আপনার নিজের রুট ডিএনএস সার্ভার তৈরি করা কি সম্ভব?

আমি কৌতুহলী. আমি কীভাবে আমাদের আইএসপি এবং ইন্টারনেট মধ্যবিত্তরা রেকর্ড করি এবং সমস্ত ডিএনএস অনুরোধগুলিকে মূলত অনেক লগে ব্রেডক্র্যাম্বের ট্রেইল রেখে ট্র্যাক করে রাখি এবং বিজ্ঞাপনের উদ্দেশ্যে ডিএনএসকে হাইজ্যাক করার অনুমতি দেয় (আমি আপনার দিকে কক্স যোগাযোগ করছি!)।

গোপনীয়তা / সুরক্ষার জন্য অন্যান্য পদ্ধতি নির্বিশেষে, আমি বিশেষভাবে এটি জানতে আগ্রহী যে আপনার নিজের স্থানীয় নেটওয়ার্কে কোনও ডিএনএস সার্ভার চালানো সম্ভব কিনা, _ যেটি আসলে ডিএনএস সার্ভারের জোন তথ্য (.কম,। নেট, এর জন্য) রয়েছে _ org) ডোমেনগুলি।

আমি জানি আপনি ডিএনএস সেটআপ করতে পারেন যা মূলত আপনার ডোমেনে মেশিনগুলি ম্যাপ করে তবে মূলত আপনার নিজের ডিএনএস সার্ভারে সংরক্ষণ করা রুট ডিএনএসের তথ্য একটি অনুলিপি / স্থানান্তর করার জন্য অনুরোধ করা সম্ভব হয় যাতে আপনি ডিএনএসের জন্য ইন্টারনেটে বাইরে যেতে পারেন? ওয়েব ব্রাউজিংয়ের জন্য মোটেও তথ্য?

আমি আশা করি আমি পরিষ্কার হয়ে যাচ্ছি। আমি আমার ডিএনএস সার্ভারের কাছে কেবলমাত্র আমার অভ্যন্তরীণ নেটওয়ার্ক সম্পর্কে তথ্য থাকতে চাই না - আমি চাই এটির বৃহত ইন্টারনেট ডিএনএস সার্ভারের নকল তথ্য থাকতে পারে তবে আমি স্থানীয়ভাবে আমার ডিএনএস সার্ভারে সেই তথ্য চাই।

বিজিপি জোন স্থানান্তরের মতো ডিএনএসের মতো কিছু আছে কি?

আপডেট: এমন কোনও পণ্য / ওএসএস সফটওয়্যার রয়েছে যা বাহ্যিক ডিএনএস চেইন থেকে স্থানীয় তথ্যগুলিতে প্রচুর পরিমাণে এই তথ্যটিকে "স্ক্র্যাপ" করতে পারে যাতে আপনার প্রয়োজন হলে তারা প্রস্তুত থাকে, বনাম যখন আপনি স্পষ্টভাবে ডোমেন রেকর্ডগুলির জন্য অনুরোধ করেন তখন সেগুলি ক্যাশে করে?

ডিজাইনের মাধ্যমে ডিএনএস সমস্ত অঞ্চলের একটি অনুমোদিত কপি থাকা সক্ষম করে না, কারণ এটি একটি শ্রেণিবিন্যাসের নামকরণ সিস্টেমটি ব্যবহার করে।

রুট সার্ভারগুলি প্রশ্নে শীর্ষ স্তরের ডোমেন (টিএলডি) জন্য দায়বদ্ধ সার্ভারটি সনাক্ত করার জন্য অনুমোদিত it উদাহরণস্বরূপ, সমাধানটি www.example.netপ্রথমে এর জন্য অনুমোদনযোগ্য নেমসার্ভার সনাক্ত করতে একটি রুট সার্ভারকে জিজ্ঞাসা করবে .net। .netনেমসার্ভারটি জন্য প্রামাণিক নেমসার্ভারটি শনাক্ত করবে example.net, যা রেকর্ড ফিরে আসবে www.example.net।

আপনি সমস্ত জোনের একটি অনুলিপি ডাউনলোড করতে পারবেন না। তবে, আপনি একটি স্থানীয় ক্যাচিং নেমসার্ভার চালাতে পারেন। ক্যাচিং নেমসার্ভার সমাধান করা সমস্ত রেকর্ডের স্থানীয় কপি সরবরাহ করবে যা রেকর্ডের জন্য নির্দিষ্ট সময় থেকে লাইভ (টিটিএল) ব্যবহার করে মেয়াদ শেষ হয়ে যায়। দয়া করে মনে রাখবেন যে আমার ব্যাখ্যাটি ডিএনএস প্রোটোকলের একটি সরল বর্ণনা যা রিকোয়েস্টের জন্য অনুরোধের সংজ্ঞা পাঠ করে বিশদে বিশদভাবে অনুসন্ধান করা যেতে পারে ।

