BIND – serwer DNS typu open source firmy ISC

Jak sugeruje tytuł tego artykułu, BIND to oprogramowanie serwera DNS typu open source, które pozwala na uruchomienie własnego serwera DNS (Domain Name System).


Oznacza to, że zamiast korzystać z serwerów DNS dostarczanych przez dostawcę usług internetowych (ISP) lub Google, możesz samodzielnie rozwiązywać zapytania DNS i samodzielnie publikować swój adres DNS w Internecie.

Nadal jesteś zdezorientowany? Ok, zacznijmy od początku…

Co to jest DNS?

DNS (inaczej Domain Name System) służy do przekształcania nazw hostów czytelnych dla ludzi, takich jak www.ProPrivacy.com, na adresy IP czytelne dla maszyn, takie jak 216.172.189.144.

DNS zapewnia także inne informacje o nazwach domen, takie jak usługi pocztowe.

Adresy IP i adresy URL

Każde urządzenie i zasób podłączony do Internetu ma unikalny adres numeryczny umożliwiający identyfikację, aby inne urządzenia w Internecie mogły je znaleźć i komunikować się z nimi. Ten identyfikator numeryczny jest znany jako adres protokołu internetowego (IP).

Zdecydowanie najczęściej używanymi zasobami internetowymi są strony internetowe, z których każdą można zidentyfikować za pomocą unikalnego adresu IP. Problem w tym, że chociaż komputery świetnie pamiętają długie ciągi liczb, my, biedni ludzie, nie jesteśmy.

Dlatego używamy łatwiejszych do zapamiętania adresów internetowych (URL), takich jak proprivacy.com.

Serwery DNS

Serwer DNS po prostu tłumaczy adresy URL na adresy IP zrozumiałe dla komputerów. Jest to po prostu książka adresowa, która zawiera odniesienia do adresu URL z odpowiednim adresem IP. Na przykład tłumaczenie adresu URL proprivacy.com na jego adres IP 216.172.189.144.

Sprawy są oczywiście nieco bardziej skomplikowane. Serwer DNS musi być stale aktualizowany o najnowsze listy adresów URL i odpowiadające im adresy IP. Ale w skrócie to wszystko, co robi serwer DNS.

Ten proces tłumaczenia DNS jest zwykle wykonywany przez Twojego dostawcę usług internetowych. Można również zmienić ustawienia DNS, aby korzystać z zewnętrznego serwera DNS obsługiwanego przez takie firmy jak Google, OpenDNS i OpenNIC.

Podczas korzystania z wirtualnej sieci prywatnej (VPN) wszystkie żądania DNS powinny być wysyłane przez zaszyfrowany tunel VPN, aby były obsługiwane przez serwer DNS obsługiwany przez dostawcę VPN. Kiedy tak się nie dzieje, masz tak zwany wyciek DNS.

Wpisz BIND - serwer DNS typu open source

BIND to oprogramowanie serwera DNS typu open source opracowane przez Internet Systems Consortium (ISC). Jest to wszechobecne de facto standardowe oprogramowanie serwera DNS w Internecie, z którego korzysta około 70 procent wszystkich serwerów DNS. BIND przez ISC

BIND składa się z trzech części:

  1. Resolver - bit, który rozwiązuje zapytania DNS poprzez tłumaczenie adresów URL na adresy IP.
  2. Autorytatywny serwer nazw domen - który odpowiada na zapytania od innych usług rozpoznawania nazw DNS dotyczące zapytań dotyczących nazw domen. W ten sposób serwery DNS pozostają na bieżąco z adresami URL i odpowiadającymi im adresami IP. Jako taki, BIND stanowi kręgosłup dla większości systemu DNS na świecie.
  3. Narzędzia - duży wybór narzędzi diagnostycznych i innych.

Serwery BIND i VPN

Prywatność

Tłumaczenie DNS może być dużym zagrożeniem dla prywatności użytkowników VPN. Prosta konfiguracja VPN ukryje przed internetem Twoje prawdziwe IP. Jest to jednak całkowicie podważone, jeśli twój dostawca usług internetowych jest odpowiedzialny za tłumaczenie nazw wszystkich adresów URL odwiedzanych witryn na odpowiadające im adresy IP.

