همانطور که از عنوان این مقاله پیداست ، BIND نرم افزاری سرور DNS با منبع باز است که به شما امکان می دهد سرور سیستم Domain Name (DNS) خود را اجرا کنید..
این بدان معنی است که به جای استفاده از سرورهای DNS تهیه شده توسط ارائه دهنده خدمات اینترنت (ISP) یا Google ، می توانید سؤالات DNS خود را برطرف کرده و آدرس DNS خود را در اینترنت خود منتشر کنید..
هنوز گیج شده؟ خوب ، بیایید در آغاز شروع کنیم ...
Contents
DNS چیست؟?
DNS (سیستم نام دامنه با نام مستعار) برای حل کردن نام های میزبان قابل خواندن انسان مانند www.ProPrivacy.com در آدرس های IP قابل خواندن دستگاه مانند 216.172.189.144 استفاده می شود.
DNS همچنین اطلاعات دیگری در مورد نام دامنه ، مانند خدمات پستی ارائه می دهد.
آدرس های IP و URL ها
هر دستگاه و منبع متصل به اینترنت دارای یک آدرس عددی منحصر به فرد برای شناسایی آن است تا سایر دستگاه های موجود در اینترنت بتوانند با آنها پیدا و ارتباط برقرار کنند. این شناسه عددی به عنوان یک پروتکل اینترنت (IP) شناخته می شود.
تاکنون متداول ترین منابع اینترنتی وب سایت هایی هستند که هر یک از آنها با استفاده از آدرس IP منحصر به فرد خود قابل شناسایی هستند. مشکل این است که اگرچه رایانه ها در به خاطر سپردن رشته های طولانی تعداد زیادی دارند ، اما ما انسان های فقیر چنین نیستیم.
بنابراین ، به جای آن ، به خاطر سپردن آدرس های وب (URL) مانند proprivacy.com از ساده تر استفاده می کنیم.
سرورهای DNS
سرور DNS به راحتی آدرس URL را به آدرس IP ترجمه می کند که کامپیوترها می توانند آن را درک کنند. در اصل فقط یک کتاب آدرس است که یک URL را با آدرس IP مربوطه به آن متجاوز می کند. به عنوان مثال ، ترجمه URL proprivacy.com به آدرس IP 216.172.189.144 خود.
البته کارها کمی پیچیده تر از این است. سرور DNS باید با آخرین لیست های URL و آدرس های IP مربوطه ، مرتباً به روز شود. اما به طور خلاصه که همه سرور DNS انجام می دهد.
این روند ترجمه DNS معمولاً توسط ISP شما انجام می شود. همچنین می توانید تنظیمات DNS خود را تغییر دهید تا از سرور DNS شخص ثالثی استفاده کنید که توسط گوگل ، OpenDNS و OpenNIC اداره می شود.
هنگامی که از یک شبکه خصوصی مجازی (VPN) استفاده می کنید ، کلیه درخواست های DNS باید از طریق تونل VPN رمزگذاری شده شما ارسال شود تا توسط سرور DNS توسط ارائه دهنده VPN شما اداره شود. وقتی این اتفاق نیفتد ، آنچه را نشت DNS می نامید ، دارید.
BIND را وارد کنید - سرور DNS منبع باز
BIND نرم افزار سرور DNS منبع باز است که توسط کنسرسیوم سیستم های اینترنتی (ISC) تهیه شده است. این نرم افزار سرور DNS استاندارد همه جا در اینترنت است و حدود 70 درصد از کل سرورهای DNS از این نرم افزار استفاده می کنند..
BIND از سه بخش تشکیل شده است:
- Resolver - بیتی که نمایش داده های DNS را با ترجمه URL به آدرس های IP حل می کند.
- سرور نام دامنه معتبر - که به درخواست های دیگر حل کننده های DNS در مورد نمایش داده های نام دامنه پاسخ می دهد. بدین ترتیب سرورهای DNS با URL ها و آدرس های IP مربوطه به روز می شوند. به این ترتیب ، BIND ستون فقرات بسیاری از سیستم DNS جهان را فراهم می کند.
- ابزارها - انتخاب بزرگی از ابزارهای تشخیصی و سایر ابزارها.
سرورهای BIND و VPN
حریم خصوصی
ترجمه DNS برای کاربران VPN می تواند یک تهدید بزرگ برای حفظ حریم خصوصی باشد. یک راه اندازی ساده VPN چیزی را که IP واقعی شما در اینترنت از ISP شما به اینترنت می رسد پنهان می کند. این کاملاً تضعیف می شود ، اگر ISP شما مسئولیت ترجمه نام هر URL را که شما در آدرسهای IP مربوطه دارید ترجمه کنید..
این دقیقاً می داند از کدام وب سایتهایی بازدید کرده اید ، حتی هنگام استفاده از VPN! به منظور جلوگیری از این امر ، اکثر سرویس های تجاری VPN از BIND (یا چیزی مشابه) برای حل درخواست DNS کاربران استفاده می کنند.
