După cum sugerează titlul acestui articol, BIND este un software de server DNS open source care vă permite să rulați propriul dvs. server DNS (Domain Name System).


Aceasta înseamnă că, în loc să utilizați serverele DNS furnizate de Furnizorul de servicii Internet (ISP) sau Google, puteți rezolva propriile întrebări DNS și puteți publica adresa dvs. DNS chiar pe internet..

Mai ești confuz? Ok, să începem de la început ...

Ce este DNS?

DNS (denumit și Domain Name System) este utilizat pentru a rezolva nume de gazdă care pot fi citite de oameni, precum www.ProPrivacy.com, în adrese IP care pot fi citite de mașini, cum ar fi 216.172.189.144.

DNS oferă și alte informații despre numele de domeniu, cum ar fi serviciile de poștă.

Adrese IP și adrese URL

Fiecare dispozitiv și resursă conectată la internet are o adresă numerică unică pentru a-l identifica astfel încât alte dispozitive de pe internet să le poată găsi și comunica cu ele. Acest identificator numeric este cunoscut ca o adresă IP (Internet Protocol).

De departe cele mai utilizate resurse de internet sunt site-urile web, fiecare putând fi identificat folosind adresa IP unică. Problema este însă că, deși computerele sunt minunate pentru a-și aminti șiruri lungi de numere, noi oamenii săraci nu suntem.

Prin urmare, folosim mai ușor adrese de web (URL), cum ar fi proprivacy.com.

Servere DNS

Un server DNS traduce pur și simplu adresele URL în adresă IP pe care calculatoarele le pot înțelege. Practic, este doar o carte de adrese care face referiri încrucișate la o adresă URL cu adresa IP corespunzătoare. De exemplu, traducerea URL proprivacy.com la adresa IP din 216.172.189.144.

Lucrurile sunt, desigur, ceva mai complicate decât acesta. Serverul DNS trebuie să rămână actualizat continuu cu cele mai recente liste de adrese URL și adresele IP corespunzătoare ale acestora. Dar pe scurt, este tot ce face un server DNS.

Acest proces de traducere DNS este de obicei realizat de ISP-ul dvs. De asemenea, este posibil să schimbați setările DNS pentru a utiliza un server DNS terț condus de Google, OpenDNS și OpenNIC.

Când utilizați o rețea virtuală virtuală (VPN), toate solicitările DNS ar trebui trimise prin tunelul VPN criptat pentru a fi gestionate de un server DNS condus de furnizorul dvs. VPN. Când acest lucru nu se întâmplă, aveți ceea ce se numește scurgere DNS.

Introduceți BIND - Open Source DNS Server

BIND este un software de server DNS open source dezvoltat de Internet Systems Consortium (ISC). Acesta este omniprezentul software de server DNS standard de facto pe internet, aproximativ 70 la sută din toate serverele DNS folosind software-ul. BIND de ISC

BIND este compus din trei părți:

  1. Rezolvare - Bit care rezolvă interogările DNS prin traducerea adreselor URL în adrese IP.
  2. Server de nume de domeniu autoritar - care răspunde la solicitări de la alți rezolutori DNS despre interogări de nume de domeniu. Acesta este modul în care serverele DNS rămân actualizate cu adresele URL și adresele IP corespunzătoare ale acestora. Ca atare, BIND oferă coloana vertebrală pentru o mare parte din sistemul DNS din lume.
  3. Instrumente - o mare selecție de instrumente de diagnostic și alte instrumente.

Servere BIND și VPN

intimitate

Traducerea DNS poate fi o mare amenințare la confidențialitate pentru utilizatorii VPN. O simplă configurare VPN va ascunde ceea ce IP-ul dvs. real va primi pe internet de la ISP. Totuși, acest lucru este complet subminat, dacă ISP-ul dvs. este responsabil pentru traducerea numelor fiecărei URL-uri pe care le vizitați în adresele IP corespunzătoare.

