Tip Geschikt voor MKB en Home Server.

Voordelen van een eigen DNS Server

  • Privacy ISP’s hebben een wettelijke bewaarplicht, jij niet!

  • Snelheid sites worden sneller geladen omdat de cache zich lokaal bevindt

  • Veilig niet afhankelijk van het Security beleid van een (commerciĆ«le) ISP

1. Wat is DNS

DNS is een afkorting voor Domain Name Server

1.1. Maar wat is DNS

DNS vertaalt namen naar IP adressen

1.2. Wat is een IP adres

Vergelijk het met een telefoon nummer.

Tabel 1. Telefoon Nummer vs IP Adres
Naam Telefoon Nummer IP Adres

Pietje Puk

555-0123456

-

www.google.nl

-

74.125.71.94

Opmerking Elke telefoon heeft een nummer, elke server een IP adres.
Opmerking Als je naar de Google website gaat, dan maakt je PC op de achtergrond verbinding met 74.125.71.94.

1.3. Dus?

Als je naar een website wilt typ je gewoon de naam van de website in, bv. www.edsel.eu

2. Welke DNS Server

Er zijn verschillende open source projecten waarmee je je eigen DNS server kan bouwen.

2.1. Bind

Info over bind

2.2. Unbound

Info over unbound

2.3. PowerDNS

Info over powerdns recursor

2.4. djbdns

Info over djbdns

2.5. dnsmasq

Info over dnsmasq

3. Welk OS

FreeBSD natuurlijk. Wat anders?

4. Stop met al die tekst, ik wil gewoon aan de slag!

Ok, we zullen ons concentreren op Bind

4.1. Bind Installatie

Waarschuwing Bind zit al in het basis systeem van FreeBSD 9.x

4.2. Bind als forwarding DNS server

Pas deze waarden aan in named.conf

options {
        listen-on    { 192.168.1.1; 127.0.0.1; };
        listen-on-v6 { ::1; };

        allow-query { 192.168.1.0/24; 127.0.0.1; ::1; };

        forwarders { 8.26.56.26; 8.20.247.20; };    // Comodo DNS
        forward only;
};

4.3. Verklaring named.conf opties

allow-query

IP adressen die gebruik mogen maken van deze DNS server

forwarders

Maak gebruik van de Comodo DNS servers

forward only

Alleen Comodo resolved de DNS namen

4.4. Bind als DNS server, geen forwarding, meer privacy

Pas deze waarden aan in named.conf

Todo