.NET/C# Open-Source-DNS-Dienst, entwickelt von Technitium DNS Server

Kleiner Abschaum · Veröffentlicht am 24.2.2025, 19:43:24

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Menschen greifen online über Domainnamen auf Informationen zu. Webbrowser interagieren über Internetprotokoll-(IP)-Adressen. DNS übersetzt Domainnamen in IP-Adressen, damit Browser Internetressourcen laden können.

Es gibt viele Open-Source-DNS: Bind, PowerDNS, CoreDNS, DNSPod-SR, Dnsmasq, Atomia DNS usw.

Rezension:

DNS-over-HTTPS und DNS-over-TLS für die Auflösung von Domainnamen
https://www.itsvse.com/thread-10652-1-1.html

Praktische Funktion: Verwendung von Docker zum Aufbau eines DNS-Dienstes (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html

Ich bringe dir bei, wie du deinen eigenen DNS-Server einrichtest!
https://www.itsvse.com/thread-4638-1-1.html

.net/c# implementiert DNS-Hijacking-Quellcode
https://www.itsvse.com/thread-4229-1-1.html

Technitium DNS Server

Selbstgehostete DNS-Server für Privatsphäre und Sicherheit, die Werbung und Malware im gesamten Netzwerk auf DNS-Ebene blockieren! Der Technitium DNS Server ist ein quelloffener, autoritativer DNS-Server und ein rekursiver DNS-Server, der zum Selbsthosten von DNS-Servern verwendet werden kann, um Privatsphäre und Sicherheit zu schützen. Es funktioniert sofort ohne oder mit minimaler Konfiguration und bietet eine benutzerfreundliche Webkonsole, die mit jedem modernen Webbrowser zugänglich ist.

Offizielle Website:Der Hyperlink-Login ist sichtbar.
Quelle:Der Hyperlink-Login ist sichtbar.

Warum Technitium DNS? Zuerst entwickelte er es in C#, dann kann C# selbst plattformübergreifend bereitgestellt werden, und Technitium DNS Server unterstützt ebenfalls den Plugin-Modus, das heißt, man kann Plugin-Funktionen selbst entwickeln. Es gibt viele Möglichkeiten, es zu installieren, wie unten gezeigt:

Schauen wir uns zunächst die Renderings nach der Konstruktion an, wie folgt:

Dieser Artikel wurde mit docker compose erstellt, und die compose.yml-Datei lautet wie folgt:

Login ist sichtbar.

Umgebungsvariable:Der Hyperlink-Login ist sichtbar.

Der Startbefehl lautet wie folgt:

Login ist sichtbar.

Nach erfolgreichem Start kannst du hindurchgehenhttp://ip:5380/Zugriff auf die Konsole. Aus irgendeinem Grund musst du dich in der Konsole anmelden, um einige Standardkonfigurationen zu ändern, bevor sie normal verwendet werden kann.

DNSSEC-Validierung deaktivieren: Einstellungen -> allgemein ->Aktivieren von DNSSEC Validation ist deaktiviert-> Einstellungen speichern。

Weitere Konfigurationen wurden durch Umweltvariablen festgelegt, wie in der folgenden Abbildung gezeigt:

Die Weiterleitungs-Nebenläufigkeit wird je nach deiner Situation festgelegt, und die empfohlene Zahl entspricht der Anzahl der DNS, die hier auf 3 gesetzt ist.

Dann setze den bevorzugten DNS deines Computers oder Routers auf die IP des Deployment-Servers. (weggelassen)

Benutzerdefinierte Domainnamen-Auflösung

Testen Sie den neuen Domainnamen im Reiter Zonen des Dashboards, wie im folgenden Bild gezeigt:

Füllen Sie den Domainnamen aus und fügen Sie dann einen A-Datensatz hinzu, wie im untenstehenden Bild gezeigt:

Der Test ist wie folgt:

Einführung in die Typen

Nummerierung	Art	Beschreibung	gebrauchen	Anwendbare Szenarien
1	Primärzone	Dies ist die Standardoption, um diesen Server als primären DNS-Server zu konfigurieren.	Passen Sie Daten über DNS-Zonen an und pflegen Sie sie, um autoritative DNS-Antworten bereitzustellen.	Erstelle eine neue DNS-Zone, und alle Datensätze werden auf diesem Server bearbeitet und verwaltet.
2	Sekundärzone	Diese Zonen kopieren Daten von einem anderen primären DNS-Server (auch als sekundärer DNS-Server bekannt).	Für hohe Verfügbarkeit und Lastverteilung werden die Daten in regelmäßigen Abständen aus der Primärzone synchronisiert.	Dienen Sie als redundantes Backup für den primären DNS-Server oder replizieren Sie Datensätze vom Hauptserver.
3	Stub-Zone	Speichere nur NS-Datensätze und zugehörige Glue-Datensätze (IPs von Nameservern) für andere DNS-Zonen.	Autoritative Server zum schnellen Finden bestimmter Regionen, anstatt Daten für ganze Regionen zu speichern.	Optimieren Sie rekursive Abfragepfade in großen Umgebungen.
4	Bedingte Weiterleitungszone	Leitet DNS-Abfragen für bestimmte Domainnamen an einen zugewiesenen DNS-Server weiter.	Passen Sie DNS-Auflösungspfade an, um Domainnamen über Organisationen oder Netzwerke hinweg zu verwalten.	Dedizierte Auflösung in domänenübergreifenden Umgebungen.
5	Sekundäre Zone für bedingte Weiterleitung	Ähnlich wie der Conditional Forwarder, existiert jedoch auf sekundäre Weise und synchronisiert von einem anderen DNS-Server.	Fügen Sie redundante Synchronisationsmechanismen zusätzlich zur domänenspezifischen bedingten Weiterleitung hinzu.	Größere Umgebungen müssen weitergeleitet werden und eine hohe Verfügbarkeit aufrechterhalten.
6	Katalogzone	Metainformation zur dynamischen Verwaltung und Verteilung einer Reihe von DNS-Zonen.	Automatisierung der Verwaltung von DNS-Daten über mehrere Regionen hinweg.	Automatisierung ist erforderlich, um mehrere Subdomänen oder eine große Anzahl von Subdomänenumgebungen zu verwalten.
7	Sekundärkatalogzone	Eine Slave-Version der Catalog Zone zur Synchronisierung und Zwischenspeicherung von Metainformationen.	Kopiere die Daten in der Catalog Zone von einem anderen DNS-Server.	Aktualisieren Sie den Katalog dynamisch in einer groß angelegten verteilten Umgebung.
8	Sekundäre ROOT-Zone (RFC 8806)	Konfigurieren Sie den Server so, dass er Daten in der Root-Zone synchronisiert und cachet.	Verbessert die rekursive DNS-Abfragegeschwindigkeit und vermeidet es, den Root-Server direkt abzufragen.	Große DNS-Dienstanbieter oder Netzwerkumgebungen mit hohen Leistungsanforderungen.

(Ende)

[Quelle] .NET/C# Open-Source-DNS-Dienst, entwickelt von Technitium DNS Server

Verwandte Beiträge

Betrachtete Abschnitte