BIND – Een open source DNS-server van ISC

Zoals de titel van dit artikel suggereert, is BIND open source DNS-serversoftware waarmee u uw eigen Domain Name System (DNS) -server kunt uitvoeren.

Dit betekent dat u in plaats van de DNS-servers van uw internetprovider (ISP) of Google te gebruiken, uw eigen DNS-vragen kunt oplossen en uw DNS-adres zelf op internet kunt publiceren..

Nog steeds verward? Ok, laten we beginnen bij het begin ...

Wat is DNS??

De DNS (ook bekend als Domain Name System) wordt gebruikt om door mensen leesbare hostnamen zoals www.ProPrivacy.com om te zetten in machineleesbare IP-adressen zoals 216.172.189.144.

DNS biedt ook andere informatie over domeinnamen, zoals e-maildiensten.

IP-adressen en URL's

Elk met internet verbonden apparaat en bron heeft een uniek numeriek adres om het te identificeren, zodat andere apparaten op internet ze kunnen vinden en ermee communiceren. Deze numerieke identificatie staat bekend als een Internet Protocol (IP) -adres.

Veruit de meest gebruikte internetbronnen zijn websites, die elk kunnen worden geïdentificeerd met behulp van het unieke IP-adres. Probleem is echter dat, hoewel computers goed zijn in het onthouden van lange reeksen cijfers, wij arme mensen dat niet zijn.

We gebruiken daarom in plaats daarvan gemakkelijker om webadressen (URL's) zoals proprivacy.com te onthouden.

DNS-servers

Een DNS-server vertaalt eenvoudig URL's in IP-adres dat computers kunnen begrijpen. Het is eigenlijk gewoon een adresboek dat verwijst naar een URL met het bijbehorende IP-adres. Bijvoorbeeld het vertalen van de URL proprivacy.com naar het IP-adres van 216.172.189.144.

Dingen zijn natuurlijk een beetje ingewikkelder dan dit. De DNS-server moet voortdurend op de hoogte blijven van de nieuwste URL-lijsten en de bijbehorende IP-adressen. Maar kort gezegd is dat alles wat een DNS-server doet.

Dit DNS-vertaalproces wordt meestal uitgevoerd door uw ISP. Het is ook mogelijk om uw DNS-instellingen te wijzigen om een ​​DNS-server van derden te gebruiken die wordt uitgevoerd door Google, OpenDNS en OpenNIC.

Wanneer u een Virtual Private Network (VPN) gebruikt, moeten alle DNS-aanvragen via uw gecodeerde VPN-tunnel worden verzonden om door een DNS-server van uw VPN-provider te worden afgehandeld. Wanneer dit niet gebeurt, hebt u een zogenaamd DNS-lek.

Voer BIND in - Open Source DNS-server

BIND is open source DNS-serversoftware ontwikkeld door Internet Systems Consortium (ISC). Het is de alomtegenwoordige de facto standaard DNS-serversoftware op internet, waarbij ongeveer 70 procent van alle DNS-servers de software gebruikt. BIND door ISC

BIND bestaat uit drie delen:

  1. Resolver - Het bit dat DNS-query's oplost door URL's te vertalen in IP-adressen.
  2. Gezaghebbende domeinnaamserver - die verzoeken van andere DNS-resolvers over domeinnaamquery's beantwoordt. Dit is hoe DNS-servers op de hoogte blijven van URL's en hun bijbehorende IP-adressen. Als zodanig biedt BIND de ruggengraat voor een groot deel van het DNS-systeem van de wereld.
  3. Tools - een grote selectie diagnostische en andere tools.

BIND- en VPN-servers

Privacy

DNS-vertaling kan een grote privacybedreiging zijn voor VPN-gebruikers. Een eenvoudige VPN-instelling verbergt wat uw echte IP op internet van uw ISP krijgt. Dit wordt echter volledig ondermijnd als uw ISP verantwoordelijk is voor het vertalen van de namen van elke URL die u bezoekt in hun overeenkomstige IP-adressen.

