BIND – Ένας διακομιστής DNS ανοιχτού κώδικα από το ISC

Όπως υποδηλώνει ο τίτλος αυτού του άρθρου, το BIND είναι λογισμικό διακομιστή DNS ανοιχτού κώδικα που σας επιτρέπει να εκτελείτε το δικό σας διακομιστή DNS (Domain Name System).

Αυτό σημαίνει ότι αντί να χρησιμοποιείτε διακομιστές DNS που παρέχονται από τον παροχέα υπηρεσιών Internet (ISP) ή το Google, μπορείτε να επιλύσετε τα δικά σας ερωτήματα DNS και να δημοσιεύσετε τη δική σας διεύθυνση DNS στο διαδίκτυο.

Ακόμα μπερδεμένος? Εντάξει, ας ξεκινήσουμε από την αρχή ...

Τι είναι το DNS?

Το DNS (aka Domain Name System) χρησιμοποιείται για την επίλυση αναγνωρίσιμων ονομάτων από το χρήστη όπως το www.ProPrivacy.com σε διευθύνσεις IP αναγνώσιμες από μηχανές όπως 216.172.189.144.

Το DNS παρέχει επίσης άλλες πληροφορίες σχετικά με τα ονόματα τομέα, όπως οι υπηρεσίες αλληλογραφίας.

Διευθύνσεις IP και διευθύνσεις URL

Κάθε συσκευή και πόρος που έχει συνδεθεί στο διαδίκτυο διαθέτει μια μοναδική αριθμητική διεύθυνση για την αναγνώρισή της έτσι ώστε άλλες συσκευές στο διαδίκτυο να μπορούν να βρίσκουν και να επικοινωνούν μαζί τους. Αυτό το αριθμητικό αναγνωριστικό είναι γνωστό ως διεύθυνση πρωτοκόλλου Internet (IP).

Οι πιο συνηθισμένοι πόροι διαδικτύου είναι οι ιστότοποι, κάθε ένας από τους οποίους μπορεί να αναγνωριστεί χρησιμοποιώντας τη μοναδική διεύθυνση IP του. Το πρόβλημα είναι, ωστόσο, ότι παρόλο που οι υπολογιστές είναι σπουδαίοι στο να θυμούνται τις μεγάλες σειρές αριθμών, εμείς οι φτωχοί άνθρωποι δεν είναι.

Ως εκ τούτου, χρησιμοποιούμε ευκολότερα τις διευθύνσεις ιστού (URL), όπως το proprivacy.com.

Διακομιστές DNS

Ένας διακομιστής DNS μεταφράζει απλώς τις διευθύνσεις URL στη διεύθυνση IP που μπορούν να καταλάβουν οι υπολογιστές. Είναι βασικά απλά ένα βιβλίο διευθύνσεων που παραπέμπει μια διεύθυνση URL με την αντίστοιχη διεύθυνση IP. Για παράδειγμα, μεταφράζοντας τη διεύθυνση URL proprivacy.com στη διεύθυνση IP της 216.172.189.144.

Τα πράγματα είναι, φυσικά, λίγο πιο περίπλοκα από αυτό. Ο διακομιστής DNS πρέπει να ενημερώνεται συνεχώς με τις τελευταίες λίστες διευθύνσεων URL και τις αντίστοιχες διευθύνσεις IP. Αλλά με λίγα λόγια αυτό είναι όλοι ένας διακομιστής DNS κάνει.

Αυτή η διαδικασία μετάφρασης DNS εκτελείται συνήθως από τον ISP σας. Είναι επίσης δυνατό να αλλάξετε τις ρυθμίσεις DNS για να χρησιμοποιήσετε έναν διακομιστή DNS τρίτου μέρους που εκτελείται από τους χρήστες του Google, του OpenDNS και του OpenNIC.

Όταν χρησιμοποιείτε ένα Εικονικό Ιδιωτικό Δίκτυο (VPN), όλα τα αιτήματα DNS θα πρέπει να αποστέλλονται μέσω της κρυπτογραφημένης σήραγγας VPN που θα γίνεται από έναν διακομιστή DNS που εκτελείται από τον πάροχο VPN. Όταν αυτό δεν συμβεί, έχετε αυτό που ονομάζεται διαρροή DNS.

