Kā norāda šī raksta nosaukums, BIND ir atvērtā pirmkoda DNS servera programmatūra, kas ļauj palaist savu domēna vārdu sistēmas (DNS) serveri.


Tas nozīmē, ka tā vietā, lai izmantotu DNS serverus, ko piegādā jūsu interneta pakalpojumu sniedzējs (ISP) vai Google, jūs varat atrisināt savus DNS vaicājumus un pats publicēt savu DNS adresi internetā.

Joprojām sajaukt? Labi, sāksim sākumā ...

Kas ir DNS?

DNS (pazīstams arī kā Domain Name System) tiek izmantots, lai atrisinātu cilvēkam lasāmus resursdatorus, piemēram, www.ProPrivacy.com, mašīnlasāmās IP adresēs, piemēram, 216.172.189.144..

DNS sniedz arī citu informāciju par domēna vārdiem, piemēram, pasta pakalpojumiem.

IP adreses un URL

Katrai ar internetu savienotai ierīcei un resursam ir unikāla ciparu adrese, lai to identificētu, lai citas ierīces internetā varētu ar tām atrast un sazināties. Šis skaitliskais identifikators ir pazīstams kā interneta protokola (IP) adrese.

Līdz šim visbiežāk izmantotie interneta resursi ir vietnes, kuras katru var identificēt, izmantojot savu unikālo IP adresi. Problēma tomēr ir tā, ka, lai arī datori lieliski prot atcerēties garās skaitļu virknes, mēs, nabadzīgie cilvēki, neesam.

Tāpēc mēs tā vietā vieglāk atcerējamies tādas tīmekļa adreses (URL) kā proprivacy.com.

DNS serveri

DNS serveris vienkārši pārveido vietrāžus URL IP adresēs, kuras datori var saprast. Būtībā tā ir tikai adrešu grāmata, kas salīdzina URL ar atbilstošo IP adresi. Piemēram, tulkot URL proprivacy.com uz tā IP adresi 216.172.189.144.

Lietas, protams, ir nedaudz sarežģītākas. DNS serverim jābūt pastāvīgi atjauninātam ar jaunākajiem URL sarakstiem un tiem atbilstošajām IP adresēm. Īsumā, to visu dara DNS serveris.

Šo DNS tulkošanas procesu parasti veic jūsu interneta pakalpojumu sniedzējs. Ir arī iespējams mainīt savus DNS iestatījumus, lai izmantotu trešās puses DNS serveri, kuru pārvalda Google, OpenDNS un OpenNIC..

Izmantojot virtuālo privāto tīklu (VPN), visi DNS pieprasījumi jānosūta caur šifrētu VPN tuneli, lai tos apstrādātu ar DNS serveri, kuru vada jūsu VPN pakalpojumu sniedzējs. Ja tas nenotiek, jums ir tas, ko sauc par DNS noplūdi.

Ievadiet BIND - atvērtā koda DNS serveris

BIND ir atvērtā koda DNS servera programmatūra, ko izstrādājis Internet Systems Consortium (ISC). Tā ir visuresošā de facto standarta DNS servera programmatūra internetā, un aptuveni 70 procenti no visiem DNS serveriem izmanto programmatūru.. ISC BIND

BIND sastāv no trim daļām:

  1. Izšķirtspēja - bits, kas atrisina DNS vaicājumus, pārtulkot vietrāžus URL IP adresēs.
  2. Autoritatīvs domēna vārda serveris - tas atbild uz citu DNS risinātāju pieprasījumiem par domēna vārdu vaicājumiem. Tādējādi DNS serveri tiek atjaunināti ar URL un tiem atbilstošajām IP adresēm. Kā tāds BIND nodrošina mugurkaulu lielai daļai pasaules DNS sistēmas.
  3. Rīki - liels diagnostikas un citu rīku klāsts.

BIND un VPN serveri

Privātums

DNS tulkošana var būt liels privātuma apdraudējums VPN lietotājiem. Vienkārša VPN iestatīšana paslēps jūsu IP reālo IP saturu internetā. Tomēr to pilnībā apdraud, ja jūsu interneta pakalpojumu sniedzējs ir atbildīgs par katra jūsu apmeklētā URL nosaukuma pārtulkošanu atbilstošajās IP adresēs..

Tas precīzi zinās, kuras vietnes esat apmeklējis, pat ja izmantojat VPN! Lai to novērstu, vairums komerciālo VPN pakalpojumu izmanto BIND (vai kaut ko līdzīgu), lai atrisinātu lietotāju DNS pieprasījumus.

