Una dintre cele mai comune utilizări date lor Raspberry Pi este să le transformăm în Un server, Așadar, aceste microcomputere vor fi de mare ajutor dacă sunteți în căutarea... creați-vă propriul server DNS.
Țineți cont de faptul că lor Serverele DNS Ele sunt o parte fundamentală a zilelor noastre, îți vor permite converti domeniile în Adrese IP sau invers, găzduirea site-urilor web, distingerea acestora prin nume sau darea de nume dispozitivelor de rețea.
După cum puteți vedea, sunt foarte importante, deoarece practic le folosim tot timpul. De aceea vă vom învăța cum să Cum se creează și se configurează un server DNS cu Raspberry Pi.
Ce este un server DNS și care este scopul său în rețelele de internet?
Înainte de a vrea creați-vă propriul server DNS, Este foarte important să știi cu adevărat ce este și la ce servește. Rețele de internetTrebuie menționat că acesta este un sistem de nume de domeniu orientat către rețele bazate pe Adrese IP. În timp ce utilizatorii introduc nume de domeniu precum www.internetpasoapaso.com În bara de adrese, computerele gestionează utilizare Adresele IPv4 sau IPv6 pentru comunicare.
În acest fel, pentru a pentru a garanta înțelegerea reciprocă Va fi necesară traducerea acelui nume de domeniu; toate acestea sunt posibile printr-un Server DNS, Totuși, este important să rețineți că browserul verifică mai întâi memoria cache pentru a determina dacă Știi deja adresa Și în acest fel, se poate evita procesul de interogare a serverului de nume. Dacă computerul nu știe acest lucru, atunci solicitarea va fi trimisă către unul sau mai multe servere. servere DNS, Primul server interogat este cel al furnizorului de internet.
Acest server va verifica solicitarea în baza sa de date și va returna un rezultat dacă găsește o potrivire. Dacă, dintr-un anumit motiv, nu există nicio înregistrare pentru domeniul respectiv în baza sa de date, solicitarea va fi transmisă către unul dintre cele 13 servere de nume rădăcină de pe internet. unde toate adresele World Wide Web. Este important să se țină cont de faptul că majoritatea Participanți la internet, Ei nu posedă o dadresă IP fixă.
Acest lucru se datorează faptului că majoritatea furnizorilor acestui serviciu alocă de obicei adrese IP dinamiceAdică, acestea se schimbă la fiecare 24 de ore. După acest timp, există o scurtă întrerupere a conexiunii la internet, iar utilizatorul primește apoi noua adresă. Trebuie menționat că această procedură nu cauzează probleme, deoarece este foarte rar ca clienții să ajungă să primească solicitări de la în afara rețelei locale
În acest caz, doar clienții trimit cereri către server, nu invers. De asemenea, este important de reținut că în unele cazuri, cum ar fi desktop de la distanță sau un server de jocuri, Este necesar să putem configurează-ți propriul server Și pentru aceasta, se folosește un DNS dinamic, deoarece serverul de acasă primește un domeniu de la furnizor cu care este întotdeauna disponibil. Acum, dacă ceea ce căutați este să accesați Server DNS din exterior în orice moment, atunci opțiunea de a utiliza un DDNS.
Care sunt beneficiile creării propriului server DNS pe un Raspberry Pi?
Fără îndoială, a fi capabil să Creați-vă propriul server DNS pe un Raspberry Pi Acest lucru vă va fi de mare ajutor, mai ales că aceste plăci sunt de obicei destul de accesibile ca preț, așa că puteți economisi mulți bani. În plus, motivele pentru care utilizați un propriul server DNS în loc să privească Adrese IP Acestea pot fi diferite pe alte servere.
În acest caz se consideră că instalarea unui server de acasă Ar putea fi o soluție foarte eficientă dacă se află într-un rAccesul local la internet este asigurat de diferite persoane și dispozitive, așa cum se întâmplă atunci când o familie este numeroasă și toți folosesc conexiunea la rețea sau când aceasta este utilizată într-un birou cu mai mulți angajați sau este partajată cu alte familii.