Het weet precies welke websites u hebt bezocht, zelfs wanneer u een VPN gebruikt! Om dit te voorkomen, gebruiken de meeste commerciële VPN-services BIND (of iets dergelijks) om de DNS-verzoeken van gebruikers op te lossen.

Dit voorkomt dat uw internetprovider uw internetactiviteit kan volgen met behulp van DNS-vertaling en maakt de noodzaak voor externe DNS-services zoals Google DNS overbodig. Als u een persoonlijke VPN-server gebruikt, kunt u hetzelfde doen. De onderstaande instructies helpen u op weg.

De meeste goede VPN-services bieden tegenwoordig ook DNS-lekbescherming als een kenmerk van hun software. Dit maakt gebruik van firewallregels om ervoor te zorgen dat alle DNS-aanvragen door de VPN-tunnel worden geleid om te worden opgelost door de DNS-server die wordt uitgevoerd door de VPN-provider.

Merk op dat de meeste VPN-clients momenteel alleen IPv4 DNS-routering ondersteunen en IPv6-lekken voorkomen met het eenvoudige hulpmiddel om IPv6 uit te schakelen. OpenVPN GUI 4.2.x ondersteunt echter zowel IPv4- als IPv6-routering volledig.

Je locatie verbergen

Naast privacy is een populair gebruik voor VPN's om tv-programma's zoals BBC iPlayer en Netflix te kijken buiten het land van oorsprong. Software zoals BIND zorgt ervoor dat VPN-services ervoor zorgen dat DNS-aanvragen worden opgelost in hetzelfde land als waar het IP-adres vandaan komt. Dit maakt het minder waarschijnlijk dat een service detecteert dat u een VPN gebruikt en u dus blokkeert.

Veel services controleren inderdaad niet eens de IP-adressen van gebruikers! Ze kijken alleen naar het land van waaruit de DNS-aanvraag wordt verwerkt. Slimme DNS-providers maken hiervan gebruik om deblokkeringsservices te bieden.

Omdat DNS-vertaling in feite alleen adressen in een database opzoekt, is dit vrijwel onmiddellijk. Dit maakt Smart DNS veel sneller dan VPN's, die verwerkingskracht moeten besteden aan het coderen en decoderen van gegevens.

Hoe maak je je eigen Open Source DNS-server met BIND

BIND is ontwikkeld als een UNIX-tool, maar de code kan opnieuw worden gecompileerd voor gebruik op elk platform. Een vooraf gecompileerde uitvoerbare versie van BIND voor Windows is beschikbaar op de officiële downloadpagina. Aangepaste versies van BIND zijn beschikbaar voor de meeste serverplatforms. Bijvoorbeeld CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris en Ubuntu. Maak uw eigen open source DNS-server met BIND by ISC

Zoals altijd bij het downloaden van open source DNS (of andere software) van internet, neem de tijd om de digitale handtekening van de code te verifiëren.

BIND is voornamelijk een netwerktool die wordt gebruikt door professionele serverbeheerders. De volledige officiële installatie- en configuratiedocumentatie is hier beschikbaar. Als je wilt proberen een home / VPS DNS-server te maken met behulp van BIND, zijn hier enkele quickstart-achtige!) Installatie-instructies voor Windows en Ubuntu en CentOS6.

Als u uw eigen VPN-server met bijbehorende BIND DNS-resolver uitvoert, kan OpenVPN GUI DNS-aanvragen naar uw BIND-server pushen. OpenVPN GUI 4.2.x bevat volledige DNS-lekbescherming.

BIND ISC DNS-samenvatting

BIND by ISC zorgt voor DNS-vertaling en is de ruggengraat van het DNS-systeem. Omdat het een gratis en open source is, kan BIND door iedereen met technische chops worden ingezet om het correct te configureren.

Dat BIND individuen en kleine bedrijven in staat stelt om DNS-vragen te behandelen, is vooral belangrijk als het gaat om VPN's, omdat DNS-vertaling een privacyrisico is dat de voordelen van het gebruik van een VPN kan ondermijnen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me