.NET/C# Avoimen lähdekoodin DNS-palvelu, jonka on rakentanut Technitium DNS Server

Pikku roisto · Julkaistu 2025-2-24 klo 19:43:24

Domain Name System (DNS) on internetin puhelinluettelo. Ihmiset pääsevät tietoihin verkossa verkkotunnusten kautta. Verkkoselaimet ovat vuorovaikutuksessa Internet-protokollan (IP) osoitteiden kautta. DNS muuntaa verkkotunnukset IP-osoitteiksi, jotta selaimet voivat ladata internet-resursseja.

Avoimen lähdekoodin DNS-tiedostoja on paljon: Bind, PowerDNS, CoreDNS, DNSPod-SR, Dnsmasq, Atomia DNS jne.

Arvostelu:

DNS-over-HTTPS ja DNS-over-TLS verkkotunnusten ratkaisuun
https://www.itsvse.com/thread-10652-1-1.html

Käytännön toiminta: Dockerin käyttö DNS-palvelun rakentamiseen (dnsmasq)
https://www.itsvse.com/thread-10321-1-1.html

Opetan sinulle, miten perustaa oma DNS-palvelin!
https://www.itsvse.com/thread-4638-1-1.html

.net/c# toteuttaa DNS:n kaappauksen lähdekoodin
https://www.itsvse.com/thread-4229-1-1.html

Technitium DNS -palvelin

Itse isännöivät DNS-palvelimet yksityisyyden ja turvallisuuden takaamiseksi, estäen mainokset ja haittaohjelmat verkossa DNS-tasolla! Technitium DNS Server on avoimen lähdekoodin auktoritatiivinen DNS-palvelin ja rekursiivinen DNS-palvelin, jota voidaan käyttää DNS-palvelimien itseisännöintiin yksityisyyden ja turvallisuuden suojaamiseksi. Se toimii suoraan paketista ilman tai minimaalista konfiguraatiota ja tarjoaa käyttäjäystävällisen verkkokonsolin, johon pääsee käsiksi millä tahansa nykyaikaisella verkkoselaimella.

Virallinen verkkosivusto:Hyperlinkin kirjautuminen on näkyvissä.
Lähde:Hyperlinkin kirjautuminen on näkyvissä.

Miksi Technitium DNS? Ensin hän kehitti sen C#:lla, sitten C#:ää voidaan ottaa käyttöön eri alustoilla, ja Technitium DNS Server tukee myös plugin-tilaa, eli voit kehittää plugin-toimintoja itse. Sen asentamiseen on monia tapoja, kuten alla on esitetty:

Katsotaanpa ensin renderöinteitä rakentamisen jälkeen seuraavasti:

Tämä artikkeli on rakennettu docker composen avulla, ja compose.yml-tiedosto on seuraava:

Kirjautuminen näkyy.

Ympäristömuuttuja:Hyperlinkin kirjautuminen on näkyvissä.

Käynnistyskomento on seuraava:

Kirjautuminen näkyy.

Onnistuneen laukaisun jälkeen voit kulkea sen läpihttp://ip:5380/Avaa konsoli. Jostain syystä konsolille täytyy kirjautua sisään muuttaaksesi oletusasetuksia ennen kuin sitä voi käyttää normaalisti.

Poista käytöstä DNSSEC:n validointi: asetukset -> yleiset ->DNSSEC:n käyttöönotto Validointi ei ole valittu-> tallennusasetukset。

Muita konfiguraatioita on asetettu ympäristömuuttujien avulla, kuten seuraavassa kuvassa näkyy:

Forwarderin samanaikaisuus asetetaan tilanteesi mukaan, ja suositeltu on yhtä suuri kuin DNS:n lukumäärä, joka on tässä asetettu kolmeksi.

Aseta sitten tietokoneesi tai reitittimen haluttu DNS käyttöönoton palvelimen IP-osoitteeksi. (jätetty pois)

Mukautettu verkkotunnuksen resoluutio

Testaa uusi verkkotunnus hallintapaneelin Zones-välilehdellä, kuten seuraavassa kuvassa näkyy:

Täytä verkkotunnus ja lisää sitten A-tietue, kuten alla olevassa kuvassa näkyy:

Testi on seuraava:

Johdatus tyyppeihin

numerointi	tyyppi	kuvaus	käyttää	Sovellettavat skenaariot
1	Pääalue	Tämä on oletusvaihtoehto, jolla tämä palvelin voidaan konfiguroida ensisijaiseksi DNS-palvelimeksi.	Räätälöi ja ylläpidä dataa DNS-vyöhykkeiden välillä tarjotaksesi auktoritatiivisia DNS-vastauksia.	Luo uusi DNS-alue, ja kaikki tietueet muokataan ja hallitaan tällä palvelimella.
2	Toissijainen alue	Nämä alueet kopioivat dataa toiselta ensisijaiselta DNS-palvelimelta (tunnetaan myös nimellä toissijainen DNS-palvelin).	Korkean saatavuuden ja kuormantasapainotuksen takaamiseksi data synkronoidaan ensisijaiselta vyöhykkeeltä säännöllisin väliajoin.	Toimi redundanttina varmuuskopiona ensisijaiselle DNS-palvelimelle tai replikoi tietueita ensisijaiselta palvelimelta.
3	Tynkävyöhyke	Tallenna vain NS-tietueet ja niihin liittyvät Glue-tietueet (nimipalvelimien IP-osoitteet) muille DNS-alueille.	Auktoritatiiviset palvelimet, joiden avulla voidaan nopeasti löytää tietyt alueet sen sijaan, että tallennettaisiin koko alueen dataa.	Optimoi rekursiiviset kyselypolut suurissa ympäristöissä.
4	Ehdollinen forwarder-alue	Välittää DNS-kyselyt tietyille verkkotunnuksille nimetylle DNS-palvelimelle.	Räätälöi DNS-resoluutiopolkuja käsittelemään verkkotunnuksia organisaatioiden tai verkkojen välillä.	Dedikoitu resoluutio eri toimialaympäristöissä.
5	Toissijainen ehdollinen syöttäjäalue	Samankaltainen kuin ehdollinen välittäjä, mutta on olemassa toissijaisella tavalla, synkronoiden toiselta DNS-palvelimelta.	Lisää redundantteja synkronointimekanismeja toimialakohtaisen ehdollisen välityksen päälle.	Suurempia ympäristöjä täytyy välittää ja ylläpitää korkeaa saatavuutta.
6	Katalogialue	Metatietoa DNS-alueiden dynaamiseen hallintaan ja jakeluun.	Automatisoi DNS-datan hallinta useilla alueilla.	Automaatio on tarpeen useiden alidomainien tai suuren määrän alialueympäristöjen hallintaan.
7	Toissijainen luetteloalue	Slave-versio Catalog Zonesta metatietojen synkronointiin ja välimuistiin.	Kopioi tiedot katalogialueelta toiselta DNS-palvelimelta.	Päivitä luetteloa dynaamisesti laajamittaisessa hajautetussa ympäristössä.
8	Toissijainen ROOT -alue (RFC 8806)	Määritä palvelin synkronoimaan ja välimuistiin tallentamaan tiedot juurialueella.	Paranna rekursiivista DNS-kyselynopeutta ja vältä suoraa kyselyä juuripalvelimelta.	Suuret DNS-palveluntarjoajat tai verkkoympäristöt, joilla on korkeat suorituskykyvaatimukset.

(Loppu)

[Lähde] .NET/C# Avoimen lähdekoodin DNS-palvelu, jonka on rakentanut Technitium DNS Server

Aiheeseen liittyvät julkaisut

Katsotut osuudet