Prin urmare, principalele beneficii pe care le oferă acest lucru sunt următoarele:
- viteza: Când nu se găsește nicio intrare în memoria cache a browserului, o solicitare web poate traversa diferite routere și servere înainte ca conținutul solicitat să ajungă la client; acest timp de așteptare se măsoară în milisecunde. Dacă nu se stabilește nicio memorie cache, o solicitare poate traversa diferite routere și servere înainte ca conținutul solicitat să ajungă la client. conexiune nouă cu DNS-ul furnizorului de internetÎntregul proces poate fi generat și mai rapid.
- Filtru de anunțuri: În acest caz blocanți publicitari sau cum sunt cunoscute și ele blocante de reclame Ei recurg la lista de servere web care ar putea fi blocate, dar în cazul... servere DNS de acasă Și ei pot face asta. Acest lucru vă permite să eliminați reclamele de pe toate dispozitivele din rețeaua locală cu o singură acțiune, fără a fi nevoie să instalați software suplimentar pe fiecare dispozitiv.
- de securitate: Când o Server DNS De asemenea, se menține controlul asupra înregistrărilor. În acest fel infractori cibernetici Nu renunță la încercarea lor de a interfera cu calea cererilor către serverul DNS al furnizorului pentru a livra un adresă IP falsăÎn acest fel, în loc de pagina dorită, se accesează una falsă. Toate acestea pot duce la destul de periculos mai ales dacă se utilizează servicii bancare digitale pentru că sunt introduse date private ale contului, pe care infractorii cibernetici le pot folosi pentru a accesa contul și a comite furturi.
- Confidențialitate: Este important să se țină cont de faptul că funcționarea sistemului de nume de domeniu se bazează pe trimiterea de solicitări către servicii externe, care generează Amprentele digitale pe care mulți utilizatori preferă să le evite. Când se utilizează un DNS propriu O mare parte din date vor rămâne private.
- Control parental: Tot ce funcționează pentru publicitate va fi aplicabil și pentru protecția minoriÎn acest caz, o Server DNS Autogestionarea permite blocarea serverelor care oferă conținut neadecvat, așa că este utilă atunci când există mulți utilizatori în rețeaua locală care sunt copii sau tineri și pot accesa acest tip de conținut.
- învățare: În cele din urmă, se poate spune că marea majoritate a utilizatorilor instalează un propriul server DNS Cu intenția de a înțelege mai bine cum funcționează internetul, deoarece nu toată lumea se mulțumește să știe pur și simplu cum să pornească un computer și să acceseze internetul, ci mai degrabă caută să meargă cu un pas mai departe. Prin urmare, o modalitate de a înțelege toată această tehnologie este prin crearea unui... Server DNS cu un Raspberry Piîn principal pentru că este un proces destul de simplu de realizat.
De ce am nevoie pentru a transforma Raspberry Pi-ul meu într-un server de nume de domeniu?
Dacă ați luat decizia de a Creați-vă serverul de nume de domeniu cu Raspberry Pi, Apoi, ar trebui să ții cont de faptul că va trebui să îndeplinești anumite cerințe.
Pe care vi le vom arăta mai jos:
- Primul lucru de care ai nevoie este un card micro SD care are Sistemul de operare Raspbian instalat.
- Având o Conexiune Ethernet la router.
- Client SSH.
- hrănire prin cablu micro USB.
Când îndepliniți aceste condiții Patru dintre cerințele pe care le-am menționat și veți fi complet pregătiți. pentru început Instalarea serverului DNS pe Raspberry Pi.
Învață pas cu pas cum să configurezi placa Raspberry Pi ca server DNS de la zero și fără erori
Acest exemplu se va baza pe Serverul DNS din BIND este un software open source care datează din Server de nume de domeniu Internet Berkeleycare se află în prezent la a noua versiune și are sprijinul Internet Consorțiul de Software (ISC) pentru dezvoltarea sa. Prin urmare, înainte de a începe această procedură, este important să vă asigurați că Raspberry Pi-ul tău ia unul adresa IP statică în rețeaua locală.
