BIND – ISCによるオープンソースDNSサーバー

この記事のタイトルが示唆するように、BINDはオープンソースDNSサーバーソフトウェアであり、独自のドメインネームシステム(DNS)サーバーを実行できます。.

これは、インターネットサービスプロバイダー(ISP)またはGoogleが提供するDNSサーバーを使用するのではなく、独自のDNSクエリを解決し、自分でDNSアドレスをインターネットで公開できることを意味します.

まだ混乱していますか?さあ、始めましょう…

DNSとは?

DNS(別名ドメインネームシステム)は、www.ProPrivacy.comのような人間が読み取れるホスト名を216.172.189.144のような機械読み取り可能なIPアドレスに解決するために使用されます.

DNSは、メールサービスなどのドメイン名に関するその他の情報も提供します.

IPアドレスとURL

インターネットに接続されているすべてのデバイスとリソースには、それを識別するための一意の数値アドレスがあり、インターネット上の他のデバイスがそれらを見つけて通信できるようになっています。この数値識別子は、インターネットプロトコル(IP)アドレスとして知られています.

最もよく使用されるインターネットリソースはウェブサイトであり、それぞれが一意のIPアドレスを使用して識別できます。問題は、コンピューターは長い数字列を覚えるのに優れているが、私たちの貧しい人間はそうではないということです.

したがって、代わりにproprivacy.comなどの覚えやすいWebアドレス(URL)を使用します.

DNSサーバー

DNSサーバーは、URLをコンピューターが理解できるIPアドレスに変換するだけです。基本的には、URLを対応するIPアドレスと相互参照する単なるアドレス帳です。たとえば、URL proprivacy.comをIPアドレス216.172.189.144に変換します.

もちろん、これはこれよりも少し複雑です。 DNSサーバーは、URLの最新リストとそれに対応するIPアドレスで継続的に更新される必要があります。しかし、簡単に言えば、それはすべてDNSサーバーが行うことです.

このDNS変換プロセスは通常、ISPによって実行されます。 DNS設定を変更して、Google、OpenDNS、OpenNICなどが運営するサードパーティのDNSサーバーを使用することもできます。.

仮想プライベートネットワーク(VPN)を使用する場合、すべてのDNS要求は暗号化されたVPNトンネルを介して送信され、VPNプロバイダーによって実行されるDNSサーバーによって処理される必要があります。これが発生しない場合、DNSリークと呼ばれるものがあります。.

Enter BIND-Open Source DNS Server

BINDは、インターネットシステムコンソーシアム(ISC)によって開発されたオープンソースDNSサーバーソフトウェアです。インターネット上のユビキタスな事実上の標準DNSサーバーソフトウェアであり、すべてのDNSサーバーの約70%がこのソフトウェアを使用しています. ISCによるバインド

BINDは3つの部分で構成されています。

  1. リゾルバー– URLをIPアドレスに変換することによりDNSクエリを解決するビット.
  2. 権限のあるドメインネームサーバー–ドメイン名クエリに関する他のDNSリゾルバーからの要求に応答します。これは、DNSサーバーがURLとそれに対応するIPアドレスで更新される方法です。そのため、BINDは世界の多くのDNSシステムのバックボーンを提供します.
  3. ツール–診断およびその他のツールの幅広い選択.

BINDおよびVPNサーバー

プライバシー

DNS変換は、VPNユーザーにとってプライバシーの大きな脅威になる可能性があります。シンプルなVPNセットアップは、ISPから実際のIPがインターネット上で取得するものを隠します。ただし、ISPが、訪問したすべてのURLの名前を対応するIPアドレスに変換する責任がある場合、これは完全に損なわれます。.

VPNを使用している場合でも、訪問したWebサイトを正確に把握できます。これを防ぐために、ほとんどの商用VPNサービスはBIND(または同様のもの)を使用してユーザーのDNS要求を解決します.

これにより、ISPがDNS変換を使用してインターネットアクティビティを追跡できなくなり、Google DNSなどのサードパーティDNSサービスの必要性がなくなります。パーソナルVPNサーバーを実行している場合、同じことを行うことができます。以下にリンクされている手順は、あなたが始めるのに役立つはずです.

最近のほとんどの優れたVPNサービスは、ソフトウェアの機能としてDNSリーク保護も提供しています。これは、ファイアウォールルールを使用して、すべてのDNS要求がVPNトンネルを経由してルーティングされ、VPNプロバイダーによって実行されるDNSサーバーによって解決されるようにします。.

現在、ほとんどのVPNクライアントはIPv4 DNSルーティングのみをサポートしており、IPv6を無効にするという簡単な手段でIPv6リークを防ぎます。ただし、OpenVPN GUI 4.2.xは、IPv4とIPv6の両方のルーティングを完全にサポートしています.

あなたの場所を隠す

プライバシーに加えて、VPNの一般的な用途は、発信国以外でBBC iPlayerやNetflixなどのテレビ番組を視聴することです。 BINDなどのソフトウェアにより、VPNサービスは、IPアドレスが表示される国と同じ国でDNS要求が解決されることを保証できます。これにより、VPNを使用していることをサービスが検出し、結果としてブロックされる可能性が低くなります。.

実際、多くのサービスはユーザーのIPアドレスもチェックしません! DNSリクエストの処理元の国を見るだけです。スマートDNSプロバイダーはこれを利用してブロック解除サービスを提供します.

DNS変換は基本的にデータベース内のアドレスを検索するだけなので、ほとんど瞬時に行われます。これにより、データの暗号化と復号化に処理能力を費やす必要があるVPNよりもスマートDNSがはるかに高速になります。.

BINDを使用して独自のオープンソースDNSサーバーを作成する方法

BINDはUNIXツールとして開発されていますが、コードは任意のプラットフォームで使用するために再コンパイルできます。 BIND for Windowsのプリコンパイル済み実行可能バージョンは、公式ダウンロードページで入手できます。 BINDのカスタムバージョンは、ほとんどのサーバープラットフォームで使用できます。たとえば、CentOS、Red Hat Enterprise Linux、Debian、Fedora、FreeBSD、Solaris、Ubuntu. ISCによるBINDを使用して独自のオープンソースDNSサーバーを作成する

いつものように、インターネットからオープンソースDNS(または他のソフトウェア)をダウンロードするときは、コードのデジタル署名を確認するために時間をかけてください.

BINDは、主にプロのサーバー管理者が使用するネットワークツールです。完全な公式セットアップと構成のドキュメントはこちらから入手できます。 BINDを使用してホーム/ VPS DNSサーバーを作成することに挑戦したい場合は、ここにいくつかのクイックスタートがあります!)WindowsおよびUbuntu、CentOS6のセットアップ手順.

付属のBIND DNSリゾルバーを使用して独自のVPNサーバーを実行している場合、OpenVPN GUIはDNS要求をBINDサーバーにプッシュできます。 OpenVPN GUI 4.2.xには完全なDNSリーク保護が含まれています.

BIND ISC DNSの要約

ISCによるBINDはDNS変換を処理し、DNSシステムのバックボーンです。無料でオープンソースであるため、BINDは技術的な知識があれば誰でもデプロイでき、正しく構成できます。.

DNS変換はVPNを使用する利点を損なう可能性があるプライバシーリスクであるため、VPNに関しては、BINDが個人や小規模企業がDNSクエリを処理できることは特に重要です。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me