlivets fred for VPN-brugere. Et simpelt VPN-opsætning skjuler, hvad din rigtige IP kommer op på internettet fra din internetudbyder. Dette undergraves dog fuldstændigt, hvis din internetudbyder er ansvarlig for at oversætte navnene på hver URL-adresse dit besøg til deres tilsvarende IP-adresser.

Det ved nøjagtigt, hvilke websteder du har besøgt, selv når du bruger en VPN! For at forhindre dette bruger de fleste kommercielle VPN-tjenester BIND (eller noget lignende) til at løse brugernes DNS-anmodninger.

Dette forhindrer din internetudbyder i at være i stand til at spore din internetaktivitet ved hjælp af DNS-oversættelse og fjerner behovet for tredjeparts DNS-tjenester såsom Google DNS. Hvis du kører en personlig VPN-server, kan du gøre det samme. Instruktionerne nedenunder skal hjælpe med at komme i gang.

De fleste gode VPN-tjenester i disse dage tilbyder også DNS-lækagesikring som en funktion af deres software. Dette bruger firewall-regler for at sikre, at alle DNS-anmodninger dirigeres gennem VPN-tunnelen, der skal løses af DNS-server, der køres af VPN-udbyderen.

Bemærk, at de fleste VPN-klienter i øjeblikket kun understøtter IPv4 DNS-routing og forhindrer IPv6-lækager med det enkle formål at deaktivere IPv6. OpenVPN GUI 4.2.x understøtter dog fuldt ud både IPv4 og IPv6 routing.

Skjul din placering

Ud over privatlivets fred er en populær brug for VPN'er at se tv-shows som BBC iPlayer og Netflix uden for deres oprindelsesland. Software som BIND giver VPN-tjenester mulighed for at sikre, at DNS-anmodninger løses i det samme land, som IP-adressen vises fra. Dette gør det mindre sandsynligt, at en tjeneste registrerer, at du bruger en VPN og følgelig blokerer dig.

Faktisk tjekker mange tjenester ikke engang brugernes IP-adresser! De ser bare på det land DNS-anmodningen behandles fra. Smarte DNS-udbydere drager fordel af dette for at levere unblocking-tjenester.

Da DNS-oversættelse stort set bare er at finde adresser i en database, er den næsten øjeblikkelig. Dette gør Smart DNS meget hurtigere end VPN'er, som skal bruge behandlingskraft på kryptering og dekryptering af data.

Sådan opretter du din egen Open Source DNS-server med BIND

BIND er udviklet som et UNIX-værktøj, men koden kan rekompileres til brug på enhver platform. En forudkompileret eksekverbar version af BIND til Windows er tilgængelig på den officielle downloadside. Tilpassede versioner af BIND er tilgængelige for de fleste serverplatforme. F.eks. CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris og Ubuntu. Opret din egen open source DNS-server med BIND af ISC

Som altid, når du downloader open source DNS (eller anden software) fra internettet, skal du tage dig tid til at bekræfte kodens digitale signatur.

BIND er primært et netværksværktøj, der bruges af professionelle serveradministratorer. Den fulde officielle installations- og konfigurationsdokumentation er tilgængelig her. Hvis du har lyst til at prøve din hånd med at oprette en hjemme- / VPS DNS-server ved hjælp af BIND, her er nogle quickstart-ish!) Installationsinstruktioner til Windows og Ubuntu og CentOS6.

Hvis du kører din egen VPN-server med den ledsagende BIND DNS-resolver, kan OpenVPN GUI skubbe DNS-anmodninger til din BIND-server. OpenVPN GUI 4.2.x inkluderer fuld DNS-lækagesikring.

BIND ISC DNS-geninddrivelse

BIND fra ISC håndterer DNS-oversættelse og er rygraden i DNS-systemet. Da det er gratis og open source, kan BIND distribueres af alle med de tekniske chops for at konfigurere det korrekt.

At BIND tillader enkeltpersoner og små virksomheder at håndtere DNS-forespørgsler er især vigtigt, når det kommer til VPN'er, da DNS-oversættelse er en privatlivsrisiko, der kan undergrave fordelene ved at bruge en VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me