BIND – En åpen kildekode DNS-server av ISC

Som tittelen på denne artikkelen antyder, er BIND åpen kildekode-DNS-serverprogramvare som lar deg kjøre din egen Domain Name System (DNS) server.


Dette betyr at i stedet for å bruke DNS-servere levert av Internett-leverandøren (ISP) eller Google, kan du løse dine egne DNS-spørsmål og publisere din DNS-adresse på internett selv.

Fortsatt forvirret? OK, la oss begynne i begynnelsen ...

Hva er DNS?

DNS (aka Domain Name System) brukes til å løse menneskelige lesbare vertsnavn som www.ProPrivacy.com til maskinlesbare IP-adresser som 216.172.189.144.

DNS gir også annen informasjon om domenenavn, for eksempel posttjenester.

IP-adresser og nettadresser

Hver internettilkoblet enhet og ressurs har en unik numerisk adresse for å identifisere den slik at andre enheter på internett kan finne og kommunisere med dem. Denne numeriske identifikatoren er kjent som en IP-adresse (Internet Protocol).

De desidert mest brukte internettressursene er nettsteder, som hver kan identifiseres ved å bruke sin unike IP-adresse. Problemet er imidlertid at selv om datamaskiner er flinke til å huske lange antall strenger, er det ikke oss, fattige mennesker.

Vi bruker derfor lettere å huske nettadresser (URL-er) som proprivacy.com i stedet.

DNS-servere

En DNS-server oversetter ganske enkelt nettadresser til IP-adresse som datamaskiner kan forstå. Det er i utgangspunktet bare en adressebok som kryssreferanser en URL med tilhørende IP-adresse. For eksempel å oversette URL-adressen proprivacy.com til sin IP-adresse 216.172.189.144.

Ting er selvfølgelig litt mer komplisert enn dette. DNS-serveren må være kontinuerlig oppdatert med de nyeste listene med URL og tilhørende IP-adresser. Men i et nøtteskall er det alt en DNS-server gjør.

Denne DNS-oversettelsesprosessen utføres vanligvis av Internett-leverandøren din. Det er også mulig å endre DNS-innstillingene dine for å bruke en tredjeparts DNS-server som drives av Google, OpenDNS og OpenNIC.

Når du bruker et virtuelt privat nettverk (VPN), bør alle DNS-forespørsler sendes gjennom den krypterte VPN-tunnelen for å bli håndtert av en DNS-server som drives av VPN-leverandøren din. Når dette ikke skjer, har du det som kalles en DNS-lekkasje.

Skriv inn BIND - Open Source DNS Server

BIND er åpen kildekode-DNS-serverprogramvare utviklet av Internet Systems Consortium (ISC). Det er allestedsnærværende de facto standard DNS-serverprogramvare på internett, med rundt 70 prosent av alle DNS-servere som bruker programvaren. BIND av ISC

BIND består av tre deler:

  1. Resolver –Biten som løser DNS-spørsmål ved å oversette URL-er til IP-adresser.
  2. Autoritativ domenenavnserver - som svarer på forespørsler fra andre DNS-oppløsere om spørsmål om domenenavn. Slik blir DNS-servere oppdatert med nettadresser og tilhørende IP-adresser. Som sådan gir BIND ryggraden i store deler av verdens DNS-system.
  3. Verktøy - et stort utvalg av diagnostiske og andre verktøy.

BIND- og VPN-servere

Personvern

DNS-oversettelse kan være en stor persontrussel for VPN-brukere. Et enkelt VPN-oppsett vil skjule hva den virkelige IP-en din får opp på internett fra Internett-leverandøren din. Dette blir imidlertid fullstendig undergravd hvis Internett-leverandøren din er ansvarlig for å oversette navnene på hver URL du besøker til deres tilsvarende IP-adresser.