Primul lucru pe care va trebui să-l faci este să accesezi setările de rețea. Pentru a face acest lucru, introdu următoarea comandă:
Sudo nano /etc/network/interfaces
Și acolo va trebui să atribuiți Raspberry Pi are o adresă IP unicăEste important să rețineți că nano este un editor simplu pentru Linux, așa că instalarea lui pe placa de bază este practic esențială. După aceea, puteți începe. instalarea BIND. În acest caz, nu este important doar să se efectueze instalarea programului, ci este important instalați pachetele bind9utils, deoarece, deși nu este esențial, conține instrumente foarte utile pentru întreținerea Server DNS.
Prin urmare, pentru a instala întregul pachet, trebuie să introduceți următoarea comandă în linia de comandă:
sudo apt-get install bind9 bind9utils dnsutils
Când ai făcut asta, bind9 va fi deja instalat pe sistemTotuși, în ciuda acestui fapt, este nevoie de unele ajustări înainte de a începe utilizarea Raspberry Pi ca un server DNS.
Prin urmare, va fi necesar să deschideți fișierul de configurare bind9 folosind această comandă:
sudo nano /etc/bind/named.conf.local
Odată ajuns acolo, va trebui să configurați două secțiuni, una pentru căutarea directă, unde va fi căutată adresa IP din domeniu, și una pentru căutarea inversă:
sudo nano /etc/bind/named.conf.local zone "home.lan" IN { type master; fișier "/etc/bind/db.home.lan"; }; zone "1.168.192.in-addr.arpa" { type master; fișier "/etc/bind/db.rev.1.168.192.in-addr.arpa"; };
După cum se poate observa din cod, se folosesc două fișiere diferite. (db.home.lan și db.rev.1.168.192.in-addr.arpa) pentru a defini cele două zone, Dar mai întâi trebuie să le creeziRețineți că aveți opțiunea de a alege liber cum doriți să le numiți, dar acestea trebuie să apară întotdeauna în același mod ori de câte ori este necesar.
Pentru a crea fișierul pentru zona de căutare directă (db.home.lan), va trebui să adăugați următoarele linii de comandă:
sudo nano /etc/bind/db.home.lan lan. ÎN SOA raspberry.home.lan.hostmaster.home.lan. (2017081401; serial 8H; refresh 4H; reîncercare 4W; expiră 1D; minimum) lan. ÎN NS raspberry.home.lan. Ian. ÎN MX 10 raspberry.home.lan. localhost ÎN A 127.0.0.1 raspberry ÎN A 192.168.1.31 ÎN A 192.168.1.1
În cazul ultimelor două rânduri, acestea corespund adresa IP a Raspberry Pi-ului tău, Inițial i s-a atribuit o adresă IP statică și va trebui să modificați adresa IP a routerului. Rețineți că numele de domeniu trebuie să se termine întotdeauna cu punct, de exemplu: Raspberry.home.lan. Acum, la începutul fișierului, după numărul de serie Va trebui definită durata intervalului de timp dintre acțiunile regulate.
Amandoua Date NS și MX Acestea vor indica faptul că atât serverul de nume, cât și serverul de e-mail sunt puse la dispoziție de Raspberry PiEste important să se țină cont de faptul că fișierul trebuie să înceapă întotdeauna cu un număr de serie, pentru care a fost consolidat. formatul AAAAALLZZXX care va corespunde secvenței an-lună-zi, la care se adaugă un număr de serie care crește pe măsură ce versiunile sunt create în aceeași zi.
Apoi, trebuie să creați fișierul zonei de căutare inversă (db.rev.1.168.192.in-addr.arpa). Pentru a face acest lucru, va trebui să adăugați următoarele linii de comandă:
sudo nano /etc/bind/db.rev.1.168.192.in-addr.arpa @ ÎN SOA raspberry.home.lan. hostmaster.home.lan. (2017081401; serial 8H; reîmprospătare 4H; reîncercare 4W; expiră 1D; minimum) ÎN NS raspberry.home.lan. 1 ÎN PTR router.home.lan. 31 ÎN PTR raspberry.home.lan.
