Sebagai tajuk artikel ini mencadangkan, BIND adalah perisian pelayan sumber terbuka DNS yang membolehkan anda menjalankan server Nama Domain Sistem (DNS) anda sendiri..

Ini bermakna bukannya menggunakan pelayan DNS yang dibekalkan oleh Penyedia Perkhidmatan Internet anda (ISP) atau Google, anda boleh menyelesaikan pertanyaan DNS sendiri dan menerbitkan alamat DNS anda di internet sendiri.

Masih keliru? Ok, mari bermula pada permulaan ...

Apakah DNS??

DNS (aka Domain Name System) digunakan untuk menyelesaikan nama host yang boleh dibaca manusia seperti www.ProPrivacy.com ke dalam alamat IP yang boleh dibaca mesin seperti 216.172.189.144.

DNS juga menyediakan maklumat lain mengenai nama domain, seperti perkhidmatan mel.


Alamat IP dan URL

Setiap peranti dan sumber yang bersambung internet mempunyai alamat berangka yang unik untuk mengenalinya sehingga peranti lain di internet dapat mencari dan berkomunikasi dengan mereka. Pengenal berangka ini dikenali sebagai alamat Protokol Internet (IP).

Setakat ini sumber internet yang paling sering digunakan adalah laman web, setiap satu dapat dikenal pasti menggunakan alamat IP yang unik. Walau bagaimanapun, masalah adalah walaupun komputer yang hebat mengingati rentetan nombor panjang, kita manusia miskin tidak.

Oleh itu, kami menggunakan lebih mudah untuk mengingati alamat web (URL) seperti proprivacy.com sebaliknya.

Pelayan DNS

Server DNS hanya menerjemahkan URL ke dalam alamat IP yang boleh difahami oleh komputer. Ia pada dasarnya hanya sebuah buku alamat yang merujuk silang URL dengan alamat IPnya yang sepadan. Sebagai contoh, menterjemahkan URL proprivacy.com ke alamat IPnya 216.172.189.144.

Sememangnya perkara-perkara yang agak rumit daripada ini. Server DNS perlu sentiasa dikemas kini dengan senarai terkini URL dan alamat IP yang sama. Tetapi secara ringkasnya ialah semua pelayan DNS tidak.

Proses terjemahan DNS ini biasanya dilakukan oleh ISP anda. Ia juga mungkin untuk menukar tetapan DNS anda untuk menggunakan pelayan DNS pihak ketiga yang dijalankan oleh orang-orang seperti Google, OpenDNS, dan OpenNIC.

Apabila anda menggunakan Rangkaian Peribadi Maya (VPN), semua permintaan DNS harus dihantar melalui terowong VPN yang disulitkan untuk ditangani oleh pelayan DNS yang dijalankan oleh pembekal VPN anda. Apabila ini tidak berlaku, anda mempunyai apa yang disebut kebocoran DNS.

Masukkan BIND - Server Sumber Terbuka DNS

BIND adalah perisian pelayan sumber terbuka DNS yang dibangunkan oleh Internet Systems Consortium (ISC). Ia adalah perisian pelayan DNS piawai di mana-mana di internet, dengan kira-kira 70 peratus daripada semua pelayan DNS yang menggunakan perisian. BIND oleh ISC

BIND terdiri daripada tiga bahagian:

  1. Resolver - Bit yang menyelesaikan pertanyaan DNS dengan menerjemahkan URL ke alamat IP.
  2. Pelayan nama domain yang berwibawa - yang menjawab permintaan dari penyusun DNS lain mengenai pertanyaan nama domain. Ini adalah bagaimana pelayan DNS sentiasa dikemas kini dengan URL dan alamat IP mereka yang sepadan. Oleh itu, BIND menyediakan tulang belakang untuk kebanyakan sistem DNS dunia.
  3. Alat - pilihan besar peralatan diagnostik dan lain-lain.

BIND dan pelayan VPN

Privasi

Terjemahan DNS boleh menjadi ancaman privasi yang besar untuk pengguna VPN. Persediaan VPN yang mudah akan menyembunyikan IP sebenar anda sehingga di internet dari ISP anda. Ini benar-benar menjejaskan, bagaimanapun, jika ISP anda bertanggungjawab untuk menterjemahkan nama setiap URL lawatan anda ke alamat IP yang sama.