Den vil vite nøyaktig hvilke nettsteder du har besøkt, selv når du bruker en VPN! For å forhindre dette bruker de fleste kommersielle VPN-tjenester BIND (eller noe lignende) for å løse brukernes DNS-forespørsler.

Dette forhindrer at Internett-leverandøren din kan spore internettaktiviteten din ved hjelp av DNS-oversettelse og fjerner behovet for tredjeparts DNS-tjenester som Google DNS. Hvis du driver en personlig VPN-server, kan du gjøre det samme. Instruksjonene koblet til nedenfor skal hjelpe deg i gang.

De fleste gode VPN-tjenester i disse dager tilbyr også DNS-lekkasjebeskyttelse som en funksjon i programvaren deres. Dette bruker brannmurregler for å sikre at alle DNS-forespørsler blir dirigert gjennom VPN-tunnelen for å bli løst av DNS-serveren som kjøres av VPN-leverandøren.

Merk at de fleste VPN-klienter for øyeblikket bare støtter IPv4 DNS-ruting, og forhindrer IPv6-lekkasjer med det enkle formål å deaktivere IPv6. OpenVPN GUI 4.2.x støtter imidlertid fullt både IPv4 og IPv6-ruting.

Gjemme din plassering

I tillegg til personvern er en populær bruk for VPN-er å se TV-serier som BBC iPlayer og Netflix utenfor hjemlandet. Programvare som BIND lar VPN-tjenester sikre at DNS-forespørsler blir løst i samme land som IP-adressen vises fra. Dette gjør det mindre sannsynlig at en tjeneste vil oppdage at du bruker en VPN og følgelig blokkerer deg.

Mange tjenester sjekker faktisk ikke engang brukernes IP-adresser! De ser bare på landet DNS-forespørselen blir behandlet fra. Smarte DNS-leverandører utnytter dette for å tilby avblokkerende tjenester.

Fordi DNS-oversettelse i utgangspunktet bare er å slå opp adresser i en database, er den nesten øyeblikkelig. Dette gjør Smart DNS mye raskere enn VPN-er, som må bruke prosessorkraft på kryptering og dekryptering av data.

Hvordan lage din egen Open Source DNS-server med BIND

BIND er utviklet som et UNIX-verktøy, men koden kan rekompileres for bruk på hvilken som helst plattform. En forhåndskomponert kjørbar versjon av BIND for Windows er tilgjengelig på den offisielle nedlastingssiden. Tilpassede versjoner av BIND er tilgjengelige for de fleste serverplattformer. For eksempel CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris og Ubuntu. Lag din egen åpen kildekode DNS-server med BIND av ISC

Som alltid når du laster ned åpen kildekode-DNS (eller annen programvare) fra internett, ta deg tid til å bekrefte kodens digitale signatur.

BIND er først og fremst et nettverksverktøy som brukes av profesjonelle serveradministratorer. Den fullstendige offisielle konfigurasjons- og konfigurasjonsdokumentasjonen er tilgjengelig her. Hvis du har lyst til å prøve deg på å opprette en hjemme- / VPS DNS-server ved hjelp av BIND, er her noen quickstart-ish!) Installasjonsinstruksjoner for Windows og Ubuntu og CentOS6.

Hvis du kjører din egen VPN-server med tilhørende BIND DNS-resolver, kan OpenVPN GUI skyve DNS-forespørsler til BIND-serveren. OpenVPN GUI 4.2.x inkluderer full DNS-lekkasjebeskyttelse.

BIND ISC DNS Oppsummering

BIND by ISC håndterer DNS-oversettelse og er ryggraden i DNS-systemet. Fordi det er gratis og åpen kildekode, kan BIND distribueres av hvem som helst med tekniske koteletter for å konfigurere det riktig.

At BIND lar enkeltpersoner og små selskaper håndtere DNS-spørsmål er spesielt viktig når det gjelder VPN-er, ettersom DNS-oversettelse er en personvernrisiko som kan undergrave fordelene ved å bruke en VPN.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

4 + 3 =

map