Będzie dokładnie wiedział, które strony odwiedziłeś, nawet podczas korzystania z VPN! Aby temu zapobiec, większość komercyjnych usług VPN korzysta z BIND (lub czegoś podobnego) w celu zaspokojenia żądań DNS użytkowników.

Uniemożliwia to usługodawcy internetowemu śledzenie aktywności internetowej za pomocą tłumaczenia DNS i eliminuje potrzebę korzystania z usług DNS innych firm, takich jak Google DNS. Jeśli prowadzisz osobisty serwer VPN, możesz zrobić to samo. Poniższe instrukcje powinny pomóc Ci zacząć.

Większość dobrych usług VPN oferuje obecnie również ochronę przed wyciekiem DNS jako funkcję ich oprogramowania. Korzysta z reguł zapory, aby zapewnić, że wszystkie żądania DNS są kierowane przez tunel VPN, aby zostały rozwiązane przez serwer DNS obsługiwany przez dostawcę VPN.

Zauważ, że większość klientów VPN obsługuje obecnie tylko routing DNS IPv4 i zapobiega wyciekom IPv6 za pomocą prostego sposobu wyłączenia IPv6. Jednak OpenVPN GUI 4.2.x w pełni obsługuje zarówno routing IPv4, jak i IPv6.

Ukrywanie Twojej lokalizacji

Oprócz prywatności popularnym zastosowaniem VPN jest oglądanie programów telewizyjnych, takich jak BBC iPlayer i Netflix, poza ich krajem pochodzenia. Oprogramowanie takie jak BIND pozwala usługom VPN upewnić się, że żądania DNS są rozpatrywane w tym samym kraju, z którego pochodzi adres IP. Dzięki temu jest mniej prawdopodobne, że usługa wykryje, że korzystasz z VPN i w konsekwencji Cię zablokuje.

Rzeczywiście wiele usług nawet nie sprawdza adresów IP użytkowników! Patrzą tylko na kraj, z którego przetwarzane jest żądanie DNS. Dostawcy Smart DNS wykorzystują to do świadczenia usług odblokowujących.

Ponieważ tłumaczenie DNS polega w zasadzie na wyszukiwaniu adresów w bazie danych, jest prawie natychmiastowe. To sprawia, że ​​Smart DNS jest znacznie szybszy niż VPN, które muszą zużywać moc obliczeniową na szyfrowanie i deszyfrowanie danych.

Jak stworzyć własny serwer DNS Open Source za pomocą BIND

BIND został opracowany jako narzędzie UNIX, ale kod można ponownie skompilować do użycia na dowolnej platformie. Wstępnie skompilowana wersja BIND dla systemu Windows jest dostępna na oficjalnej stronie pobierania. Niestandardowe wersje BIND są dostępne dla większości platform serwerowych. Na przykład CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris i Ubuntu. Stwórz własny serwer DNS typu open source z BIND by ISC

Jak zawsze podczas pobierania DNS open source (lub innego oprogramowania) z Internetu, sprawdź czas podpisu cyfrowego kodu.

BIND to przede wszystkim narzędzie sieciowe używane przez profesjonalnych administratorów serwerów. Pełna oficjalna dokumentacja konfiguracji i konfiguracji jest dostępna tutaj. Jeśli masz ochotę spróbować swoich sił w tworzeniu domowego serwera DNS / VPS za pomocą BIND, oto kilka instrukcji szybkiego startu!) Dla Windows i Ubuntu oraz CentOS6.

Jeśli prowadzisz własny serwer VPN z towarzyszącym programem rozpoznającym DNS BIND, GUI OpenVPN może przekazywać żądania DNS do twojego serwera BIND. OpenVPN GUI 4.2.x zawiera pełną ochronę przed wyciekiem DNS.

BIND ISC DNS Podsumowanie

BIND by ISC obsługuje translację DNS i jest kręgosłupem systemu DNS. Ponieważ jest to darmowy i open source, BIND może zostać wdrożony przez każdego z kotletami technicznymi, aby poprawnie go skonfigurować.

To, że BIND pozwala osobom fizycznym i małym firmom obsługiwać zapytania DNS, jest szczególnie ważne w przypadku VPN, ponieważ tłumaczenie DNS stanowi ryzyko dla prywatności, które może podważyć korzyści wynikające z korzystania z VPN.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me