BIND – ISC的开源DNS服务器

如本文标题所示,BIND是开源DNS服务器软件,可让您运行自己的域名系统(DNS)服务器.

这意味着您可以使用自己的DNS查询并自行在Internet上发布DNS地址,而不是使用Internet服务提供商(ISP)或Google提供的DNS服务器。.

还是很困惑?好,让我们从头开始...

什么是DNS?

DNS(又名域名系统)用于将人类可读的主机名(如www.ProPrivacy.com)解析为机器可读的IP地址(如216.172.189.144).

DNS还提供有关域名的其他信息,例如邮件服务.

IP地址和URL

每个互联网连接的设备和资源都有一个唯一的数字地址来标识它,以便互联网上的其他设备可以找到它们并与之通信。此数字标识符称为Internet协议(IP)地址.

到目前为止,最常用的Internet资源是网站,每个网站都可以使用其唯一的IP地址进行标识。问题是,尽管计算机能很好地记住一长串数字,但我们可怜的人却无法.

因此,我们改用容易记住的网址(URL),例如proprivacy.com.

DNS服务器

DNS服务器只是将URL转换为计算机可以理解的IP地址。基本上,这只是一个地址簿,它会交叉引用URL及其相应的IP地址。例如,将URL proprivacy.com转换为其IP地址216.172.189.144.

当然,事情要比这复杂得多。 DNS服务器需要使用最新的URL列表及其对应的IP地址不断更新。简而言之,这就是DNS服务器所做的全部.

此DNS转换过程通常由您的ISP执行。也可以更改您的DNS设置,以使用由Google,OpenDNS和OpenNIC之类的公司运行的第三方DNS服务器.

使用虚拟专用网络(VPN)时,所有DNS请求都应通过加密的VPN隧道发送,并由VPN提供商运行的DNS服务器处理。如果这种情况没有发生,那么您就有所谓的DNS泄漏.

输入BIND-开源DNS服务器

BIND是由Internet Systems Consortium(ISC)开发的开源DNS服务器软件。它是互联网上普遍存在的事实上的标准DNS服务器软件,大约70%的DNS服务器使用该软件。. 由ISC绑定

BIND由三部分组成:

  1. 解析器–通过将URL转换为IP地址来解析DNS查询的位.
  2. 权威域名服务器–回答来自其他DNS解析器的有关域名查询的请求。这就是DNS服务器如何使用URL及其对应的IP地址保持更新的方式。因此,BIND为世界上许多DNS系统提供了支柱.
  3. 工具–多种诊断和其他工具.

BIND和VPN服务器

隐私

DNS转换对VPN用户可能构成很大的隐私威胁。一个简单的VPN设置将隐藏您的真实IP从ISP在Internet上获取的内容。但是,如果您的ISP负责将您访问的每个URL的名称转换为相应的IP地址,则这完全被破坏了.

即使使用VPN,它也将确切知道您访问了哪些网站!为了防止这种情况,大多数商业VPN服务都使用BIND(或类似方式)来解决用户的DNS请求.

这样可以防止您的ISP使用DNS转换跟踪您的互联网活动,并消除了对第三方DNS服务(例如Google DNS)的需求。如果运行个人VPN服务器,则可以执行相同的操作。链接到下面的说明应该帮助您入门.

这些天来,大多数优质的VPN服务还提供DNS泄漏保护作为其软件的功能。这使用防火墙规则来确保所有DNS请求都通过VPN隧道路由,以由VPN提供商运行的DNS服务器进行解析.

请注意,大多数VPN客户端当前仅支持IPv4 DNS路由,并且通过禁用IPv6的简便方法可以防止IPv6泄漏。但是,OpenVPN GUI 4.2.x完全支持IPv4和IPv6路由.

隐藏你的位置

除隐私外,VPN的一种流行用途是在其原始国家/地区之外观看BBC iPlayer和Netflix等电视节目。 BIND之类的软件使VPN服务可以确保DNS请求在与IP地址相同的国家/地区得到解决。这使得服务不太可能检测到您正在使用VPN,从而阻止您.

实际上,许多服务甚至都不检查用户的IP地址!他们只是查看处理DNS请求的国家/地区。智能DNS提供商利用此优势提供解锁服务.

因为DNS转换基本上只是在查找数据库中的地址,所以它几乎是即时的。这使Smart DNS的速度比VPN快得多,后者必须在加密和解密数据上花费更多的处理能力.

如何使用BIND创建自己的开源DNS服务器

BIND是作为UNIX工具开发的,但是可以重新编译代码以在任何平台上使用。 BIND for Windows的预编译可执行版本可在官方下载页面上找到。 BIND的自定义版本可用于大多数服务器平台。例如CentOS,Red Hat Enterprise Linux,Debian,Fedora,FreeBSD,Solaris和Ubuntu. 通过ISC使用BIND创建自己的开源DNS服务器

与往常一样,从互联网上下载开源DNS(或任何其他软件)时,请花点时间验证代码的数字签名.

BIND主要是专业服务器管理员使用的网络工具。完整的官方设置和配置文档可在此处获得。如果您想尝试使用BIND创建家庭/ VPS DNS服务器,这里有一些快速入门!)针对Windows,Ubuntu和CentOS6的安装说明.

如果运行带有随附的BIND DNS解析器的自己的VPN服务器,则OpenVPN GUI可以将DNS请求推送到您的BIND服务器。 OpenVPN GUI 4.2.x包含完整的DNS泄漏保护.

绑定ISC DNS回顾

ISC的BIND处理DNS转换,并且是DNS系统的基础。因为它是免费和开源的,所以任何人都可以通过技术印章部署BIND以正确配置它.

当涉及到VPN时,BIND允许个人和小型公司处理DNS查询特别重要,因为DNS转换是一种隐私风险,可能会破坏使用VPN的好处。.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me