Πληκτρολογήστε BIND - Διακομιστής DNS ανοιχτού κώδικα

Το BIND είναι λογισμικό ανοιχτού κώδικα DNS που αναπτύχθηκε από την Κοινοπραξία Συστημάτων Διαδικτύου (ISC). Είναι το πανταχού παρόν τυπικό λογισμικό διακομιστή DNS στο διαδίκτυο, με περίπου το 70% όλων των διακομιστών DNS που χρησιμοποιούν το λογισμικό. BIND από το ISC

Το BIND αποτελείται από τρία μέρη:

  1. Resolver-Το bit που επιλύει τα ερωτήματα DNS μεταφράζοντας διευθύνσεις URL σε διευθύνσεις IP.
  2. Τυπικός διακομιστής ονομάτων τομέα - ο οποίος απαντά σε αιτήματα από άλλους διαχωριστές DNS σχετικά με τα ερωτήματα ονομάτων τομέα. Αυτός είναι ο τρόπος με τον οποίο οι διακομιστές DNS ενημερώνονται με τις διευθύνσεις URL και τις αντίστοιχες διευθύνσεις IP τους. Ως εκ τούτου, η BIND παρέχει τη ραχοκοκαλιά για ένα μεγάλο μέρος του παγκόσμιου συστήματος DNS.
  3. Εργαλεία - μεγάλη ποικιλία διαγνωστικών και άλλων εργαλείων.

BIND και VPN Servers

Μυστικότητα

Η μετάφραση DNS μπορεί να είναι μια μεγάλη απειλή προστασίας προσωπικών δεδομένων για τους χρήστες VPN. Μια απλή ρύθμιση VPN θα κρύψει την πραγματική IP σας στο διαδίκτυο από τον ISP σας. Αυτό υπονομεύεται εντελώς, αν ο ISP σας είναι υπεύθυνος για τη μετάφραση των ονομάτων κάθε διεύθυνσης URL που επισκέπτεστε στις αντίστοιχες διευθύνσεις IP.

Θα γνωρίζει ακριβώς ποιες ιστοσελίδες έχετε επισκεφθεί, ακόμα και όταν χρησιμοποιείτε ένα VPN! Για να αποφευχθεί αυτό, οι περισσότερες εμπορικές υπηρεσίες VPN χρησιμοποιούν BIND (ή κάτι παρόμοιο) για την επίλυση των αιτημάτων DNS των χρηστών.

Αυτό εμποδίζει τον πάροχο υπηρεσιών διαδικτύου να παρακολουθεί τη δραστηριότητα στο διαδίκτυο χρησιμοποιώντας μετάφραση DNS και καταργεί την ανάγκη για υπηρεσίες DNS τρίτων μερών όπως το Google DNS. Εάν εκτελείτε έναν προσωπικό διακομιστή VPN, μπορείτε να κάνετε το ίδιο πράγμα. Οι οδηγίες που αναφέρονται παρακάτω θα σας βοηθήσουν να ξεκινήσετε.

Οι περισσότερες καλές υπηρεσίες VPN αυτές τις μέρες προσφέρουν επίσης προστασία DNS διαρροής ως χαρακτηριστικό του λογισμικού τους. Αυτό χρησιμοποιεί κανόνες τείχους προστασίας για να διασφαλίσει ότι όλες οι αιτήσεις DNS δρομολογούνται μέσω της σήραγγας VPN για να επιλυθούν από διακομιστή DNS που εκτελείται από τον πάροχο VPN.

Σημειώστε ότι οι περισσότεροι πελάτες VPN υποστηρίζουν αυτήν τη στιγμή μόνο τη δρομολόγηση IPv4 DNS και αποτρέπουν διαρροές IPv6 με την απλή απενεργοποίηση του IPv6. Το OpenVPN GUI 4.2.x, ωστόσο, υποστηρίζει πλήρως τη δρομολόγηση IPv4 και IPv6.

