Mint a cikk címe is sugallja, a BIND nyílt forrású DNS-kiszolgálószoftver, amely lehetővé teszi a saját domain névrendszer (DNS) szerver futtatását.


Ez azt jelenti, hogy az internetszolgáltató (ISP) vagy a Google által biztosított DNS-kiszolgálók használata helyett megoldhatja a saját DNS-lekérdezéseit, és Ön is közzéteheti a DNS-címét az interneten.

Még mindig zavaros? Ok, kezdjük az elején ...

Mi a DNS??

A DNS-t (más néven Domain Name System) az emberi olvashatósággal rendelkező gazdanevek (például a www.ProPrivacy.com) gépi olvasható IP-címekre, például 216.172.189.144.

A DNS egyéb információkat is nyújt a domain nevekről, például a levelezési szolgáltatásokról.

IP-címek és URL-ek

Minden internethez csatlakoztatott eszköznek és erőforrásnak egyedi numerikus címe van az azonosításához, hogy az interneten más eszközök megtalálhassák és kommunikálhassanak velük. Ezt a numerikus azonosítót Internet Protocol (IP) címnek nevezik.

Messze a leggyakrabban használt internetes források a webhelyek, amelyek mindegyike egyedi IP-címével azonosítható. A probléma azonban az, hogy noha a számítógépek nagyszerűen emlékeznek a hosszú számsorozatokra, szegény emberek nem.

Ezért inkább a webcímeket (URL-eket), mint például a proprivacy.com emlékezzük meg.

DNS-kiszolgálók

A DNS-kiszolgáló egyszerűen lefordítja az URL-eket olyan IP-címre, amelyet a számítógépek megértenek. Alapvetően csak egy címjegyzék keresztezi egy URL-t a megfelelő IP-címmel. Például lefordítva a proprivacy.com URL-t a 216.172.189.144 IP-címre.

A dolgok természetesen ennél kicsit bonyolultak. A DNS-kiszolgálónak folyamatosan frissítve kell lennie az URL-ek legújabb listáival és a hozzájuk tartozó IP-címekkel. De egy dióhéjban ez egy DNS-kiszolgáló.

Ezt a DNS-fordítási folyamatot általában az internetszolgáltató hajtja végre. A DNS-beállítások megváltoztathatók egy harmadik fél DNS-kiszolgálójának használatához is, amelyet a Google, az OpenDNS és az OpenNIC szereti..

Virtuális magánhálózat (VPN) használatakor az összes DNS-kérelmet a titkosított VPN-alagúton keresztül kell elküldeni, amelyet a VPN-szolgáltató által üzemeltetett DNS-kiszolgáló kezel. Ha ez nem történik meg, akkor van egy úgynevezett DNS-szivárgás.

Írja be a BIND-t - Nyílt forrású DNS-kiszolgáló

A BIND az Internet Systems Consortium (ISC) által kifejlesztett nyílt forrású DNS szerver szoftver. Ez a mindenütt jelen lévő, de facto szabványos DNS-kiszolgálószoftver az interneten, az összes DNS-kiszolgáló kb. 70% -a használja ezt a szoftvert. ISC BIND

A BIND három részből áll:

  1. Feloldó - Az a bit, amely megoldja a DNS-lekérdezéseket az URL-ek IP-címekké történő lefordításával.
  2. Hiteles domain névszerver - amely válaszol más DNS-megoldók kéréseire a domain név-lekérdezésekkel kapcsolatban. A DNS-kiszolgálók így frissülnek az URL-ekkel és a hozzájuk tartozó IP-címekkel. Mint ilyen, a BIND biztosítja a gerincét a világ legtöbb DNS-rendszerének.
  3. Eszközök - a diagnosztikai és egyéb eszközök széles választéka.

BIND és VPN szerverek

Magánélet

A DNS-fordítás nagy veszélyt jelenthet a VPN-felhasználók adatvédelmi szempontjából. Egy egyszerű VPN-beállítás elrejti az interneten az interneten az igazi IP-jét. Ezt azonban teljesen aláássa, ha az internetszolgáltató felelős azért, hogy minden látogatott URL nevét a megfelelő IP-címekre fordítsa..

Pontosan tudja, melyik webhelyen járt, még akkor is, ha VPN-t használ! Ennek elkerülése érdekében a legtöbb VPN-szolgáltatás BIND (vagy valami hasonló) használatával oldja meg a felhasználók DNS-kéréseit.

