כפי שכותרתו של מאמר זה מציעה, BIND היא תוכנת שרת DNS בעלת קוד פתוח המאפשרת לך להריץ שרת DNS (DNS) מערכת משלך..

משמעות הדבר היא כי במקום להשתמש בשרתי DNS המסופקים על ידי ספק שירותי האינטרנט שלך (ISP) או Google, אתה יכול לפתור שאילתות DNS משלך ולפרסם בעצמך את כתובת ה- DNS שלך באינטרנט..

עדיין מבולבל? אוקיי, נתחיל בהתחלה ...

מה זה DNS?

ה- DNS (המכונה מערכת שמות דומיינים) משמשת לפתרון שמות מארחים הניתנים לקריאה אנושית כמו www.ProPrivacy.com לכתובות IP קריאות מכונה כמו 216.172.189.144.

DNS מספקת גם מידע נוסף על שמות מתחם, כגון שירותי דואר.


כתובות IP וכתובות URL

לכל מכשיר ומשאב מחובר לאינטרנט יש כתובת מספרית ייחודית המאפשרת לזהות אותו כך שמכשירים אחרים באינטרנט יוכלו למצוא ולתקשר איתם. מזהה מספרי זה מכונה כתובת פרוטוקול אינטרנט (IP).

ללא ספק משאבי האינטרנט הנפוצים ביותר הם אתרים, אשר ניתן לזהות כל אחד מהם באמצעות כתובת ה- IP הייחודית שלו. אולם הבעיה היא שלמרות שמחשבים נהדרים בזכרון מיתרים ארוכים של מספרים, אנו בני האדם המסכנים אינם.

אנו, אם כן, משתמשים במקום זאת בכתובות אינטרנט קלות יותר (URLs) כמו proprivacy.com.

שרתי DNS

שרת DNS פשוט מתרגם כתובות URL לכתובת IP שמחשבים יכולים להבין. זה בעצם רק פנקס כתובות שמפנה כתובת URL עם כתובת ה- IP המתאימה לו. לדוגמה, תרגום ה- URL proprivacy.com לכתובת ה- IP שלה 216.172.189.144.

הדברים כמובן קצת יותר מסובכים מזה. שרת ה- DNS צריך להישאר מעודכן כל הזמן ברשימות ה- URL האחרונות וכתובות ה- IP התואמות שלו. אבל על קצה המזלג זה כל מה ששרת DNS עושה.

תהליך תרגום DNS זה מתבצע בדרך כלל על ידי ספק שירותי האינטרנט שלך. אפשר גם לשנות את הגדרות ה- DNS שלך כדי להשתמש בשרת DNS של צד שלישי המנוהל על ידי גוגל, OpenDNS ו- OpenNIC..

כשאתה משתמש ברשת פרטית וירטואלית (VPN), כל בקשות ה- DNS צריכות להישלח דרך מנהרת ה- VPN המוצפנת שלך לטיפול באמצעות שרת DNS המנוהל על ידי ספק ה- VPN שלך. כשזה לא קורה, יש לך מה שמכונה דליפת DNS.

הזן BIND - שרת DNS של קוד פתוח

BIND היא תוכנת שרת DNS בעלת קוד פתוח שפותחה על ידי Internet Systems Consortium (ISC). זוהי תוכנת שרת ה- DNS הסטנדרטית הנמצאת בכל מקום באינטרנט, כאשר כ -70 אחוז מכל שרתי ה- DNS משתמשים בתוכנה.. כריכה מאת ISC

BIND מורכב משלושה חלקים:

  1. פותר - הקטע שמפתר שאילתות DNS על ידי תרגום כתובות URL לכתובות IP.
  2. שרת שמות דומיין סמכותי - העונה על בקשות מחליטי DNS אחרים לגבי שאילתות שמות מתחם. כך שרתי ה- DNS נשארים מעודכנים עם כתובות URL וכתובות ה- IP המתאימות להם. ככאלה, BIND מספקת את עמוד השדרה לחלק גדול ממערכת ה- DNS בעולם.
  3. כלים - מבחר גדול של כלים לאבחון ואחרים.

שרתי BIND ו- VPN

פרטיות

תרגום DNS יכול להוות איום פרטיות גדול עבור משתמשי VPN. הגדרה פשוטה של ​​VPN תסתיר את מה שמגיע ל- IP שלך באינטרנט מהספק שלך. עם זאת, הדבר מתערער לחלוטין אם ספק שירותי האינטרנט שלך אחראי לתרגם את השמות של כל כתובת האתר שאתה מבקר לכתובות ה- IP המקבילות שלהם..

