É possível configurar um servidor DNS global dedicado localmente ou em um VPS?

0

Estou interessado em configurar um servidor DNS que possuo para resolver nomes de host na Web, da mesma maneira que um DNS público, como o 8.8.8.8. Minha prioridade aqui é a velocidade, seguida pela privacidade.

Configurar um servidor DNS local, seja em uma máquina baseada em Linux / Windows ou de alguma forma dentro do próprio roteador sem fio, parece a melhor opção para atender a esses requisitos, pois seria rápido (privado). Como alternativa, possuo um VPS remoto baseado em Linux que está próximo, o que explicaria principalmente o fator de privacidade, mas também não usaria minha largura de banda doméstica para operar.

Se for possível fazer localmente (na minha rede doméstica), que equipamento, sistema operacional e software devo procurar para que isso aconteça? É viável (porque suspeito que seja necessário largura de banda para manter-se atualizado)?

Como alternativa, a configuração desse servidor DNS em um VPS seria a melhor opção? Em caso afirmativo, em que software ou pacotes devo procurar para que funcione?

Também entendo que talvez não seja possível, caso contrário, avise-me e explorarei outras opções de DNS.

networking dns vps JTApps
fonte
A menos que seja um projeto de aprendizado (ou o que seja), não há realmente nenhuma razão para fazer isso e, se houver algo, você obterá um desempenho pior de um servidor DNS configurado localmente do que dos servidores DNS executados pelo Google ou pelo seu ISP ou OpenDNS, ou quem quer que seja.
HopelessN00b
Por que é que? Na minha pergunta, refiro a velocidade como prioridade, seguida pela privacidade. Se o servidor DNS estiver literalmente localizado na minha rede doméstica, eu deveria ver 0-5ms para resolver os tempos (em teoria!). Se estivesse hospedado localmente ou em um VPS, eu também poderia ter certeza de que sou o único destinatário do tráfego DNS e, como tal, as informações não seriam enviadas para um DNS público, onde poderiam ser registradas ou alteradas.
JTApps
Okie Dokie. Mas essas informações de DNS precisam vir de algum lugar, e o servidor DNS que você tem na sua rede doméstica precisará buscá-las ... desses serviços públicos de DNS que você não deseja usar por algum motivo. Então, tudo o que você fez foi adicionar 0-5 ms de latência à situação.
precisa
Peço desculpas se estou perdendo alguma coisa, mas isso não parece fazer sentido. Se eu estiver executando um servidor DNS local, é verdade que ele precisará atualizar seu banco de dados DNS de algum lugar. No entanto, na sua resposta, parece que o DNS local nada mais é do que um proxy nessa solicitação de DNS -> servidor DNS local -> DNS público e, em seguida, retorne o nome do host. A implementação que deveríamos estar vendo faria com que o DNS local hospedasse um banco de dados atualizado regularmente, portanto veríamos a solicitação DNS -> servidor DNS local, retornaria o nome do host e deixaria o servidor local atualizar o DNS em seu próprio tempo, em vez do meu .
JTApps
11
Bem, sim, você está perdendo alguma coisa. Como esse "banco de dados DNS" é criado. Não é como se você apenas baixasse um banco de dados de nomes DNS ... seu servidor DNS buscará um nome DNS quando uma máquina cliente fizer uma solicitação DNS e, geralmente, armazene em cache (armazene) até que o TTL no registro DNS expire. Mas o seu computador cliente também pode fazer isso ... eles têm um cache DNS. Portanto, você realmente não está mudando muita coisa com essa abordagem ... seu servidor DNS local é apenas um proxy para solicitações de DNS.
HopelessN00b

Respostas:

1

Com base em nossa discussão nos comentários, sim, isso é possível, mas não, não se comportará como você deseja / precisa.

Se você configurasse um servidor DNS local (ou configurasse um em um VPS), ele atuaria essencialmente como um servidor proxy para suas solicitações de DNS. Não existe um "banco de dados DNS" para fazer o download; portanto, ele realiza pesquisas de DNS em resposta a solicitações de clientes, as armazena em cache da mesma maneira que seus clientes e realmente oferece benefícios a você. Suas pesquisas de DNS ainda seriam [teoricamente] visíveis ao público, e você não obteria nenhum benefício de velocidade, porque as pesquisas de DNS ainda ocorreriam quando você precisar delas, elas seriam transferidas para um servidor do computador cliente ... mas, de qualquer maneira, você teria que enviar suas solicitações para a Internet para encontrar um servidor DNS que possa atender sua solicitação.

HopelessN00b
fonte
0

Eu não acho que uma rede doméstica será suficiente, mas ...

Eu tenho dois VPS como dois servidores DNS e estou feliz com eles. 8 um sobre o Debian, o outro servidor ubuntu.

Pensando em uma infraestrutura muito pequena, como estava no meu trabalho (uma hospedagem) de Dispositivos.

  1. Você precisará de mais velocidade de upload do que de velocidade de download (a rede doméstica não corresponde a isso)
  2. sistema de refrigeração (consulta DNS não aquece muito)
  3. Dois servidores DNS principais (pelo menos)
  4. Dois servidores de backup (pelo menos)
  5. Um roteador corporativo
  6. Um bom firewall
  7. Um balanceador de carga

HW: Qualquer subsistema ficará bem. meus dois DNS têm:

  1. apenas 1024 MB de memória. e está tudo bem para mim.
  2. Intel, núcleo duplo de 2,4 hgz

Eles são relativamente pequenos, mas trabalham há cerca de 4 anos e nunca falharam

Software Eu prefiro Linux. assim você consumirá menos memória e um bom controle sobre o seu sistema.

SO: Você pode usar sistemas baseados em Centos ou Debian, o que for melhor com você. Eu tenho testado o ubuntu 14.04 LTS. e eu gosto, é muito rápido não sugerir que você já faça isso. vamos esperar um pouco aparecer bugs.

Servidor DNS * BIND é o mais comum

* O PowerDNS que você pode tentar é o que, se não estiver errado, suporte o registro do DNS via mysql. para que você possa criar outros subsistemas facilmente

Outros softwares de valores mobiliários

Quijote Shin
fonte
Na verdade, estou procurando configurá-lo para uso doméstico e, como tal, um sistema de refrigeração e quatro servidores estão fora de alcance. Suspeitei que isso possa levar essa quantidade de recursos e, portanto, não seja plausível, mas, pela maneira como você faz parecer, é possível em um VPS com a largura de banda e o CentOS instalados.
JTApps
Sim, comentei o que tenho. então você sorri com eles xD, eles são pequenos servidores, mas são meus amigos há muitos anos. e muitos registros de zona que servem as Américas do Sul e do Norte.
precisa
é claro que você pode remover algumas coisas como. ser 1 DNS sem firewall, refrigeração, equilíbrio de carga e roteador da empresa. se você conseguir alcançá-lo
Quijote Shin