Ez megakadályozza, hogy internetszolgáltatója nyomon tudja követni az internetes tevékenységeit a DNS-fordítás segítségével, és elhárítja a harmadik fél DNS-szolgáltatásainak, például a Google DNS-nek a szükségességét. Ha személyes VPN-kiszolgálót futtat, ugyanezt teheti meg. Az alábbiakban hivatkozott utasítások segítséget nyújtanak az induláshoz.

A legtöbb jó VPN szolgáltatás manapság szoftverük egyik jellemzője a DNS szivárgás elleni védelem. Ez a tűzfalszabályokat használja annak biztosítására, hogy az összes DNS-kérés a VPN-alagúton keresztül irányuljon, amelyet a VPN-szolgáltató által üzemeltetett DNS-kiszolgáló old meg..

Vegye figyelembe, hogy a legtöbb VPN-ügyfél jelenleg csak az IPv4 DNS útválasztást támogatja, és az IPv6 letiltásának egyszerű céljával megakadályozza az IPv6 szivárgását. Az OpenVPN GUI 4.2.x azonban teljes mértékben támogatja az IPv4 és az IPv6 útválasztást.

A hely elrejtése

A magánélet mellett a VPN-ek népszerű használata TV-műsorok, például BBC iPlayer és Netflix nézése származási országukon kívül. Az olyan szoftverek, mint a BIND, lehetővé teszik a VPN-szolgáltatások számára, hogy a DNS-kérelmeket ugyanabban az országban oldják meg, ahonnan az IP-cím megjelenik. Ez kevésbé valószínű, hogy egy szolgáltatás észleli, hogy VPN-t használ, és következésképpen blokkolja Önt.

Valójában sok szolgáltatás nem is ellenőrzi a felhasználók IP-címét! Csak azt az országot nézik meg, ahonnan a DNS-kérelmet feldolgozzák. Az intelligens DNS-szolgáltatók kihasználják ezt a lehetőséget, hogy feloldó szolgáltatásokat nyújtsanak.

Mivel a DNS-fordítás alapvetően csak címeket keres egy adatbázisban, szinte azonnali. Ez az intelligens DNS-t sokkal gyorsabbá teszi, mint a VPN-ek, amelyeknek feldolgozási energiát kell felhasználniuk az adatok titkosításához és visszafejtéséhez.

Hogyan hozhat létre saját nyílt forrású DNS-kiszolgálót a BIND segítségével

A BIND UNIX eszközként lett kifejlesztve, de a kód bármilyen platformon felhasználható. A BIND for Windows előre összeállított futtatható verziója elérhető a hivatalos letöltési oldalon. A BIND egyedi verziói a legtöbb szerver platformon elérhetők. Például CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris és Ubuntu. Készítsen saját nyílt forrású DNS szervert az ISC BIND segítségével

Mint mindig, amikor a nyílt forrású DNS-t (vagy bármilyen más szoftvert) letölt az internetről, kérjük, szánjon időt a kód digitális aláírásának ellenőrzésére..

A BIND elsősorban a profi kiszolgálói rendszergazdák által használt hálózati eszköz. A teljes hivatalos telepítési és konfigurációs dokumentáció itt érhető el. Ha szeretné kipróbálni a kezét a BIND használatával egy otthoni / VPS DNS szerver létrehozásában, íme néhány gyors-indítási útmutatás a Windows, az Ubuntu és a CentOS6 használatához..

Ha saját VPN-kiszolgálót futtat a kísérő BIND DNS-feloldóval, az OpenVPN GUI a DNS-kéréseket továbbíthatja a BIND-kiszolgálóra. Az OpenVPN GUI 4.2.x teljes DNS-szivárgásvédelmet tartalmaz.

BIND ISC DNS áttekintése

Az ISC BIND by DNS-fordítását kezeli, és a DNS-rendszer gerincét képezi. Mivel ez ingyenes és nyílt forráskódú, a BIND-t bárki telepítheti a műszaki karbantartókkal a helyes konfiguráláshoz.

Az, hogy a BIND lehetővé teszi az egyéneknek és a kisvállalkozásoknak a DNS-lekérdezések kezelését, különösen fontos a VPN-ek vonatkozásában, mivel a DNS-fordítás olyan adatvédelmi kockázat, amely alááshatja a VPN használatának előnyeit..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me