Κρύβοντας την τοποθεσία σας

Εκτός από το ιδιωτικό απόρρητο, μια δημοφιλής χρήση για τα VPN είναι η παρακολούθηση τηλεοπτικών εκπομπών όπως το BBC iPlayer και το Netflix εκτός της χώρας καταγωγής τους. Λογισμικό όπως το BIND επιτρέπει στις υπηρεσίες VPN να διασφαλίζουν ότι τα αιτήματα DNS επιλύονται στην ίδια χώρα με την οποία εμφανίζεται η διεύθυνση IP. Αυτό καθιστά λιγότερο πιθανό μια υπηρεσία να εντοπίσει ότι χρησιμοποιείτε ένα VPN και κατά συνέπεια να αποκλείσετε εσάς.

Πράγματι, πολλές υπηρεσίες δεν ελέγχουν καν τις διευθύνσεις IP των χρηστών! Απλώς εξετάζουν τη χώρα από την οποία γίνεται επεξεργασία της αίτησης DNS. Οι έξυπνοι παροχείς DNS εκμεταλλεύονται αυτό για να παρέχουν υπηρεσίες ξεμπλοκαρίσματος.

Επειδή η μετάφραση DNS βασικά αναζητά μόνο διευθύνσεις σε μια βάση δεδομένων, είναι σχεδόν άμεση. Αυτό καθιστά το Smart DNS πολύ πιο γρήγορα από τα δίκτυα VPN, τα οποία πρέπει να καταναλώνουν ενέργεια επεξεργασίας για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων.

Πώς να δημιουργήσετε το δικό σας διακομιστή DNS ανοιχτού κώδικα με το BIND

Το BIND αναπτύσσεται ως εργαλείο UNIX, αλλά ο κώδικας μπορεί να ανασυσταθεί για χρήση σε οποιαδήποτε πλατφόρμα. Μια προ-μεταγλωττισμένη εκτελέσιμη έκδοση του BIND για Windows είναι διαθέσιμη στην επίσημη σελίδα λήψης. Οι προσαρμοσμένες εκδόσεις του BIND είναι διαθέσιμες για τις περισσότερες πλατφόρμες διακομιστή. Για παράδειγμα, το CentOS, το Red Hat Enterprise Linux, το Debian, το Fedora, το FreeBSD, το Solaris και το Ubuntu. Δημιουργήστε τον δικό σας διακομιστή DNS ανοιχτού κώδικα με το BIND από το ISC

Όπως πάντα κατά τη λήψη του DNS ανοικτού κώδικα (ή άλλου λογισμικού) από το διαδίκτυο, αφιερώστε χρόνο για να επαληθεύσετε την ψηφιακή υπογραφή του κώδικα.

Το BIND είναι κυρίως ένα εργαλείο δικτύου που χρησιμοποιείται από επαγγελματίες διαχειριστές διακομιστών. Η πλήρης επίσημη τεκμηρίωση εγκατάστασης και διαμόρφωσης διατίθεται εδώ. Εάν θέλετε να δοκιμάσετε το χέρι σας για τη δημιουργία ενός διακομιστή DNS στο σπίτι / VPS χρησιμοποιώντας BIND, ακολουθούν ορισμένες οδηγίες εγκατάστασης για τα Windows και το Ubuntu και το CentOS6.

Εάν εκτελείτε το δικό σας διακομιστή VPN με συνοδευτικό BIND DNS resolver, το OpenVPN GUI μπορεί να ωθήσει τις αιτήσεις DNS στον διακομιστή BIND. Το OpenVPN GUI 4.2.x περιλαμβάνει πλήρη προστασία από διαρροές DNS.

BIND ISC DNS Recap

Το BIND από το ISC χειρίζεται τη μετάφραση DNS και αποτελεί τη ραχοκοκαλιά του συστήματος DNS. Επειδή είναι ελεύθερη και ανοιχτή πηγή, το BIND μπορεί να αναπτυχθεί από οποιονδήποτε με τις τεχνικές μπριζόλες για να το ρυθμίσει σωστά.

Το γεγονός ότι το BIND επιτρέπει σε άτομα και μικρές εταιρείες να χειρίζονται ερωτήματα DNS είναι ιδιαίτερα σημαντικό όταν πρόκειται για VPN, καθώς η μετάφραση DNS είναι ένας κίνδυνος προστασίας της ιδιωτικής ζωής που μπορεί να υπονομεύσει τα οφέλη από τη χρήση ενός VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me