Как видно из названия этой статьи, BIND - это программное обеспечение DNS-сервера с открытым исходным кодом, которое позволяет вам запускать собственный сервер DNS..


Это означает, что вместо использования DNS-серверов, предоставляемых вашим Интернет-провайдером или Интернет-провайдером, вы можете самостоятельно разрешать DNS-запросы и публиковать свой DNS-адрес в Интернете..

Все еще в замешательстве? Хорошо, давайте начнем с самого начала ...

Что такое DNS?

DNS (он же система доменных имен) используется для преобразования удобочитаемых имен хостов, таких как www.ProPrivacy.com, в машиночитаемые IP-адреса, например 216.172.189.144..

DNS также предоставляет другую информацию о доменных именах, таких как почтовые службы.

IP-адреса и URL

Каждое подключенное к Интернету устройство и ресурс имеет уникальный числовой адрес, чтобы идентифицировать его, чтобы другие устройства в Интернете могли найти и связаться с ними. Этот числовой идентификатор известен как IP-адрес..

Безусловно, наиболее часто используемые интернет-ресурсы - это веб-сайты, каждый из которых можно идентифицировать по уникальному IP-адресу. Проблема в том, что хотя компьютеры отлично запоминают длинные строки чисел, мы, бедные люди, не.

Поэтому мы вместо этого используем более простые для запоминания веб-адреса (URL), такие как proprivacy.com.

DNS-серверы

DNS-сервер просто переводит URL-адреса в IP-адреса, которые могут понять компьютеры. По сути, это просто адресная книга, которая сопоставляет URL-адрес с соответствующим IP-адресом. Например, перевод URL-адреса proprivacy.com на его IP-адрес 216.172.189.144.

Вещи, конечно, немного сложнее, чем это. DNS-сервер должен постоянно обновляться с использованием последних списков URL-адресов и соответствующих им IP-адресов. Но в двух словах, это все, что делает DNS-сервер.

Этот процесс перевода DNS обычно выполняется вашим провайдером. Также можно изменить настройки DNS, чтобы использовать сторонний DNS-сервер под управлением Google, OpenDNS и OpenNIC..

Когда вы используете виртуальную частную сеть (VPN), все DNS-запросы должны отправляться через ваш зашифрованный VPN-туннель для обработки DNS-сервером, запущенным вашим провайдером VPN. Когда этого не происходит, у вас есть то, что называется утечкой DNS.

Введите BIND - DNS-сервер с открытым исходным кодом

BIND - это программное обеспечение DNS-сервера с открытым исходным кодом, разработанное консорциумом Internet Systems (ISC). Это распространенное де-факто стандартное программное обеспечение DNS-сервера в Интернете, причем около 70 процентов всех DNS-серверов используют это программное обеспечение.. СВЯЗЬ ISC

BIND состоит из трех частей:

  1. Resolver - бит, который разрешает DNS-запросы путем преобразования URL-адресов в IP-адреса..
  2. Официальный сервер доменных имен - который отвечает на запросы других DNS-распознавателей о запросах доменных имен. Так DNS-серверы обновляются с помощью URL-адресов и соответствующих им IP-адресов. Таким образом, BIND обеспечивает основу для большей части мировой системы DNS..
  3. Инструменты - большой выбор диагностических и других инструментов.

BIND и VPN-серверы

Конфиденциальность

Перевод DNS может быть большой угрозой конфиденциальности для пользователей VPN. Простая настройка VPN скрывает то, что ваш реальный IP получает в Интернете от вашего провайдера. Однако это полностью подрывается, если ваш интернет-провайдер отвечает за перевод названий каждого URL, который вы посещали, в соответствующие им IP-адреса..

Он будет точно знать, какие веб-сайты вы посетили, даже при использовании VPN! Чтобы предотвратить это, большинство коммерческих VPN-сервисов используют BIND (или что-то подобное) для разрешения DNS-запросов пользователей..

Это предотвращает возможность вашего интернет-провайдера отслеживать вашу интернет-активность с помощью перевода DNS и устраняет необходимость в сторонних службах DNS, таких как Google DNS. Если вы используете личный VPN-сервер, вы можете сделать то же самое. Инструкции, связанные с ниже, должны помочь вам начать.

Большинство хороших VPN-сервисов в наши дни также предлагают защиту от утечек DNS как функцию их программного обеспечения. При этом используются правила брандмауэра, чтобы гарантировать, что все DNS-запросы маршрутизируются через VPN-туннель для разрешения DNS-сервером, запущенным поставщиком VPN..

Обратите внимание, что большинство VPN-клиентов в настоящее время поддерживают только маршрутизацию IPv4 DNS и предотвращают утечки IPv6 с помощью простого способа отключения IPv6. Однако OpenVPN GUI 4.2.x полностью поддерживает маршрутизацию как IPv4, так и IPv6..

Сокрытие вашего местоположения

В дополнение к конфиденциальности, популярным использованием VPN является просмотр телевизионных шоу, таких как BBC iPlayer и Netflix, за пределами страны их происхождения. Программное обеспечение, такое как BIND, позволяет службам VPN гарантировать, что запросы DNS разрешаются в той же стране, из которой отображается IP-адрес. Это снижает вероятность того, что служба обнаружит, что вы используете VPN, и, следовательно, заблокирует вас..

Действительно, многие сервисы даже не проверяют IP-адреса пользователей! Они просто смотрят на страну, из которой обрабатывается DNS-запрос. Поставщики Smart DNS используют это для предоставления услуг по разблокировке.

Поскольку преобразование DNS - это просто поиск адресов в базе данных, это практически мгновенно. Это делает Smart DNS намного быстрее, чем VPN, которые должны расходовать вычислительную мощность на шифрование и дешифрование данных..

Как создать свой собственный сервер с открытым исходным кодом DNS с BIND

BIND разработан как инструмент UNIX, но код может быть перекомпилирован для использования на любой платформе. Предварительно скомпилированная исполняемая версия BIND для Windows доступна на официальной странице загрузки. Пользовательские версии BIND доступны для большинства серверных платформ. Например, CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris и Ubuntu.. Создайте свой собственный DNS-сервер с открытым исходным кодом с помощью BIND от ISC

Как всегда при загрузке DNS с открытым исходным кодом (или любого другого программного обеспечения) из Интернета, пожалуйста, найдите время, чтобы проверить цифровую подпись кода.

BIND - это прежде всего сетевой инструмент, используемый профессиональными администраторами серверов. Полная официальная документация по настройке и конфигурации доступна здесь. Если вы хотите попробовать свои силы в создании домашнего / VPS DNS-сервера с использованием BIND, вот несколько инструкций по быстрой установке для Windows, Ubuntu и CentOS6.

Если на вашем собственном VPN-сервере установлен DNS-преобразователь BIND, графический интерфейс OpenVPN может отправлять DNS-запросы на ваш BIND-сервер. OpenVPN GUI 4.2.x включает полную защиту от утечки DNS.

BIND ISC DNS Резюме

BIND от ISC выполняет преобразование DNS и является основой системы DNS. Поскольку BIND является бесплатным и открытым исходным кодом, его может развернуть любой, у кого есть технические возможности для его правильной настройки..

Тот факт, что BIND позволяет отдельным лицам и небольшим компаниям обрабатывать DNS-запросы, особенно важен, когда речь идет о VPN, поскольку трансляция DNS является риском для конфиденциальности, который может подорвать преимущества использования VPN..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me