הוא יידע בדיוק באילו אתרים ביקרתם, גם כשאתם משתמשים ב- VPN! כדי למנוע זאת, רוב שירותי VPN המסחריים משתמשים ב- BIND (או משהו דומה) כדי לפתור את בקשות ה- DNS של המשתמשים.

זה מונע מ- ISP שלך להיות מסוגל לעקוב אחר הפעילות שלך באינטרנט באמצעות תרגום DNS ומסיר את הצורך בשירותי DNS של צד שלישי כגון DNS DNS. אם אתה מנהל שרת VPN אישי, אתה יכול לעשות את אותו הדבר. ההוראות המקושרות למטה אמורות לעזור לך להתחיל.

שירותי VPN הטובים ביותר בימינו מציעים גם הגנה מפני דליפות DNS כתכונה של התוכנה שלהם. זה משתמש בכללי חומת אש כדי להבטיח שכל בקשות ה- DNS ינותבו דרך מנהרת ה- VPN שייפתרו על ידי שרת ה- DNS המופעל על ידי ספק ה- VPN..

שים לב כי מרבית לקוחות ה- VPN תומכים כיום רק בניתוב DNS IPv4, ומונעים דליפות IPv6 במהירות הקלה של השבתת IPv6. עם זאת, OpenVPN GUI 4.2.x תומך באופן מלא בניתוב IPv4 ו- IPv6.

מסתיר את המיקום שלך

בנוסף לפרטיות, שימוש פופולרי עבור VPNs הוא צפייה בתוכניות טלוויזיה כמו BBC iPlayer ו- Netflix מחוץ למדינת המוצא שלה. תוכנה כמו BIND מאפשרת לשירותי VPN להבטיח כי בקשות ה- DNS נפתרות באותה מדינה שבה מופיעה כתובת ה- IP. זה גורם לכך שפחות הסיכוי ששירות יגלה שאתה משתמש ב- VPN וכתוצאה מכך חוסם אותך.

ואכן, שירותים רבים אפילו לא בודקים את כתובות ה- IP של המשתמשים! הם פשוט מסתכלים על המדינה ממנה מעובד בקשת ה- DNS. ספקי DNS חכמים מנצלים זאת בכדי לספק שירותי ביטול חסימה.

מכיוון שתרגום DNS הוא בעצם רק חיפוש כתובות במסד נתונים, הוא כמעט מיידי. זה הופך את ה- DNS החכם למהיר בהרבה מ- VPNs, שחייב להוציא כוח עיבוד על קידוד ופענוח נתונים.

כיצד ליצור שרת DNS משלך קוד פתוח באמצעות BIND

BIND מפותח ככלי UNIX, אך ניתן לקמפל מחדש את הקוד לשימוש בכל פלטפורמה. גרסת הפעלה שהורכבה מראש עבור BIND עבור Windows זמינה בדף ההורדה הרשמי. גרסאות מותאמות אישית של BIND זמינות לרוב פלטפורמות השרת. לדוגמה CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris ו- Ubuntu. צור שרת DNS משלך קוד פתוח באמצעות BIND מאת ISC

כמו תמיד בעת הורדת DNS של קוד פתוח (או כל תוכנה אחרת) מהאינטרנט אנא קח את הזמן לאמת את החתימה הדיגיטלית של הקוד.

BIND הוא בעיקר כלי רשת המשמש מנהלי שרתים מקצועיים. התיעוד הרשמי המלא של ההתקנה והתצורה זמין כאן. אם אתה מעוניין לנסות להשתמש ביצירת שרת DNS ביתי / VPS באמצעות BIND, הנה כמה הוראות מהירות מהיר!) הוראות להתקנה של Windows ו- Ubuntu ו- CentOS6.

אם אתה מפעיל שרת VPN משלך עם מפענח BIND DNS מלווה, OpenVPN GUI יכול לדחוף בקשות DNS לשרת BIND שלך. OpenVPN GUI 4.2.x כולל הגנה מלאה על דליפות DNS.

BIND ISC DNS מחדש

BIND על ידי ISC מטפל בתרגום DNS והוא עמוד השדרה של מערכת ה- DNS. מכיוון שהוא קוד פתוח וחינמי, BIND יכול להיות פרוס על ידי כל אחד עם הצלעות הטכניות כדי להגדיר אותו נכון.

כי BIND מאפשרת לאנשים ולחברות קטנות לטפל בשאלות DNS חשובה במיוחד כשמדובר ב- VPN, שכן תרגום DNS הוא סיכון פרטיות שיכול לערער את היתרונות של שימוש ב- VPN..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me