Yerel olarak veya VPS'de özel bir global DNS sunucusu kurmak mümkün müdür?


0

Sahip olduğum web sitemdeki ana bilgisayar adlarını, 8.8.8.8 gibi bir genel DNS ile aynı şekilde çözebilecek bir DNS sunucusu kurmakla ilgileniyorum. Buradaki önceliğim hız ve ardından gizlilik.

İster Linux / Windows tabanlı bir makinede olsun, isterse kablosuz yönlendiricinin içinde olsun, yerel bir DNS sunucusu kurmak, bu gereklilikleri yerine getirmek için hem hızlı (0ms çözüm süresi?) Hem de özel olduğu gibi en iyi seçenek gibi görünecektir. Alternatif olarak, oldukça yakın olan uzak bir Linux tabanlı VPS'ye sahibim, bu da öncelikli olarak gizlilik faktörünü hesaba katar, ancak çalışmak için ev bant genişliğimi kullanmaz.

Yerel olarak (mümkünse ağımda) yapmak mümkün ise, bunun gerçekleşmesi için hangi donanım, işletim sistemi ve yazılımı incelemeliyim? Uygulanabilir mi (güncel kalması için biraz bant genişliği gerektirdiğinden şüpheleniyorum)?

Alternatif olarak, bu DNS sunucusunu bir VPS'ye kurmak daha iyi bir seçenek olabilir mi? Eğer öyleyse, çalışması için hangi yazılımı veya paketleri incelemeliyim?

Ayrıca, bunu yapmanın hiç mümkün olmadığını da biliyorum, bu durumda bana bildirin ve diğer DNS seçeneklerini keşfedeceğim.


Bu bir öğrenme projesi değilse (ya da her neyse), bunu yapmak için hiçbir neden yoktur ve bir şey olursa, yerel olarak kurduğunuz bir DNS sunucusundan veya Google tarafından çalıştırılan DNS sunucularından daha kötü bir performans elde edersiniz. ISS veya OpenDNS veya başka kim.
UmutsuzN00b

Neden? Soruma göre, önceliğe ve ardından mahremiyete göre hız referansı alıyorum. DNS sunucusu tam anlamıyla ev ağımda bulunuyorsa, 0-5ms çözülme süresi görmem gerekir (teoride!). Yerel olarak veya bir VPS'de barındırılıyorsa, DNS trafiğinin yalnız alıcısı olduğumdan da emin olabilirim ve bu şekilde bilgiler, günlüğe kaydedileceği veya değiştirilebileceği ortak bir DNS'ye gönderilmezdi.
JTApp

Okie dokie. Ancak bu DNS bilgilerinin bir yerden gelmesi gerekir ve ev ağınızdaki DNS sunucusunun bu bilgileri alması gerekecek ... genel DNS hizmetlerinden bir nedenle kullanmak istemediğiniz. Yani yaptığınız tek şey, duruma 0-5 ms gecikme eklemek.
UmutsuzN00b

Bir şeyi kaçırdığım için özür dilerim, ama bu mantıklı görünmüyor. Yerel bir DNS sunucusu çalıştırıyorsam, DNS veritabanını bir yerden güncellemesi gerekeceği doğru. Ancak, cevabınızda, yerel DNS, bu DNS isteğindeki bir proxy'den başka bir şey değil gibi görünüyor -> yerel DNS sunucusu -> genel DNS, ardından ana makine adını döndürün. Görmemiz gereken uygulama, yerel DNS sunucusuna düzenli olarak güncellenen bir veritabanına sahip olacaktı, bu nedenle DNS isteğini görüyoruz -> yerel DNS sunucusu, ana bilgisayar adı döndürüyor ve yerel sunucunun DNS yerine kendi zamanını güncellemesine izin veriyoruz. .
JTApps

1
Evet, bir şey eksik. Bu "DNS veritabanı" nasıl yaratılır. Bir DNS adı veritabanı indirmeniz yeterli değildir ... bir DNS istemcisi bir DNS isteğinde bulunduğunda DNS sunucunuz dışarı çıkar ve bir DNS adı alır ve genellikle DNS kaydındaki TTL süresi doluncaya kadar önbelleğe alır (depolar). Fakat istemci bilgisayarınız da yapabilir ... DNS önbellekleri var. Yani bu yaklaşım ile pek bir şey değiştirmeyeceğiz .... yerel DNS sunucusu olan DNS istekleri için sadece bir vekil.
UmutsuzN00b

Yanıtlar:


1

Yorumlardaki tartışmamıza dayanarak, evet, bu mümkün, ancak hayır, istediğiniz / ihtiyaç duyduğunuz gibi davranmayacak.