Rețineți că acest exemplu presupune că adresa rețelei locale începe cu 192.168.1Dacă nu este cazul, atunci trebuie să specificați spațiul de nume corect în fișier și în numele domeniului. De asemenea, este important să îl definiți în numele fișierului. Configurația BIND când este necesar (etc/bind/named.conf.local).
Al instalează un DNS pe Raspberry Pi, Acest server va funcționa ca o memorie cache pentru cererile DNS, deoarece odată ce este solicitată o rezoluție de domeniu, intrarea va fi stocată pe server, ceea ce înseamnă că cererea inițială va fi trimisă și către alte servere. În fișierul /etc/bind/named.conf.options care dintre ele.
Aici va trebui să deschideți fișierul și să modificați adresa IP în secțiunea „Forwarders”. Pentru a face acest lucru, scrieți următoarele linii:
sudo nano /etc/bind/named.conf.options redirecționări { 2.3.4; 6.7.8; };
Aici veți putea Introduceți adresa IP a serverului DNS al furnizorului dvs. de internet sau cea a unui sistem deschis, de exemplu. Una dintre cele mai populare opțiuni este adresa Serverul DNS Google (8.8.8.8), Dar dacă preferați să îl păstrați separat de furnizorii comerciali, veți putea alege serverele OpenDNS 208.67.222.222 și 208.67.220.220 de exemplu.
După ce ați configurat serverul DNS pe Raspberry Pi cu BIND, puteți porni programul cu comanda, astfel încât modificările să poată fi aplicate:
Sudo service bin9 restart
Sau puteți aplica și următoarele linii:
Sudo service bin9 stopSudo service bin9 start
Dacă, din orice motiv, apare o eroare la pornirea Server DNSAr putea fi util să aruncați o privire la fișierul jurnal din /var/log/syslog Și dacă includeți serverul DNS în pornirea automată a programelor de sistem, atunci nu va trebui să îl porniți manual de fiecare dată. reporniți Raspberry Pi.
Să ne uităm la cod:
Sudo update-rc.d bind9 defaults
După toate acestea, tot ce mai rămâne este să includem server DNS nou în setările routerului, astfel încât toate cererile de rezoluție a numelui să fie trimise către Zmeura Pi. Pentru a face acest lucru, trebuie să introduceți următoarele în setările dispozitivului, care sunt de obicei disponibile în interfață: adresa IP de Raspberry Pi. Din acest moment veți avea control deplin asupra intrărilor DNS, astfel încât să puteți bloca și anumite servere cu conținut nedorit.
Aceasta necesită definirea blocurilor DNS într-un fișier inclus în fișierul de configurare bind9:
Sudo nano /etc/bin/named.conf
Fișierul va fi adăugat sub celelalte ca o intrare nouă și va fi închis cu punct și virgulă:
Include ,,/etc/bin/named.conf.blocked”;
Acest fișier vă va permite să includeți acele domenii susceptibil de a fi blocatDacă vrei să afli, poți folosi diverse metode. liste de publicitate. Pentru acest exemplu, s-a folosit o listă de proiecte care oferă o zonă de fișiere pentru LEGA, care poate fi descărcat și deschis cu un editor de text. Toate intrările pe care le include sunt în formatul corect, astfel încât pot fi copiate fără nicio problemă în lista de blocuri.
Acesta este formatul pe care trebuie să îl aibă intrările, chiar dacă folosesc un font diferit:
zone "malware-example.ga" {type master; file "/etc/namedb/blockeddomain.hosts";};
La sfârșitul liniei este indicat fișierul care va fi executat atunci când este solicitat domeniul blocat în cauză; pentru a-l crea, trebuie să scrieți următoarea comandă:
sudo nano /etc/namedb/blovkeddomain.hosts
Aici va trebui să introduceți următorul cod:
$TTL 86400 @ IN SOA home.lan.hostmaster.home.lan. (2017081401; serial 8H; reîmprospătare 2H; reîncercare 10D; expiră 1D; minim) NS raspberry.home.lan. A 127.0.0.1 * IN A 0.0.1
Este important să vă asigurați că introduceți domeniul corect. Raspberry.home.lan În acest caz, reporniți. lega9 din nou, și acolo veți vedea că serverul DNS să fie configurat corect și gata de funcționare.
