BIND – Un serveur DNS Open Source par ISC

Comme le titre de cet article le suggère, BIND est un logiciel de serveur DNS open source qui vous permet d'exécuter votre propre serveur DNS (Domain Name System).

Cela signifie qu'au lieu d'utiliser des serveurs DNS fournis par votre fournisseur d'accès Internet (FAI) ou Google, vous pouvez résoudre vos propres requêtes DNS et publier vous-même votre adresse DNS sur Internet..

Encore confus? Ok, commençons par le début…

Qu'est-ce que le DNS?

Le DNS (aka Domain Name System) est utilisé pour résoudre les noms d'hôtes lisibles par l'homme comme www.ProPrivacy.com en adresses IP lisibles par machine comme 216.172.189.144.

DNS fournit également d'autres informations sur les noms de domaine, tels que les services de messagerie.

Adresses IP et URL

Chaque appareil et ressource connecté à Internet a une adresse numérique unique pour l'identifier afin que d'autres appareils sur Internet puissent les trouver et communiquer avec eux. Cet identificateur numérique est connu comme une adresse IP (Internet Protocol).

Les ressources Internet les plus utilisées sont de loin les sites Web, chacun pouvant être identifié à l'aide de son adresse IP unique. Le problème est, cependant, que même si les ordinateurs sont bons pour se souvenir de longues chaînes de nombres, nous, pauvres humains, ne sommes.

Par conséquent, nous utilisons plutôt des adresses Web (URL) plus faciles à mémoriser, telles que proprivacy.com..

Serveurs DNS

Un serveur DNS traduit simplement les URL en adresse IP que les ordinateurs peuvent comprendre. Il s'agit simplement d'un carnet d'adresses qui fait une référence croisée entre une URL et son adresse IP correspondante. Par exemple, traduire l'URL proprivacy.com en son adresse IP 216.172.189.144.

Les choses sont bien sûr un peu plus compliquées que cela. Le serveur DNS doit rester continuellement mis à jour avec les dernières listes d'URL et leurs adresses IP correspondantes. Mais en un mot, c'est tout ce qu'un serveur DNS fait.

Ce processus de traduction DNS est généralement effectué par votre FAI. Il est également possible de modifier vos paramètres DNS pour utiliser un serveur DNS tiers géré par Google, OpenDNS et OpenNIC.

Lorsque vous utilisez un réseau privé virtuel (VPN), toutes les demandes DNS doivent être envoyées via votre tunnel VPN chiffré pour être traitées par un serveur DNS géré par votre fournisseur VPN. Lorsque cela ne se produit pas, vous avez ce qu'on appelle une fuite DNS.

Entrez BIND - Serveur DNS Open Source

BIND est un logiciel serveur DNS open source développé par Internet Systems Consortium (ISC). Il s'agit du logiciel de serveur DNS standard de facto omniprésent sur Internet, avec environ 70% de tous les serveurs DNS utilisant le logiciel.. BIND by ISC

BIND est composé de trois parties:

  1. Resolver - Le bit qui résout les requêtes DNS en traduisant les URL en adresses IP.
  2. Serveur de noms de domaine faisant autorité - qui répond aux demandes des autres résolveurs DNS concernant les requêtes de noms de domaine. C'est ainsi que les serveurs DNS restent à jour avec les URL et leurs adresses IP correspondantes. En tant que tel, BIND fournit l'épine dorsale d'une grande partie du système DNS mondial.
  3. Outils - une grande sélection d'outils de diagnostic et autres.

Serveurs BIND et VPN

Intimité

La traduction DNS peut être une grande menace pour la confidentialité des utilisateurs VPN. Une configuration VPN simple masquera ce que votre véritable IP obtient sur Internet de votre FAI. Cependant, cela est complètement compromis si votre FAI est responsable de la traduction des noms de chaque URL de votre visite en leurs adresses IP correspondantes.