Yerel bir DNS sunucusu (ya da bir VPS'de bir tane) kurmuş olsaydınız, aslında DNS talepleriniz için bir proxy sunucusu olarak davranırdı. İndirilecek "DNS veritabanı" bulunmadığından, müşteri isteklerine yanıt olarak DNS aramaları gerçekleştirir, bunları tam olarak müşterilerinizin yapacağı gibi önbelleğe alır ve gerçekten size fayda sağlar. DNS aramalarınız yine de [teorik olarak] herkese açık bir şekilde görülebilir ve herhangi bir hız avantajı elde edemezsiniz, çünkü DNS aramaları hala ihtiyaç duyduğunuzda gerçekleşecek, sadece istemci bilgisayarınızdan bir sunucuya kaydırılacaklar ... ancak her iki durumda da, isteğinizi yanıtlayabilecek bir DNS sunucusu bulmak için isteklerinizi İnternet'e göndermeniz gerekir.


0

Bir ev ağının yeterli olacağını sanmıyorum ama ...

İKİ DNS sunucusu olarak iki tane VPS'm var ve onlarla mutluyum. 8 tanesi Debian, diğeri ubuntu sunucusu.

İşimde olduğu gibi çok küçük bir altyapı içinde düşünmek (bir barındırma) Cihazları.

  1. İndirme hızından daha fazla yükleme hızına ihtiyacınız olacak (ev ağı bununla eşleşmeyecek)
  2. soğutma sistemi (dns sorgusu o kadar ısınmaz)
  3. İki ana DNS sunucusu (en azından)
  4. İki yedekleme sunucusu (en azından)
  5. Bir kurumsal yönlendirici
  6. Güzel bir güvenlik duvarı
  7. Bir yük dengeleyici

HW: Herhangi bir alt sistem tamam olacak. iki DNS’im var:

  1. yalnızca 1024 MB bellek. ve benim için tamam.
  2. Intel, çift çekirdekli 2.4hgz

Nispeten küçüktürler, ancak yaklaşık 4 yıldır çalışmaktalar ve asla başarısız olmadılar.

Yazılım Linux'u tercih ederim. Böylece sisteminiz üzerinde daha az bellek ve hoş bir kontrol tüketirsiniz.

İşletim Sistemi: Centos veya Debian tabanlı sistemler ile gidebilirsiniz. Hangisi sizin için daha iyi giderse, ubuntu 14.04 LTS testini yaptım. ve onu sevdim, çok hızlı, zaten içine girmenizi önermiyor. biraz hata görünmesini bekleyelim.

DNS sunucusu * BIND en yaygın olanıdır

* Deneyebileceğiniz PowerDNS, yanlış değilsem, mnsql ile dns sicilini destekleyeceğimdir. Böylece diğer alt sistemleri kolayca oluşturabilirsiniz.

Diğer güvenlik yazılımları


Aslında bunu ev kullanımı için kurmayı düşünüyorum ve bu nedenle bir soğutma sistemi ve dört sunucu erişilemeyecek kadar uzakta. Bu kadar kaynak alabileceğinden ve bu nedenle makul olamayacağından şüpheliyim, ancak bunu seslendirdiğiniz sırada bant genişliği ve CentOS yüklü bir VPS'de mümkün olduğunu düşünüyorum.
JTApps

evet sahip olduklarım yorumladı. xD ile onlarla gülümsüyorsun, onlar küçük sunucu ama benim yıllardır arkadaşlarım. ve güney ve kuzey amerikaya hizmet eden birçok bölge kaydı.
Quijote Shin

Tabii ki bazı şeyleri kaldırabilirsiniz. güvenlik duvarı, soğutma, yük dengesi ve kurumsal yönlendirici olmadan 1 DNS olmak. Eğer sadece sen
Quijote Shin
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.