.NET/C# Отворена DNS услуга, създадена от Technitium DNS Server

Малък боклук · Публикувано на 2025-2-24 19:43:24

Системата за домейн имена (DNS) е телефонният указател на интернет. Хората получават достъп до информация онлайн чрез домейни имена. Уеб браузърите взаимодействат чрез IP адреси на Интернет протокола. DNS превежда домейни имена в IP адреси, така че браузърите да могат да зареждат интернет ресурси.

Има много DNS с отворен код: Bind, PowerDNS, CoreDNS, DNSPod-SR, Dnsmasq, Atomia DNS и др.

Преглед:

DNS-over-HTTPS и DNS-over-TLS за разрешаване на домейн имена
https://www.itsvse.com/thread-10652-1-1.html

Практическа работа: Използване на Docker за изграждане на DNS услуга (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html

Ще те науча как да настроиш собствен DNS сървър!
https://www.itsvse.com/thread-4638-1-1.html

.net/c# реализира изходния код за отвличане на DNS
https://www.itsvse.com/thread-4229-1-1.html

Technitium DNS сървър

Самостоятелно хоствани DNS сървъри за поверителност и сигурност, блокиращи реклами и зловреден софтуер в цялата мрежа на DNS ниво! Technitium DNS Server е авторитативен DNS сървър с отворен код и рекурсивен DNS сървър, който може да се използва за самостоятелно хостване на DNS сървъри с цел защита на поверителността и сигурността. Той работи веднага с никаква или минимална конфигурация и предлага удобна уеб конзола, която може да бъде достъпена чрез всеки модерен уеб браузър.

Официален уебсайт:Входът към хиперлинк е видим.
Източник:Входът към хиперлинк е видим.

Защо Technitium DNS? Първо го разработи на C#, после самият C# може да се внедрява на различни платформи, а Technitium DNS Server също поддържа режим на плъгини, тоест можете сами да разработвате функции на плъгини. Има много начини за инсталиране, както е показано по-долу:

Първо, нека разгледаме визуализациите след изграждането, както следва:

Тази статия е създадена с docker compose, а compose.yml файлът е следният:

Входът е видим.

Променлива на средата:Входът към хиперлинк е видим.

Командата за стартиране е следната:

Входът е видим.

След успешен пуск можете да преминете през негоhttp://ip:5380/Достъп до конзолата. По някаква причина трябва да влезеш в конзолата, за да промениш някои стандартни конфигурации, преди да може да се използва нормално.

Изключи валидирането на DNSSEC: настройки -> общи ->Активирай DNSSEC Валидацията не е отметната-> настройки за запазване。

Други конфигурации са зададени чрез променливи на средата, както е показано на следната фигура:

Паралелността на препращащата се задава според вашата ситуация, а препоръчителната стойност е равна на броя DNS, който тук е заден на 3.

След това задайте предпочитания DNS на компютъра или рутера си на IP адреса на сървъра за внедряване. (пропуснато)

Персонализирано разрешаване на домейн имена

Тествайте новото домейн име в таба Zones на таблото, както е показано на следното изображение:

Попълнете домейна и след това добавете запис с A, както е показано на изображението по-долу:

Тестът е следният:

Въведение в типовете

Номериране	вид	описание	използвам	Приложими сценарии
1	Първична зона	Това е по подразбиране конфигурирането на този сървър като основен DNS сървър.	Персонализирайте и поддържайте данните в различни DNS зони, за да осигурите авторитетни DNS отговори.	Създайте нова DNS зона и всички записи се редактират и управляват на този сървър.
2	Вторична зона	Тези зони копират данни от друг основен DNS сървър (известен още като вторичен DNS сървър).	За висока наличност и балансиране на натоварването, данните се синхронизират от основната зона на редовни интервали.	Служи като резервно копие за основния DNS сървър или репликира записи от основния сървър.
3	Stub Zone	Съхранявайте само NS записи и свързани Glue Records (IP адреси на именни сървъри) за други DNS зони.	Авторитетни сървъри за бързо намиране на конкретни региони, вместо за съхранение на данни за цели региони.	Оптимизирайте рекурсивните пътища на заявки в големи среди.
4	Условна зона за препращане	Препраща DNS заявки за някои конкретни домейн имена към определен DNS сървър.	Персонализирайте пътищата за разрешаване на DNS за обработка на домейн имена между организации или мрежи.	Специализирана резолюция в междудомейн среди.
5	Зона на вторичния условен форвард	Подобно на Conditional Forwarder, но съществува вторично, синхронизирайки се от друг DNS сървър.	Добавете резервни механизми за синхронизация върху домейн-специфичното условно препращане.	По-големите среди трябва да бъдат пренасочвани и да поддържат висока наличност.
6	Каталожна зона	Метаинформация за динамично управление и разпределение на набор от DNS зони.	Автоматизирайте управлението на DNS данни в множество региони.	Автоматизацията е необходима за управление на множество поддомейни или голям брой поддомейн среди.
7	Вторична каталожна зона	Подчинена версия на Catalog Zone за синхронизиране и кеширане на мета информация.	Копирайте данните в Каталожната зона от друг DNS сървър.	Динамично обновяване на каталога в мащабна разпределена среда.
8	Вторична коренова зона (RFC 8806)	Конфигурирайте сървъра да синхронизира и кешира данни в кореновата зона.	Подобрете скоростта на рекурсивни DNS заявки и избягвайте директното запитване към root сървъра.	Големи доставчици на DNS услуги или мрежови среди с високи изисквания за производителност.

(Край)

[Източник] .NET/C# Отворена DNS услуга, създадена от Technitium DNS Server

Свързани публикации

Разгледани секции