Il saura exactement quels sites Web vous avez visités, même lorsque vous utilisez un VPN! Pour éviter cela, la plupart des services VPN commerciaux utilisent BIND (ou quelque chose de similaire) pour résoudre les demandes DNS des utilisateurs.

Cela empêche votre FAI de pouvoir suivre votre activité Internet à l'aide de la traduction DNS et supprime le besoin de services DNS tiers tels que Google DNS. Si vous exécutez un serveur VPN personnel, vous pouvez faire la même chose. Les instructions liées ci-dessous devraient vous aider à démarrer.

De nos jours, la plupart des bons services VPN offrent également une protection contre les fuites DNS en tant que fonctionnalité de leur logiciel. Cela utilise des règles de pare-feu pour garantir que toutes les demandes DNS sont acheminées via le tunnel VPN pour être résolues par le serveur DNS exécuté par le fournisseur VPN..

Notez que la plupart des clients VPN ne prennent actuellement en charge que le routage DNS IPv4 et empêchent les fuites IPv6 avec le simple moyen de désactiver IPv6. OpenVPN GUI 4.2.x, cependant, prend entièrement en charge le routage IPv4 et IPv6.

Masquer votre position

En plus de la confidentialité, une utilisation populaire des VPN consiste à regarder des émissions de télévision telles que BBC iPlayer et Netflix en dehors de leur pays d'origine. Un logiciel tel que BIND permet aux services VPN de garantir que les requêtes DNS sont résolues dans le même pays que l'adresse IP. Cela rend moins probable qu'un service détecte que vous utilisez un VPN et par conséquent vous bloque.

En effet, de nombreux services ne vérifient même pas les adresses IP des utilisateurs! Ils regardent simplement le pays à partir duquel la demande DNS est traitée. Les fournisseurs de DNS intelligents en profitent pour fournir des services de déblocage.

Parce que la traduction DNS consiste simplement à rechercher des adresses dans une base de données, elle est presque instantanée. Cela rend le DNS intelligent beaucoup plus rapide que les VPN, qui doivent consacrer de la puissance de traitement au chiffrement et au déchiffrement des données.

Comment créer votre propre serveur DNS Open Source avec BIND

BIND est développé comme un outil UNIX, mais le code peut être recompilé pour être utilisé sur n'importe quelle plate-forme. Une version exécutable précompilée de BIND pour Windows est disponible sur la page de téléchargement officielle. Des versions personnalisées de BIND sont disponibles pour la plupart des plates-formes de serveurs. Par exemple CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris et Ubuntu. Créez votre propre serveur DNS Open Source avec BIND by ISC

Comme toujours lors du téléchargement de DNS open source (ou de tout autre logiciel) depuis Internet, veuillez prendre le temps de vérifier la signature numérique du code.

BIND est principalement un outil réseau utilisé par les administrateurs de serveurs professionnels. La documentation officielle complète d'installation et de configuration est disponible ici. Si vous avez envie de vous essayer à la création d'un serveur DNS domestique / VPS à l'aide de BIND, voici quelques instructions de démarrage rapide!) Pour Windows et Ubuntu et CentOS6.

Si vous exécutez votre propre serveur VPN avec le résolveur DNS BIND qui l'accompagne, l'interface graphique OpenVPN peut envoyer des requêtes DNS à votre serveur BIND. OpenVPN GUI 4.2.x inclut une protection complète contre les fuites DNS.

Récapitulatif DNS BIND ISC

BIND by ISC gère la traduction DNS et est l'épine dorsale du système DNS. Parce qu'il est gratuit et open source, BIND peut être déployé par n'importe qui avec les côtelettes techniques pour le configurer correctement.

Le fait que BIND permette aux particuliers et aux petites entreprises de gérer les requêtes DNS est particulièrement important en ce qui concerne les VPN, car la traduction DNS est un risque de confidentialité qui peut compromettre les avantages de l'utilisation d'un VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me