স্থানীয় ক্যাশে চালিয়ে যখন এনএক্সডোভারস হাইজ্যাকিং এড়ানো যায়, তবে মনে রাখবেন যে সমস্ত ডিএনএস রেজোলিউশন ট্র্যাফিক এখনও আপনার ইন্টারনেট সংযোগটি এনক্রিপ্ট না করে প্রেরণ করা হবে। আপনার আইএসপি সম্ভাব্যভাবে সেই ট্র্যাফিকটি পর্যবেক্ষণ করতে পারে এবং এখনও যোগাযোগটি দেখতে পারে। আপনার আইএসপি এবং আপনার স্থানীয় আইনগুলির সাথে আপনার যে চুক্তি রয়েছে তা আপনার যোগাযোগগুলি কীভাবে চিকিত্সা করা হয় তা প্রতিষ্ঠার জন্য আপনার চূড়ান্ত মাধ্যম হতে চলেছে। আপনার আইএসপি-র চুক্তিতে পরিষেবার শর্তাদি, গোপনীয়তা নীতি এবং আপনার আইএসপি সহ আপনার থাকতে পারে এমন কোনও অতিরিক্ত চুক্তি অন্তর্ভুক্ত থাকবে।

ট্রানজিট চলাকালীন শোনার বিরুদ্ধে আপনার ডেটা বীমা করার জন্য এনক্রিপ্ট করা প্রোটোকল ব্যবহার করা অন্যতম সেরা পদ্ধতি। তবে এটিরও নাম প্রকাশের কোনও গ্যারান্টি নেই। টোর এবং ফ্রিনেট এর মতো আরও অতিরিক্ত প্রোটোকল রয়েছে যা ইন্টারনেটে পরিচয় প্রকাশের চেষ্টা করে, কারণ এটি সত্যই বেনাম হওয়ার জন্য কখনও ডিজাইন করা হয়নি।

কিছু জিনিস:

আপনি যদি সার্ভারটি ফরোয়ার্ডার ব্যবহার না করে মূল ইঙ্গিতগুলি ব্যবহার করার জন্য কনফিগার করেন তবে আপনাকে এমআইটিএম সংক্রান্ত সমস্যাগুলি সম্পর্কে চিন্তা করতে হবে না (কমপক্ষে আইএসপি এবং ডিএনএস হাইজ্যাকারদের কাছ থেকে)। সমস্ত বাহ্যিক ডিএনএস রেজোলিউশনের জন্য আপনার সার্ভারটি মূল ইঙ্গিতগুলি জিজ্ঞাসা করবে, যা আপনাকে প্রশ্নে শীর্ষ স্তরের ডোমেনের জন্য জিটিএলডি সার্ভারগুলিতে উল্লেখ করবে (। কম, ইত্যাদি), যা আপনাকে প্রশ্নে ডোমেনের জন্য এনএস সার্ভারগুলিতে রেফার করবে would ।

যদি আপনি সত্যিই নিজের রুট সার্ভারটি তৈরি করতে চান তবে আপনি অবশ্যই এটি করতে পারেন, যদিও এটি আপনাকে কীভাবে আরও ভাল করবে তা আমি দেখছি না। উইন্ডোজ ডিএনএস সার্ভারে আপনি এটি কীভাবে করেন তা এখানে:

ডিএনএস রুট জোন ফাইলটি ডাউনলোড করুন এবং আপনার উইন্ডোজ ডিএনএস সার্ভারে% systemroot% \ system32 \ dns ডিরেক্টরিতে root.dns হিসাবে সংরক্ষণ করুন, "" নামক একটি নতুন প্রাথমিক ফরোয়ার্ড লুকিং জোন তৈরি করতে DNS জোন তৈরি উইজার্ড ব্যবহার করুন। (উদ্ধৃতি ব্যতীত), একটি AD সংহত অঞ্চল তৈরি করতে বিকল্পটি নির্বাচন থেকে নির্বাচন করুন, "টাইপ করুন" " জোনের নামের জন্য (উদ্ধৃতি ব্যতীত), বিদ্যমান ফাইলটি ব্যবহার করার বিকল্পটি নির্বাচন করুন এবং জোন ফাইলের নাম ক্ষেত্রটি স্বয়ংক্রিয়ভাবে root.dns নাম দিয়ে آباد করা হবে (যদি এটি টাইপ না করে), অপশনটি না রেখে ছেড়ে দিন ডায়নামিক আপডেট যেমন হয় তেমন অনুমতি দিন, উইজার্ডের প্রতিটি ধাপে আপনি সাইকেল চালানোর পরে ফিনিশ বোতামটি ক্লিক করুন। আপনার কাছে এখন সমস্ত জিটিএলডি সার্ভারের জন্য অঞ্চল এবং জোন রেকর্ড সহ একটি রুট সার্ভার রয়েছে।

