Privacy-Handbuch

Mirror von awxcnx.de, Stand: 2013-05-13
Eine aktuelle Version gibt es hier: privacy-handbuch.de oder bei Wikibooks

1. Unzensierte DNS-Server 2. WINDOWS konfigurieren
3. Linux konfigurieren 4. DNS-Server testen

Ich bezweifel, das es zur Umgehung der Zensur ausreicht, einfach einen unzensierten DNS-Server in den Einstellungen der Netzwerkverbindung einzutragen. Die Nutzung unzensierter DNS-Server kann durch die Zensur-Provider relativ einfach gesperrt bzw. behindert werden.

Eine Möglichkeit bietet die Verwendung eines nicht üblichen TCP-Ports für DNS-Anfragen. Die DNS-Server der GPF können neben dem üblichen Port 53 auch auf Port 110 angefragt werden. Da WINDOWS die Konfiguration vom Standard abweichender Einstellungen nicht ermöglicht, ist etwas mehr Aufwand nötig, als die üblichen 27sec.
  1. Installation von bind9
    Der Nameserver bind9 steht beim ISC zum Download bereit. Nach dem Entpacken des ZIP-Archives ruft man "BINDInstall.exe" als Administrator auf. Als Target-Directory für die Installation wählt man am besten "C:\bind" und nicht die Voreinstellung.

    Nach der Installation sind auf der Kommandozeile noch ein paar Nacharbeiten als Administrator nötig: c:
    cd \bind\bin
    rndc-confgen -a
    mkdir c:\bind\zone
    mkdir c:\bind\log
    cacls c:\bind /T /E /C /G named:F
     Im Verzeichnis c:\bind\zone müssen die folgenden drei Dateien angelegt werden:
    • localhost.zone (Download der Datei) $TTL 86400
      @ IN SOA @ root ( 1 ; serial
      3H ; refresh
      15M ; retry
      1W ; expiry
      1D ) ; minimum
      IN NS @
      IN A 127.0.0.1
      IN AAAA ::1
    • localhost.rev (Download der Datei) $TTL 86400
      @ IN SOA localhost. root.localhost. ( 1 ; Serial
      3H ; Refresh
      15M ; Retry
      1W ; Expire
      1D ) ; Minimum
      IN NS localhost.
      1 IN PTR localhost.
    • Die Datei db.cache lädt man von ftp.internic.net herunter und speichert sie ebenfalls in dem Verzeichnis c:\bind\zone. Diese Datei enthält die Informationen zu den DNS-Root-Servern.

    Abschließend konfiguriert man in der Datei named.conf in der Sektion options die für die Weiterleitung genutzten DNS-Server als forwarders, welche auch auf Port 110 angefragt werden können, ein Beispiel: options {
       directory "C:\bind\zone";
       allow-query { localhost; };
       max-cache-size 16M;
       cleaning-interval 60;
       listen-on { 127.0.0.1; };

       forwarders {
          87.118.100.175 port 110;
          94.75.228.29 port 110;
       };
    };     Wenn die Konfiguration fertig ist, kann man den Dienst mit dem Befehl "net start named" auf der Kommandozeile starten oder über die Taskleiste unter "Start - Systemsteuerung - Verwaltung - Dienste" hochfahren.
  2. Einstellungen der Internetverbindungen anpassen
    In den Einstellungen der Internetverbindungen wird der lokale bind9 als DNS-Server konfiguriert. In der "Systemsteuerung" ist die Liste der "Netzwerkverbindungen" zu öffnen. Ein Klick mit der rechten Maustaste auf eine LAN-Verbindung öffnet das Kontext-Menü, wo man den Eintrag "Eigenschaften" wählt.

    Der folgende Dialog öffnet sich:
    Eigenschaften der Netzwerkverbindung
    Hier wählt man "Internetprotoll (TCP/IP)" und klickt auf "Eigenschaften".
    In dem folgenden Dialog kann man den lokalen bind9 als DNS-Server konfigurieren, indem man als "Bevorzugten DNS-Server" die Adresse 127.0.0.1 eingibt.
    TCP-Eigenschaften
 «- DNS-Server     Linux konfigurieren -» 
Lizenz: Public Domain | Quelle: awxcnx.de | gespiegelt von almnet.de | Impressum