Kao što naslov ovog članka sugerira, BIND je DNS poslužiteljski softver s otvorenim kodom koji vam omogućuje pokretanje vlastitog poslužitelja DNS sistema.


To znači da, umjesto da upotrebljavate DNS poslužitelje koje isporučuje vaš pružatelj internetskih usluga (ISP) ili Google, sami možete riješiti svoje DNS upite i objaviti svoju DNS adresu na internetu.

Još uvijek zbunjeni? Ok, krenimo na početku ...

Što je DNS?

DNS (aka Sustav naziva domena) koristi se za rješavanje ljudi čitljivih imena hosta poput www.ProPrivacy.com na strojno čitljive IP adrese poput 216.172.189.144.

DNS nudi i druge informacije o nazivima domena, poput usluga e-pošte.

IP adrese i URL-ovi

Svaki uređaj i resurs povezan s internetskim uređajem ima jedinstvenu brojčanu adresu koja ga može identificirati tako da ih i drugi uređaji na internetu mogu pronaći i komunicirati. Ovaj je numerički identifikator poznat kao adresa internetskog protokola (IP).

Internetske resurse najčešće koriste internetske stranice, od kojih se svaka može prepoznati pomoću svoje jedinstvene IP adrese. Problem je, međutim, što iako se računala sjajno sjećaju dugih nizova brojeva, mi siromašni ljudi nismo.

Stoga umjesto toga koristimo lakše upamtiti web adrese (URL-ove), poput proprivacy.com.

DNS poslužitelji

DNS poslužitelj jednostavno prevodi URL-ove u IP adresu koju računala mogu razumjeti. U osnovi je to samo adresar koji preusmjerava URL sa odgovarajućom IP adresom. Na primjer, prevođenje URL-a proprivacy.com na njegovu IP adresu od 216.172.189.144.

Stvari su, naravno, malo složenije od ovoga. DNS poslužitelj mora se stalno ažurirati s najnovijim popisima URL-a i njihovih odgovarajućih IP adresa. Ali ukratko, to je sve što radi DNS poslužitelj.

Ovaj postupak prevođenja DNS-a obično izvodi vaš ISP. Moguće je i promijeniti DNS postavke kako biste koristili DNS poslužitelj treće strane koji pokreće Google, OpenDNS i OpenNIC.

Kada koristite Virtualnu privatnu mrežu (VPN), svi DNS zahtjevi trebaju biti poslani kroz vaš šifrirani VPN tunel kojim bi trebao upravljati DNS poslužitelj kojim upravlja vaš VPN davatelj. Kad se to ne dogodi, imate ono što se naziva curenje DNS-a.

Unesite BIND - DNS poslužitelj s otvorenim kodom

BIND je DNS poslužiteljski softver otvorenog koda koji je razvio Internet Systems Consortium (ISC). To je sveprisutni de facto standardni softver DNS poslužitelja na Internetu, s oko 70 posto svih DNS poslužitelja koji koriste softver. BIND od ISC

BIND se sastoji od tri dijela:

  1. Resolver - Bit koji rješava DNS upite prevođenjem URL-ova u IP adrese.
  2. Autoritativni poslužitelj imena domena - koji odgovara na zahtjeve drugih DNS rješenja za upite u ime domene. Tako DNS poslužitelji ostaju ažurirani s URL-ovima i odgovarajućim IP adresama. Kao takav, BIND pruža okosnicu za velik dio svjetskog DNS sustava.
  3. Alati - veliki izbor dijagnostičkih i drugih alata.

BIND i VPN poslužitelji

Privatnost

DNS prijevod može biti velika prijetnja privatnosti za VPN korisnike. Jednostavno postavljanje VPN-a sakriti će vaše stvarne IP adrese na Internetu od vašeg davatelja internetskih usluga. To je, međutim, potpuno narušeno ako je vaš davatelj internetskih usluga odgovoran za prevođenje imena svakog URL-a vašeg posjeta na odgovarajuću IP adresu.

Točno će znati koje ste web stranice posjetili, čak i kad koristite VPN! Kako bi to spriječili, većina komercijalnih VPN usluga koristi BIND (ili nešto slično) za rješavanje DNS zahtjeva korisnika.