নোট করুন যে এটি সার্ভারে ফরোয়ার্ডিং এবং রুট ইঙ্গিত বিকল্পগুলি অক্ষম করবে (যেহেতু আপনার সার্ভারটি এখন রুট সার্ভার) এবং এটিও নোট করুন যে জিটিএলডি তথ্য পরিবর্তন হলে আপনার সার্ভারের সেই পরিবর্তনগুলির বিজ্ঞপ্তি পাওয়ার কোনও উপায় নেই।

নিবিড়ভাবে সম্পর্কিত সার্ভারগুলির জন্য জোন স্থানান্তর রয়েছে। এগুলি অনেকটা বিজিপি ঘোষণার মতো। সুরক্ষার কারণে, অন্যান্য সার্ভারগুলির জন্য এগুলি সাধারণত অবরুদ্ধ করা হয়।

আপনি যদি ক্যাচিং নেম সার্ভার চালনা করেন তবে এটি রুট সার্ভারের তালিকাটি অনুলিপি করবে এবং খুব শীঘ্রই .com, .net ইত্যাদির জন্য শিকড় তৈরি করবে D DNS বিতরণ করার খুব ভাল কারণ রয়েছে। অন্যথায় প্রত্যেকে অপ্রচলিত ডেটা নিয়ে কাজ করবে। ডাটাবেসটির আকারটি বেশ বড় হবে এবং বেশিরভাগ ডেটা আপনার আগ্রহী নয়।

ডিএনএসের বিষক্রিয়াজনিত ঝুঁকি হ্রাস করার বিকল্প রয়েছে এবং ভাল সফ্টওয়্যার সমস্যার সাথে পরিচিত হওয়ার সাথে সাথে ডিল করে। এমন সংস্থা রয়েছে যা স্যানিটাইজড ডেটা সরবরাহের কাজ করে যা প্রবাহ সরবরাহকারী হিসাবে ব্যবহার করা যেতে পারে। এগুলি কিছু বিষাক্ত প্রচেষ্টা ফিল্টার করবে। ওপেনডিএনএস বা গুগল আপস্ট্রিম সরবরাহকারী হিসাবে ব্যবহার করে দেখুন।

রুট ডিএনএস অঞ্চলগুলি এখন স্বাক্ষরিত হয়েছে, এবং আমি ক্রমশ আমার মেল সার্ভারটি ডিএনএস ডেটা স্বাক্ষরিত হয়েছে বলে প্রতিবেদন করছে। আইপিভি 6-এর জন্য ডিএনএস-এর স্বাক্ষর প্রয়োজনীয়তা হিসাবে রিপোর্ট করা হয়েছে। স্বাক্ষরিত ডিএনএস ক্যাশে বিষক্রিয়াটিকে খুব কঠিন করে তোলে, তবে ডিএনএস পরিচালনায় অসুবিধা যুক্ত করে।

আপনি অবশ্যই আপনার নিজের সার্ভারটি সেট আপ করতে এবং এটিকে মূলের জন্য অনুমোদনযোগ্য করতে পারেন তবে আপনি এটি কোনওভাবেই জানেন না যে আপনি এটি রুট-সার্ভারের জোনফাইলে প্রিফিল করতে পারেন। আপনি কেবল একটি জোনেট্রান্সফারকে অনুরোধ করতে পারবেন না, তাই আমার ধারণা আপনার ক্যাশে রেখে আপনাকে এটি পূরণ করতে হবে।

আপনার অন্য নেমসার্ভারগুলিতে আপনার ব্যক্তিগত রুট সার্ভারে নির্দেশ করার জন্য রুট হিন্টগুলি সংশোধন করুন এবং পরীক্ষাটি শুরু করুন।

তবে মনে রাখবেন যে রুট সার্ভারগুলি কেবল এটিই জানে যে কোন সার্ভারগুলি টিএলডি'র পক্ষে অনুমোদনযোগ্য, অন্য কিছুই নয়। আপনাকে অবশ্যই সার্ভারগুলির পুরো ক্রমক্রমটি পুনরায় তৈরি করতে হবে যা একটি অসম্ভব কাজ বলে মনে হচ্ছে।

হ্যাঁ ডিএনএস সার্ভারগুলির একটি বৈশিষ্ট্য হ'ল প্রায়শই অনুরোধ করা প্রশ্নের স্থানীয় স্থানীয় ক্যাশিং, প্রায়শই নির্দিষ্ট টিটিএলকে বাইপাস করে।

আপনি অবশ্যই নিজের ডিএনএস চালাতে পারেন, কোনও সমস্যা নেই। তবে রুট সার্ভারগুলি এবং শীর্ষ স্তরের ডোমেন সার্ভারগুলি আপনাকে চাচা স্যামকে জিজ্ঞাসা করতে হবে।

সমস্ত ডিএনএস অনুরোধগুলিতে লগ করা সম্ভব, তবে এটি উন্মাদ হবে।

আপনি যদি নিজের পছন্দ করেন তবে আপনি নিজের রুট সার্ভারগুলি চালাতে পারেন, তারা কেবল নিজেরাই মনে করেন তারা কী are এটি http://en.wikedia.org/wiki/Al متبادل_DNS_root দেখুন