.NET/C# Open Source DNS služba vytvořená Technitium DNS Server

Malý hajzl · Zveřejněno 24.02.2025 19:43:24

Systém doménových jmen (DNS) je telefonní seznam internetu. Lidé přistupují k informacím online prostřednictvím doménových jmen. Webové prohlížeče komunikují prostřednictvím IP adres. DNS převádí doménová jména na IP adresy, aby prohlížeče mohly načíst internetové zdroje.

Existuje mnoho open source DNS: Bind, PowerDNS, CoreDNS, DNSPod-SR, Dnsmasq, Atomia DNS atd.

Přezkoumání:

DNS-over-HTTPS a DNS-over-TLS pro řešení doménových jmen
https://www.itsvse.com/thread-10652-1-1.html

Praktické použití: Použití Dockeru pro tvorbu DNS služby (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html

Naučí vás, jak si nastavit vlastní DNS server!
https://www.itsvse.com/thread-4638-1-1.html

.net/c# implementuje DNS únos zdrojového kódu
https://www.itsvse.com/thread-4229-1-1.html

Technitium DNS Server

Vlastní DNS servery pro soukromí a bezpečnost, blokující reklamy a malware napříč sítí na úrovni DNS! Technitium DNS Server je open-source autoritativní DNS server a rekurzivní DNS server, který lze použít k vlastnímu hostování DNS serverů za účelem ochrany soukromí a bezpečnosti. Funguje hned po instalaci bez nebo s minimální konfigurací a nabízí uživatelsky přívětivou webovou konzoli, ke které lze přistupovat přes jakýkoli moderní webový prohlížeč.

Oficiální webové stránky:Přihlášení k hypertextovému odkazu je viditelné.
Zdroj:Přihlášení k hypertextovému odkazu je viditelné.

Proč Technitium DNS? Nejprve ho vyvinul v C#, pak lze C# nasadit napříč platformami a Technitium DNS Server také podporuje režim pluginů, tedy můžete si pluginové funkce vyvíjet sami. Existuje mnoho způsobů, jak ji instalovat, jak je uvedeno níže:

Nejprve se podívejme na vizualizace po stavbě, a to následovně:

Tento článek je vytvořen pomocí docker compose, a compose.yml soubor je následující:

Přihlášení je viditelné.

Proměnná prostředí:Přihlášení k hypertextovému odkazu je viditelné.

Příkaz ke spuštění je následující:

Přihlášení je viditelné.

Po úspěšném startu jím můžete projíthttp://ip:5380/Přistup ke konzoli. Z nějakého důvodu se musíte přihlásit do konzole, abyste upravili některé výchozí konfigurace, než ji můžete normálně používat.

Vypněte validaci DNSSEC: nastavení -> obecné ->Povolit validaci DNSSEC není zaškrtnuta-> nastavení uložení。

Další konfigurace byly nastaveny pomocí proměnných prostředí, jak je znázorněno na následujícím obrázku:

Souběžnost s přeposílačem je nastavena podle vaší situace a doporučená hodnota odpovídá počtu DNS, které jsou zde nastaveny na 3.

Pak nastavte preferované DNS vašeho počítače nebo routeru na IP serveru pro nasazení. (vynecháno)

Vlastní řešení doménových jmen

Otestujte nové doménové jméno v záložce Zóny na dashboardu, jak je vidět na následujícím obrázku:

Vyplňte doménové jméno a poté přidejte záznam A, jak je vidět na obrázku níže:

Test je následující:

Úvod do typů

číslování	typ	popis	používat	Použitelné scénáře
1	Primární zóna	Toto je výchozí možnost nastavit tento server jako primární DNS server.	Přizpůsobte a udržujte data napříč DNS zónami, abyste poskytovali autoritativní DNS odpovědi.	Vytvořte novou DNS zónu a všechny záznamy jsou upravovány a spravovány na tomto serveru.
2	Sekundární zóna	Tyto zóny kopírují data z jiného primárního DNS serveru (známého také jako sekundární DNS server).	Pro vysokou dostupnost a vyvažování zátěže jsou data synchronizována z primární zóny v pravidelných intervalech.	Sloužit jako záloha primárního DNS serveru nebo replikovat záznamy z primárního serveru.
3	Stub Zone	Ukládejte pouze NS záznamy a související Glue Records (IP adresy jmenných serverů) pro ostatní DNS zóny.	Autoritativní servery pro rychlé vyhledávání konkrétních regionů místo ukládání dat pro celé regiony.	Optimalizujte rekurzivní cesty dotazů ve velkých prostředích.
4	Podmíněná zóna pro předávání	Přeposílá DNS dotazy na konkrétní doménová jména na určený DNS server.	Přizpůsobte DNS cesty pro řešení domén napříč organizacemi nebo sítěmi.	Dedikované rozlišení v mezidoménových prostředích.
5	Sekundární zóna podmíněného forwardera	Podobně jako podmíněný forwarder, ale existuje sekundárně, synchronizuje se z jiného DNS serveru.	Přidejte redundantní synchronizační mechanismy nad doménově specifické podmíněné přeposílání.	Větší prostředí je třeba přeposílat a udržovat vysokou dostupnost.
6	Katalogová zóna	Metainformace pro dynamickou správu a distribuci sady DNS zón.	Automatizovat správu DNS dat napříč více regiony.	Automatizace je nutná pro správu více subdomén nebo velkého počtu subdoménových prostředí.
7	Sekundární katalogová zóna	Slave verze Catalog Zone pro synchronizaci a ukládání meta informací do mezipaměti.	Zkopírujte data v Katalogové zóně z jiného DNS serveru.	Dynamicky aktualizujte katalog ve velkém distribuovaném prostředí.
8	Sekundární ROOT zóna (RFC 8806)	Nakonfigurujte server tak, aby synchronizoval a ukládal data do cache v kořenové zóně.	Zlepšte rychlost rekurzivních DNS dotazů a vyhněte se přímému dotazování na root server.	Velcí poskytovatelé DNS služeb nebo síťová prostředí s vysokými požadavky na výkon.

(Konec)

[Zdroj] .NET/C# Open Source DNS služba vytvořená Technitium DNS Server

Související příspěvky

Prohlížené sekce