To sprječava vaš davatelja internetskih usluga da može pratiti vaše internetske aktivnosti pomoću DNS prijevoda i uklanja potrebu za DNS uslugama trećih strana, poput Google DNS-a. Ako pokrenete osobni VPN poslužitelj, možete to učiniti isto. Upute povezane u nastavku trebali bi vam pomoći da započnete.

Većina dobrih VPN usluga ovih dana također nudi zaštitu od propuštanja DNS-a kao obilježje njihovog softvera. Ovo koristi pravila vatrozida kako bi se osiguralo da se svi DNS zahtjevi usmjeravaju kroz VPN tunel kako bi ih riješio DNS poslužitelj kojim upravlja VPN davatelj..

Imajte na umu da većina VPN klijenata trenutno podržava samo IPv4 DNS usmjeravanje i sprječavaju istjecanje IPv6 jednostavnim prilagođavanjem onemogućavanja IPv6. OpenVPN GUI 4.2.x, međutim, u potpunosti podržava usmjeravanje i IPv4 i IPv6.

Sakrivanje svoje lokacije

Pored privatnosti, popularna upotreba VPN-ova je gledanje TV emisija kao što su BBC iPlayer i Netflix izvan svoje zemlje porijekla. Softver poput BIND omogućava VPN uslugama da osiguraju rješavanje DNS zahtjeva u istoj zemlji iz koje se pojavljuje IP adresa. Zbog toga je manje vjerovatno da će servis otkriti da koristite VPN te će vas zbog toga blokirati.

Doista, mnoge usluge ni ne provjeravaju IP adrese korisnika! Oni samo pregledavaju zemlju iz koje se obrađuje zahtjev DNS-a. Pametni davatelji DNS-a to iskorištavaju za pružanje usluga deblokiranja.

Budući da je DNS prijevod u osnovi samo traženje adresa u bazi podataka, gotovo je trenutno. To čini Smart DNS mnogo bržim od VPN-a koji moraju trošiti moć obrade na šifriranje i dešifriranje podataka.

Kako stvoriti vlastiti otvoreni izvorni DNS poslužitelj s BIND-om

BIND je razvijen kao UNIX alat, ali kôd se može prekompolirati za upotrebu na bilo kojoj platformi. Unaprijed sastavljena izvršna verzija BIND-a za Windows dostupna je na službenoj stranici za preuzimanje. Prilagođene verzije BIND-a dostupne su za većinu platformi poslužitelja. Na primjer, CentOS, Red Hat Enterprise Linux, Debian, Fedora, FreeBSD, Solaris i Ubuntu. Napravite vlastiti otvoreni izvorni DNS poslužitelj s BIND-om ISC

Kao i uvijek pri preuzimanju otvorenog koda DNS (ili bilo kojeg drugog softvera) s interneta, odvojite vrijeme kako biste provjerili digitalni potpis koda.

BIND je primarno mrežni alat koji koriste profesionalni administratori poslužitelja. Cjelovita dokumentacija o postavljanju i konfiguraciji dostupna je ovdje. Ako želite pokušati stvoriti kućni / VPS DNS poslužitelj pomoću BIND-a, evo nekoliko brzih start-ish!) Postavki za postavljanje za Windows i Ubuntu i CentOS6.

Ako pokrećete vlastiti VPN poslužitelj s pratećim BIND DNS rezolucijom, OpenVPN GUI može poslati DNS zahtjeve vašem BIND poslužitelju. OpenVPN GUI 4.2.x uključuje potpunu zaštitu od propuštanja DNS-a.

BIND ISC DNS Sažetak

BIND by ISC rukuje DNS prijevodom i okosnica je DNS sustava. Budući da je besplatan i otvoren izvor, BIND može implementirati bilo tko s tehničkim dijelovima da ga ispravno konfigurira.

Taj BIND omogućuje pojedincima i malim tvrtkama da obrađuju DNS upite osobito je važno kada je riječ o VPN-ovima, jer je DNS prijevod opasnost od privatnosti koja može narušiti prednosti korištenja VPN-a..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me