We use cookies to ensure that we give you the best experience on our website.

BIND – ISC 的开源 DNS 服务器

正如本文标题所示,绑定是开源 DNS 服务器软件,允许您运行自己的 DNS 服务器软件域名系统(DNS)服务器。

这意味着您可以解决自己的 DNS 查询并自行在互联网上发布您的 DNS 地址,而不是使用 Internet 服务提供商 (ISP) 或 Google 提供的 DNS 服务器。

还困惑吗?好吧,让我们从头开始……

DNS(又名域名系统)用于将人类可读的主机名(例如 www.eeshanaviation.com)解析为机器可读的 IP 地址(例如 216.172.189.144)。

DNS 还提供有关域名的其他信息,例如邮件服务。

IP 地址和 URL

每个连接互联网的设备和资源都有一个唯一的数字地址来识别它,以便互联网上的其他设备可以找到它们并与之通信。该数字标识符称为互联网协议 (IP) 地址。

到目前为止,最常用的互联网资源是网站,每个网站都可以使用其唯一的 IP 地址进行识别。但问题是,尽管计算机非常擅长记住一长串数字,但我们可怜的人类却不擅长。

因此,我们改用更容易记住的网址 (URL),例如 eeshanaviation.com。

DNS服务器

DNS 服务器只是将 URL 转换为计算机可以理解的 IP 地址。它基本上只是一个交叉引用 URL 及其相应 IP 地址的地址簿。例如,将 URL propprivacy.com 转换为其 IP 地址 216.172.189.144。

当然,事情比这更复杂一些。 DNS 服务器需要不断更新最新的 URL 列表及其相应的 IP 地址。但简而言之,这就是 DNS 服务器所做的全部工作。

此 DNS 转换过程通常由您的 ISP 执行。还可以更改您的 DNS 设置以使用第三方 DNS 服务器,例如谷歌,开放DNS, 和开放式网卡

当您使用虚拟专用网络(VPN)、所有 DNS 请求应该通过您的加密 VPN 隧道发送,由您的 VPN 提供商运行的 DNS 服务器处理。当这种情况没有发生时,您就会遇到所谓的DNS 泄漏

输入 BIND - 开源 DNS 服务器

绑定是由以下公司开发的开源 DNS 服务器软件互联网系统联盟(国际标准委员会)。它是互联网上无处不在的事实上的标准 DNS 服务器软件,大约 70% 的 DNS 服务器使用该软件。

BIND由三部分组成:

  1. 解析器 – 通过将 URL 转换为 IP 地址来解析 DNS 查询的位。
  2. 权威域名服务器——哪个答案来自其他 DNS 解析器的有关域名查询的请求。这就是 DNS 服务器如何保持 URL 及其相应 IP 地址更新的方式。因此,BIND 为世界上大部分 DNS 系统提供了骨干。
  3. 工具——大量的诊断工具和其他工具可供选择。

BIND 和 VPN 服务器

隐私

DNS 转换对于 VPN 用户来说可能是一个巨大的隐私威胁。简单的 VPN 设置将向您的 ISP 隐藏您的真实 IP 在互联网上的情况。然而,如果您的 ISP 负责将您访问的每个 URL 的名称转换为其相应的 IP 地址,则这种情况就完全被破坏了。

即使使用 VPN,它也会准确地知道您访问过哪些网站!为了防止这种情况,大多数商业 VPN 服务都使用 BIND(或其他东西)相似的)来解析用户的 DNS 请求。

这可以防止您的 ISP 使用 DNS 转换来跟踪您的互联网活动,并消除对第三方 DNS 服务(例如 Google DNS)的需求。如果你跑个人 VPN 服务器,你也可以做同样的事情。下面链接的说明应该可以帮助您入门。

如今,大多数优秀的 VPN 服务还提供 DNS 泄漏保护作为其软件的一项功能。这使用防火墙规则来确保所有 DNS 请求都通过 VPN 隧道路由,并由 VPN 提供商运行的 DNS 服务器进行解析。

请注意,大多数 VPN 客户端目前仅支持 IPv4 DNS 路由,并通过简单的权宜之计来防止 IPv6 泄漏禁用 IPv6。然而,OpenVPN GUI 4.2.x 完全支持 IPv4 和 IPv6 路由。

隐藏您的位置

除了隐私之外,VPN 的一个流行用途是在其所在国家/地区之外观看电视节目,例如 BBC iPlayer 和 Netflix。 BIND 等软件允许 VPN 服务确保 DNS 请求在 IP 地址所在的同一国家/地区得到解析。这使得服务不太可能检测到您正在使用 VPN 并因此阻止您。

事实上,许多服务甚至不检查用户的 IP 地址!他们只查看处理 DNS 请求的国家/地区。智能域名解析提供商利用这一点来提供解锁服务。

因为 DNS 转换基本上只是在数据库中查找地址,所以它几乎是即时的。这使得智能 DNS 比 VPN 快得多,VPN 必须消耗处理能力来加密和解密数据。

如何使用 BIND 创建您自己的开源 DNS 服务器

BIND 是作为 UNIX 工具开发的,但代码可以重新编译以在任何平台上使用。官方提供了 BIND for Windows 的预编译可执行版本下载页面。 BIND 的自定义版本可用于大多数服务器平台。例如 CentOS、Red Hat Enterprise Linux、Debian、Fedora、FreeBSD、Solaris 和 Ubuntu。

与往常一样,从互联网下载开源 DNS(或任何其他软件)时,请花点时间核实代码的数字签名。

BIND 主要是专业服务器管理员使用的网络工具。提供完整的官方设置和配置文档这里。如果您想尝试使用 BIND 创建家庭/VPS DNS 服务器,这里有一些快速入门!)设置说明视窗乌班图, 和CentOS6

如果运行您自己的 VPN 服务器并附带 BIND DNS 解析器,OpenVPN GUI 可以向您的 BIND 服务器发出 DNS 请求。 OpenVPN GUI 4.2.x 包含完整的 DNS 泄漏保护。

BIND ISC DNS 回顾

BIND by ISC 处理 DNS 转换,是 DNS 系统的支柱。由于 BIND 是免费且开源的,任何具有技术能力并能正确配置它的人都可以部署它。

对于 VPN 而言,BIND 允许个人和小公司处理 DNS 查询尤其重要,因为 DNS 转换存在隐私风险,可能会削弱使用 VPN 的优势。

Related articles