Ia akan mengetahui dengan tepat laman web yang anda lawati, walaupun menggunakan VPN! Untuk mengelakkan ini, kebanyakan, perkhidmatan VPN komersial menggunakan BIND (atau sesuatu yang serupa) untuk menyelesaikan permintaan DNS pengguna.

Ini menghalang ISP anda daripada dapat menjejaki aktiviti internet anda menggunakan terjemahan DNS dan menghilangkan keperluan untuk perkhidmatan DNS pihak ketiga seperti DNS Google. Jika anda menjalankan pelayan VPN peribadi, anda boleh melakukan perkara yang sama. Arahan yang dihubungkan ke bawah sepatutnya membantu anda memulakannya.

Kebanyakan perkhidmatan VPN yang baik hari ini juga menawarkan perlindungan kebocoran DNS sebagai ciri perisian mereka. Ini menggunakan peraturan firewall untuk memastikan bahawa semua permintaan DNS dialihkan melalui terowong VPN untuk diselesaikan oleh pelayan DNS yang dijalankan oleh penyedia VPN.

Perhatikan bahawa kebanyakan pelanggan VPN pada masa ini hanya menyokong routing DNS IPv4, dan mencegah kebocoran IPv6 dengan alat mudah untuk melumpuhkan IPv6. OpenVPN GUI 4.2.x, bagaimanapun, menyokong sepenuhnya penghalaan IPv4 dan IPv6.

Menyembunyikan lokasi anda

Sebagai tambahan kepada privasi, penggunaan popular untuk VPN adalah untuk menonton rancangan TV seperti BBC iPlayer dan Netflix di luar negara asal mereka. Perisian seperti BIND membenarkan perkhidmatan VPN untuk memastikan bahawa permintaan DNS diselesaikan di negara yang sama apabila alamat IP muncul dari. Ini menjadikannya kurang mungkin bahawa perkhidmatan akan mengesan bahawa anda menggunakan VPN dan akibatnya menghalang anda.

Malah, banyak perkhidmatan tidak semestinya menyemak alamat IP pengguna! Mereka hanya memandang negara permintaan DNS diproses dari. Pembekal DNS pintar memanfaatkan ini untuk menyediakan perkhidmatan unblocking.

Oleh kerana terjemahan DNS pada dasarnya hanya mencari alamat dalam pangkalan data, ia hampir segera. Ini menjadikan DNS Pintar jauh lebih cepat daripada VPN, yang mesti membelanjakan kuasa pemprosesan pada penyulitan dan penyahsulitan data.

Bagaimana untuk mencipta pelayan DNS Sumber Terbuka anda sendiri dengan BIND

BIND dibangunkan sebagai alat UNIX, tetapi kod tersebut boleh dikompilasi untuk digunakan di mana-mana platform. BIND untuk Windows boleh dieksekusi pra-disusun boleh didapati di halaman muat turun rasmi. Versi Custom BIND tersedia untuk kebanyakan platform pelayan. Sebagai contoh CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris, dan Ubuntu. Buat DNS Server Sumber Terbuka Anda sendiri dengan BIND oleh ISC

Seperti biasa semasa memuat turun DNS sumber terbuka (atau perisian lain) dari internet, sila luangkan masa untuk mengesahkan tandatangan digital kod.

BIND adalah alat rangkaian yang digunakan oleh pentadbir pelayan profesional. Dokumentasi persediaan dan konfigurasi rasmi penuh boleh didapati di sini. Jika anda suka mencuba tangan anda untuk mewujudkan pelayan DNS rumah / VPS menggunakan BIND, inilah beberapa arahan setup cepat untuk Windows dan Ubuntu, dan CentOS6.

Jika menjalankan pelayan VPN anda sendiri dengan menyertakan penghala DNS BIND, OpenVPN GUI boleh menolak permintaan DNS ke pelayan BIND anda. OpenVPN GUI 4.2.x termasuk perlindungan kebocoran DNS penuh.

BIND ISC DNS Recap

BIND oleh ISC mengendalikan terjemahan DNS dan merupakan tulang belakang sistem DNS. Kerana ia adalah sumber yang bebas dan terbuka, BIND boleh digunakan oleh sesiapa dengan teknik teknis untuk mengkonfigurasinya dengan betul.

BIND itu membolehkan individu dan syarikat kecil untuk menangani pertanyaan DNS sangat penting ketika datang ke VPN, karena terjemahan DNS adalah risiko privasi yang dapat merusak manfaat menggunakan VPN.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me