Tas neļauj jūsu ISP izsekot jūsu darbībām internetā, izmantojot DNS tulkošanu, un vairs nav vajadzība pēc trešo pušu DNS pakalpojumiem, piemēram, Google DNS. Ja palaižat personīgo VPN serveri, varat rīkoties tāpat. Turpmāk norādītajām instrukcijām vajadzētu palīdzēt jums sākt darbu.

Lielākā daļa labu VPN pakalpojumu mūsdienās piedāvā programmatūras DNS noplūdes aizsardzību. Tas izmanto ugunsmūra kārtulas, lai nodrošinātu, ka visi DNS pieprasījumi tiek maršrutēti caur VPN tuneli, lai tos atrisinātu DNS serveris, kuru vada VPN sniedzējs.

Ņemiet vērā, ka vairums VPN klientu pašlaik atbalsta tikai IPv4 DNS maršrutēšanu un novērš IPv6 noplūdes, vienkārši izmantojot iespēju atspējot IPv6. OpenVPN GUI 4.2.x tomēr pilnībā atbalsta gan IPv4, gan IPv6 maršrutēšanu.

Vietas slēpšana

Papildus privātumam VPN iecienīts lietojums ir televīzijas pārraižu, piemēram, BBC iPlayer un Netflix, skatīšanās ārpus viņu izcelsmes valsts. Tāda programmatūra kā BIND ļauj VPN pakalpojumiem nodrošināt, ka DNS pieprasījumi tiek atrisināti tajā pašā valstī, no kuras parādās IP adrese. Tas padara mazāku iespēju, ka pakalpojums pamanīs, ka izmantojat VPN, un tādējādi jūs bloķēs.

Patiešām, daudzi pakalpojumi pat nepārbauda lietotāju IP adreses! Viņi tikai aplūko valsti, no kuras tiek apstrādāts DNS pieprasījums. Viedie DNS pakalpojumu sniedzēji izmanto šo iespēju, lai nodrošinātu atbloķēšanas pakalpojumus.

Tā kā DNS tulkošana būtībā ir tikai adrešu meklēšana datu bāzē, tā ir gandrīz tūlītēja. Tas padara Smart DNS daudz ātrāku nekā VPN, kuriem datu šifrēšanai un atšifrēšanai jāpatērē apstrādes jauda.

Kā izveidot savu atvērtā koda DNS serveri ar BIND

BIND ir izstrādāts kā UNIX rīks, taču kodu var pārkompilēt izmantošanai uz jebkuras platformas. Iepriekš apkopotā izpildāmā BIND for Windows versija ir pieejama oficiālajā lejupielādes lapā. BIND pielāgotas versijas ir pieejamas lielākajai daļai serveru platformu. Piemēram, CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris un Ubuntu. Izveidojiet pats savu atvērtā koda DNS serveri, izmantojot ISC BIND

Kā vienmēr, lejupielādējot atvērtā koda DNS (vai jebkuru citu programmatūru) no interneta, lūdzu, veltiet laiku koda digitālā paraksta pārbaudei..

BIND galvenokārt ir tīkla rīks, ko izmanto profesionāli serveru administratori. Pilna oficiālā iestatīšanas un konfigurācijas dokumentācija ir pieejama šeit. Ja vēlaties izmēģināt savu darbu mājas / VPS DNS servera izveidē, izmantojot BIND, šeit ir daži ātrās palaišanas iestatījumi! Windows un Ubuntu, un CentOS6.

Ja palaižat savu VPN serveri ar pievienoto BIND DNS atrisinātāju, OpenVPN GUI var virzīt DNS pieprasījumus uz jūsu BIND serveri. OpenVPN GUI 4.2.x ietver pilnu DNS noplūdes aizsardzību.

BIND ISC DNS Atgādinājums

BIND by ISC apstrādā DNS tulkošanu un ir DNS sistēmas pamats. Tā kā tas ir bezmaksas un atvērts avots, BIND ikviens var izvietot ar tehnisko karbonādi, lai to pareizi konfigurētu.

Tas, ka BIND ļauj privātpersonām un maziem uzņēmumiem rīkoties ar DNS vaicājumiem, ir īpaši svarīgi, runājot par VPN, jo DNS tulkošana ir privātuma risks, kas var mazināt VPN lietošanas priekšrocības..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me