We use cookies to ensure that we give you the best experience on our website.

BIND – ISC 的開源 DNS 服務器

正如本文標題所示,綁定是開源 DNS 服務器軟件,允許您運行自己的 DNS 服務器軟件域名系統(DNS)服務器。

這意味著您可以解決自己的 DNS 查詢並自行在互聯網上發布您的 DNS 地址,而不是使用 Internet 服務提供商 (ISP) 或 Google 提供的 DNS 服務器。

還困惑嗎?好吧,讓我們從頭開始……

DNS(又名域名系統)用於將人類可讀的主機名(例如 www.eeshanaviation.com)解析為機器可讀的 IP 地址(例如 216.172.189.144)。

DNS 還提供有關域名的其他信息,例如郵件服務。

IP 地址和 URL

每個連接互聯網的設備和資源都有一個唯一的數字地址來識別它,以便互聯網上的其他設備可以找到它們並與之通信。該數字標識符稱為互聯網協議 (IP) 地址。

到目前為止,最常用的互聯網資源是網站,每個網站都可以使用其唯一的 IP 地址進行識別。但問題是,儘管計算機非常擅長記住一長串數字,但我們可憐的人類卻不擅長。

因此,我們改用更容易記住的網址 (URL),例如 eeshanaviation.com。

DNS服務器

DNS 服務器只是將 URL 轉換為計算機可以理解的 IP 地址。它基本上只是一個交叉引用 URL 及其相應 IP 地址的地址簿。例如,將 URL propprivacy.com 轉換為其 IP 地址 216.172.189.144。

當然,事情比這更複雜一些。 DNS 服務器需要不斷更新最新的 URL 列表及其相應的 IP 地址。但簡而言之,這就是 DNS 服務器所做的全部工作。

此 DNS 轉換過程通常由您的 ISP 執行。還可以更改您的 DNS 設置以使用第三方 DNS 服務器,例如Google,開放DNS, 和開放式網卡

當您使用虛擬專用網絡(VPN)、所有 DNS 請求應該通過您的加密 VPN 隧道發送,由您的 VPN 提供商運行的 DNS 服務器處理。當這種情況沒有發生時,您就會遇到所謂的DNS 洩漏

輸入 BIND - 開源 DNS 服務器

綁定是由以下公司開發的開源 DNS 服務器軟件互聯網系統聯盟(國際標準委員會)。它是互聯網上無處不在的事實上的標準 DNS 服務器軟件,大約 70% 的 DNS 服務器使用該軟件。

BIND由三部分組成:

  1. 解析器 – 通過將 URL 轉換為 IP 地址來解析 DNS 查詢的位。
  2. 權威域名服務器——哪個答案來自其他 DNS 解析器的有關域名查詢的請求。這就是 DNS 服務器如何保持 URL 及其相應 IP 地址更新的方式。因此,BIND 為世界上大部分 DNS 系統提供了骨幹。
  3. 工具——大量的診斷工具和其他工具可供選擇。

BIND 和 VPN 服務器

隱私

DNS 轉換對於 VPN 用戶來說可能是一個巨大的隱私威脅。簡單的 VPN 設置將向您的 ISP 隱藏您的真實 IP 在互聯網上的情況。然而,如果您的 ISP 負責將您訪問的每個 URL 的名稱轉換為其相應的 IP 地址,則這種情況就完全被破壞了。

即使使用 VPN,它也會準確地知道您訪問過哪些網站!為了防止這種情況,大多數商業 VPN 服務都使用 BIND(或其他東西)相似的)來解析用戶的 DNS 請求。

這可以防止您的 ISP 使用 DNS 轉換來跟踪您的互聯網活動,並消除對第三方 DNS 服務(例如 Google DNS)的需求。如果你跑個人 VPN 服務器,你也可以做同樣的事情。下面鏈接的說明應該可以幫助您入門。

如今,大多數優秀的 VPN 服務還提供 DNS 洩漏保護作為其軟件的一項功能。這使用防火牆規則來確保所有 DNS 請求都通過 VPN 隧道路由,並由 VPN 提供商運行的 DNS 服務器進行解析。

請注意,大多數 VPN 客戶端目前僅支持 IPv4 DNS 路由,並通過簡單的權宜之計來防止 IPv6 洩漏禁用 IPv6。然而,OpenVPN GUI 4.2.x 完全支持 IPv4 和 IPv6 路由。

隱藏您的位置

除了隱私之外,VPN 的一個流行用途是在其所在國家/地區之外觀看電視節目,例如 BBC iPlayer 和 Netflix。 BIND 等軟件允許 VPN 服務確保 DNS 請求在 IP 地址所在的同一國家/地區得到解析。這使得服務不太可能檢測到您正在使用 VPN 並因此阻止您。

事實上,許多服務甚至不檢查用戶的 IP 地址!他們只查看處理 DNS 請求的國家/地區。智能域名解析提供商利用這一點來提供解鎖服務。

因為 DNS 轉換基本上只是在數據庫中查找地址,所以它幾乎是即時的。這使得智能 DNS 比 VPN 快得多,VPN 必須消耗處理能力來加密和解密數據。

如何使用 BIND 創建您自己的開源 DNS 服務器

BIND 是作為 UNIX 工具開發的,但代碼可以重新編譯以在任何平台上使用。官方提供了 BIND for Windows 的預編譯可執行版本下載頁面。 BIND 的自定義版本可用於大多數服務器平台。例如 CentOS、Red Hat Enterprise Linux、Debian、Fedora、FreeBSD、Solaris 和 Ubuntu。

與往常一樣,從互聯網下載開源 DNS(或任何其他軟件)時,請花點時間核實代碼的數字簽名。

BIND 主要是專業服務器管理員使用的網絡工具。提供完整的官方設置和配置文檔這裡。如果您想嘗試使用 BIND 創建家庭/VPS DNS 服務器,這裡有一些快速入門! )設置說明視窗烏班圖, 和CentOS6

如果運行您自己的 VPN 服務器並附帶 BIND DNS 解析器,OpenVPN GUI 可以向您的 BIND 服務器發出 DNS 請求。 OpenVPN GUI 4.2.x 包含完整的 DNS 洩漏保護。

BIND ISC DNS 回顧

BIND by ISC 處理 DNS 轉換,是 DNS 系統的支柱。由於 BIND 是免費且開源的,任何具有技術能力並能正確配置它的人都可以部署它。

對於 VPN 而言,BIND 允許個人和小公司處理 DNS 查詢尤其重要,因為 DNS 轉換存在隱私風險,可能會削弱使用 VPN 的優勢。

Related articles