Va ști exact ce site-uri web ați vizitat, chiar și atunci când utilizați un VPN! Pentru a preveni acest lucru, majoritatea serviciilor VPN comerciale utilizează BIND (sau ceva similar) pentru a rezolva solicitările DNS ale utilizatorilor.

Acest lucru împiedică ISP-ul dvs. să vă poată urmări activitatea pe internet folosind traducerea DNS și elimină nevoia de servicii DNS terțe, cum ar fi Google DNS. Dacă rulați un server VPN personal, puteți face același lucru. Instrucțiunile legate de mai jos ar trebui să vă ajute să începeți.

Cele mai bune servicii VPN în aceste zile oferă, de asemenea, protecție împotriva scurgerilor DNS ca o caracteristică a software-ului lor. Aceasta folosește reguli de firewall pentru a vă asigura că toate solicitările DNS sunt dirijate prin tunelul VPN pentru a fi rezolvate de serverul DNS condus de furnizorul VPN.

Rețineți că, în prezent, majoritatea clienților VPN acceptă doar rutarea DNS IPv4 și previn scurgerile IPv6 cu un simplu instrument de dezactivare a IPv6. OpenVPN GUI 4.2.x, cu toate acestea, acceptă pe deplin atât rutarea IPv4 cât și IPv6.

Ascunderea locației tale

Pe lângă confidențialitate, o utilizare populară pentru VPN-uri este să vizionezi emisiuni TV, precum BBC iPlayer și Netflix, în afara țării lor de origine. Software cum ar fi BIND permite serviciilor VPN să se asigure că solicitările DNS sunt soluționate în aceeași țară în care apare adresa IP. Acest lucru face mai puțin probabil ca un serviciu să detecteze că utilizați un VPN și, prin urmare, să vă blocheze.

Într-adevăr, multe servicii nu verifică nici adresele IP ale utilizatorilor! Se uită doar la țara din care este procesată cererea DNS. Furnizorii de DNS inteligenti profită de acest lucru pentru a furniza servicii de deblocare.

Deoarece traducerea DNS este doar căutarea adreselor dintr-o bază de date, este aproape instantaneu. Acest lucru face ca Smart DNS să fie mult mai rapid decât VPN-urile, care trebuie să cheltuiască puterea de procesare pentru criptarea și decriptarea datelor.

Cum să vă creați propriul server DNS Open Source cu BIND

BIND este dezvoltat ca un instrument UNIX, dar codul poate fi recompilat pentru a fi folosit pe orice platformă. Pe pagina oficială de descărcare este disponibilă o versiune executabilă prealabilă a programului BIND pentru Windows. Versiunile personalizate ale BIND sunt disponibile pentru majoritatea platformelor de server. De exemplu CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris și Ubuntu. Creează-ți propriul server DNS Open Source cu BIND de ISC

Ca întotdeauna când descărcați DNS open source (sau orice alt software) de pe internet, vă rugăm să luați timp pentru a verifica semnătura digitală a codului.

BIND este în principal un instrument de rețea utilizat de administratorii de server profesioniști. Documentația oficială completă de configurare și configurare este disponibilă aici. Dacă vă place să încercați mâna la crearea unui server DNS acasă / VPS folosind BIND, iată câteva instrucțiuni de configurare rapidă-ish!) Pentru Windows și Ubuntu și CentOS6.

Dacă executați propriul dvs. server VPN cu rezolvatorul DNS BIND însoțitor, GUI OpenVPN poate împinge cereri DNS pe serverul dvs. BIND. GUI OpenVPN 4.2.x include protecție completă împotriva scurgerii DNS.

Recuperare DNS BIND ISC

BIND by ISC gestionează traducerea DNS și este coloana vertebrală a sistemului DNS. Deoarece este gratuit și open source, BIND poate fi implementat de către oricine, cu cotletele tehnice, pentru a-l configura corect.

Că BIND permite persoanelor fizice și companiilor mici să se ocupe de interogări DNS este deosebit de important atunci când vine vorba de VPN-uri, întrucât traducerea DNS este un risc de confidențialitate care poate submina avantajele utilizării unei VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me