این مانع از این می شود که ISP شما قادر به ردیابی فعالیت اینترنت شما با استفاده از ترجمه DNS باشد و نیاز به خدمات DNS شخص ثالث مانند Google DNS را برطرف کند. اگر سرور شخصی VPN را اجرا کنید ، می توانید همین کار را انجام دهید. دستورالعمل های مرتبط با زیر باید به شما در شروع کار کمک کند.
بسیاری از خدمات خوب VPN این روزها همچنین به عنوان ویژگی نرم افزار خود ، از محافظت در برابر نشت DNS استفاده می کنند. این از قوانین فایروال استفاده می کند تا اطمینان حاصل شود که تمام درخواست های DNS از طریق تونل VPN هدایت می شوند تا توسط سرور DNS که توسط ارائه دهنده VPN اداره می شود حل شود..
توجه داشته باشید که بیشتر مشتری های VPN در حال حاضر فقط از مسیریابی IPv4 DNS پشتیبانی می کنند و از مصالح ساده برای غیرفعال کردن IPv6 ، از نشت IPv6 جلوگیری می کنند. با این حال OpenVPN GUI 4.2.x کاملاً از مسیریابی IPv4 و IPv6 پشتیبانی می کند.
مخفی کردن مکان شما
علاوه بر حفظ حریم خصوصی ، یک کاربرد محبوب برای VPN ها ، تماشای نمایش های تلویزیونی مانند iPlayer BBC و Netflix در خارج از کشور مبدا آنها است. نرم افزاری مانند BIND به خدمات VPN اجازه می دهد تا اطمینان حاصل کنند که درخواست DNS در همان کشوری که آدرس IP از آن برطرف شده است برطرف می شود. این امر باعث می شود کمتر یک سرویس متوجه شود که از VPN استفاده می کنید و به همین دلیل شما را مسدود می کند ، کمتر می شود.
در واقع ، بسیاری از سرویس ها حتی آدرس های IP کاربران را بررسی نمی کنند! آنها فقط به کشوری که درخواست DNS از آن پردازش شده ، نگاه می کنند. ارائه دهندگان هوشمند DNS از این امر برای ارائه خدمات رفع انسداد استفاده می کنند.
از آنجا که ترجمه DNS اساساً فقط در جستجوی آدرس در یک پایگاه داده است ، تقریباً سریع است. این باعث می شود Smart DNS بسیار سریعتر از VPN ها باشد ، که باید قدرت پردازش را برای رمزگذاری و رمزگشایی داده ها صرف کنند.
نحوه ایجاد سرور DNS منبع باز خود را با BIND
BIND به عنوان یک ابزار UNIX توسعه یافته است ، اما کد را می توان برای استفاده در هر سیستم عامل مجدداً تنظیم کرد. نسخه اجرایی از پیش تنظیم شده BIND برای ویندوز در صفحه بارگیری رسمی موجود است. نسخه های سفارشی BIND برای اکثر سیستم عامل های سرور در دسترس است. به عنوان مثال CentOS ، Red Hat Enterprise Linux ، Debian ، Fedora ، FreeBSD ، Solaris و Ubuntu.
مثل همیشه هنگام بارگیری DNS منبع باز (یا هر نرم افزار دیگری) از اینترنت ، وقت خود را برای تأیید امضای دیجیتالی کد بگیرید..
BIND در ابتدا ابزاری شبکه ای است که توسط سرورهای حرفه ای سرور استفاده می شود. مجموعه کامل اسناد و مدارک پیکربندی رسمی در اینجا موجود است. اگر می خواهید دست خود را در ایجاد سرور خانگی / VPS DNS با استفاده از BIND تلاش کنید ، در اینجا دستورالعمل های تنظیم سریع و سریع برای Windows و Ubuntu و CentOS6 آورده شده است..
اگر سرور VPN خود را با همراه با حل کننده BIND DNS همراه خود اجرا کنید ، OpenVPN GUI می تواند درخواستهای DNS را به سرور BIND شما منتقل کند. OpenVPN GUI 4.2.x شامل محافظت کامل در برابر نشت DNS است.
ضبط BIND ISC DNS
BIND توسط ISC ترجمه DNS را کنترل می کند و ستون فقرات سیستم DNS است. از آنجا که این نرم افزار رایگان و متن باز است ، BIND توسط هر شخصی که می تواند تکنیک های فنی را بطور کامل تنظیم کند ، مستقر می شود..
این که BIND به افراد و شرکتهای کوچک اجازه می دهد تا از پرس و جوهای DNS استفاده کنند ، از اهمیت ویژه ای برخوردار است ، زیرا ترجمه DNS یک ریسک حریم خصوصی است که می تواند مزایای استفاده از VPN را تضعیف کند..