DNS-palvelimen käyttöönotto pilvessä
Malinen, Niko (2026)
2026
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202605018844
https://urn.fi/URN:NBN:fi:amk-202605018844
Tiivistelmä
Opinnäytetyön tavoitteena oli tutustua nimipalvelujärjestelmän (engl. Domain Name System) eli DNS:n toimintaan ja siihen, mitä mahdollisia hyötyjä voidaan saavuttaa käyttöönottamalla julkipilvessä isännöity yksityinen nimipalvelin. Aihe valittiin tekijän omasta mielenkiinnosta. Opinnäytetyössä tutustuttiin nimipalvelimen käyttöönottoprosessiin pääkäyttäjän näkökulmasta ja siihen, kuinka yhteys pilvipalvelimen ja päätelaitteen välillä saadaan toteutettua huomioiden tietoturvallinen lähestymistapa.
Käyttöönotto toteutettiin valmistelemalla virtualisoitu päätelaite kotiverkossa ja virtuaalipalvelin Azuren pilvipalvelussa, minkä jälkeen luotiin tietoturvallinen yhteys laitteiden välille hyödyntäen Tailscalen virtuaalista erillisverkkoa (engl. Virtual Private Network) eli VPN:ää. Onnistuneen yhteyden luonnin jälkeen virtuaalipalvelimella käynnistettiin Dockerin avulla Technitium-konttiohjelma. Technitium-nimipalvelimelle kohdennettiin Tailnet-verkkoon lisätyn päätelaitteen DNS-liikenne ja nimipalvelimella otettiin käyttöön lisäominaisuuksia, kuten rekursiivinen DNS-ratkaisu salausprotokollaa hyödyntäen, DNS-suodatus estolistoilla ja HTTPS-yhteyttä tukeva hallintapaneeli.
Projektin aikana ilmeni myös mahdollisuus ottaa käyttöön nimipalvelimen autoritääriset kyvykkyydet hyödyntämällä DNS-vyöhykkeitä ja niihin sisällytettäviä resurssitietueita. Todettiin, että jos projektissa käytettävään Tailnet-verkkoon sisällytettäisiin useampi päätelaite, nimipalvelimen DNS-välimuistiin varastoituvat tietueet vähentäisivät DNS-ratkaisuihin kuluvaa aikaa.
Pilvessä isännöidyn yksityisen nimipalvelimen negatiivisina puolina voidaan nähdä sen kustannukset ja ylläpitoon vaadittava aika. Positiivisina puolina ylläpidetty yksityinen nimipalvelin mahdollistaa laajan hallinnoinnin pääkäyttäjän DNS-liikenteelle ja tuo Tailnet-verkkoon sisällytetyille laitteille tietoturvaa ja yksityisyydensuojaa. The aim of the thesis was to gain insight into how domain name system (DNS) works and what benefits could be gained by deploying private a DNS server in a public cloud. The subject of the thesis was based on the author’s own interest. This thesis explores the deployment of a nameserver from the main user’s perspective and how the connection with the public cloud and an end device can be implemented while taking into account the best security practises.
Deployment was carried out by preparing the virtualized end device in the home network and virtualized server in the Azure cloud service and after that a secure connection was established between the devices utilizing a Tailscale virtual private network (VPN). After a successful connection was established, with the aid of Docker, Technitium container was started. Technitium nameserver was directed with DNS traffic from the end device that had been added to the Tailnet network and additional features were activated on the nameserver, such as recursive DNS resolution utilizing secure protocol, DNS-filtering with blocklists and HTTPS connection supportive dashboard.
During the project it was found that there is an opportunity to make use of the nameserver’s authorative capabilities with DNS zones and resource records that could be included in them. It was noted that if more end devices were included in the Tailnet network, the stored records in the DNS cache would decrease the amount of time taken to resolve DNS queries.
The negative aspects of a cloud-hosted private DNS server are the costs and the time it takes to maintain it. On the positive side a well-maintained private DNS server provides broad management capabilities to the main user’s DNS traffic and it brings the end devices that are included in the Tailnet network more security and privacy protection.
Käyttöönotto toteutettiin valmistelemalla virtualisoitu päätelaite kotiverkossa ja virtuaalipalvelin Azuren pilvipalvelussa, minkä jälkeen luotiin tietoturvallinen yhteys laitteiden välille hyödyntäen Tailscalen virtuaalista erillisverkkoa (engl. Virtual Private Network) eli VPN:ää. Onnistuneen yhteyden luonnin jälkeen virtuaalipalvelimella käynnistettiin Dockerin avulla Technitium-konttiohjelma. Technitium-nimipalvelimelle kohdennettiin Tailnet-verkkoon lisätyn päätelaitteen DNS-liikenne ja nimipalvelimella otettiin käyttöön lisäominaisuuksia, kuten rekursiivinen DNS-ratkaisu salausprotokollaa hyödyntäen, DNS-suodatus estolistoilla ja HTTPS-yhteyttä tukeva hallintapaneeli.
Projektin aikana ilmeni myös mahdollisuus ottaa käyttöön nimipalvelimen autoritääriset kyvykkyydet hyödyntämällä DNS-vyöhykkeitä ja niihin sisällytettäviä resurssitietueita. Todettiin, että jos projektissa käytettävään Tailnet-verkkoon sisällytettäisiin useampi päätelaite, nimipalvelimen DNS-välimuistiin varastoituvat tietueet vähentäisivät DNS-ratkaisuihin kuluvaa aikaa.
Pilvessä isännöidyn yksityisen nimipalvelimen negatiivisina puolina voidaan nähdä sen kustannukset ja ylläpitoon vaadittava aika. Positiivisina puolina ylläpidetty yksityinen nimipalvelin mahdollistaa laajan hallinnoinnin pääkäyttäjän DNS-liikenteelle ja tuo Tailnet-verkkoon sisällytetyille laitteille tietoturvaa ja yksityisyydensuojaa.
Deployment was carried out by preparing the virtualized end device in the home network and virtualized server in the Azure cloud service and after that a secure connection was established between the devices utilizing a Tailscale virtual private network (VPN). After a successful connection was established, with the aid of Docker, Technitium container was started. Technitium nameserver was directed with DNS traffic from the end device that had been added to the Tailnet network and additional features were activated on the nameserver, such as recursive DNS resolution utilizing secure protocol, DNS-filtering with blocklists and HTTPS connection supportive dashboard.
During the project it was found that there is an opportunity to make use of the nameserver’s authorative capabilities with DNS zones and resource records that could be included in them. It was noted that if more end devices were included in the Tailnet network, the stored records in the DNS cache would decrease the amount of time taken to resolve DNS queries.
The negative aspects of a cloud-hosted private DNS server are the costs and the time it takes to maintain it. On the positive side a well-maintained private DNS server provides broad management capabilities to the main user’s DNS traffic and it brings the end devices that are included in the Tailnet network more security and privacy protection.