Ich bezweifel, das es zur Umgehung der Zensur ausreicht, einfach einen unzensierten DNS-Server in den Einstellungen der Netzwerkverbindung einzutragen. Die Nutzung unzensierter DNS-Server kann durch die Zensur-Provider relativ einfach gesperrt bzw. behindert werden.
Eine Möglichkeit bietet die Verwendung eines nicht üblichen TCP-Ports für DNS-Anfragen. Die DNS-Server der GPF können neben dem üblichen Port 53 auch auf Port 110 angefragt werden. Da WINDOWS die Konfiguration vom Standard abweichender Einstellungen nicht ermöglicht, ist etwas mehr Aufwand nötig, als die üblichen 27sec.
- Installation von bind9
Der Nameserver bind9 steht beim ISC zum Download bereit. Nach dem Entpacken des ZIP-Archives ruft man "BINDInstall.exe" als Administrator auf. Als Target-Directory für die Installation wählt man am besten "C:\bind" und nicht die Voreinstellung.
Nach der Installation sind auf der Kommandozeile noch ein paar Nacharbeiten als Administrator nötig:
c:
cd \bind\bin
rndc-confgen -a
mkdir c:\bind\zone
mkdir c:\bind\log
cacls c:\bind /T /E /C /G named:F
Im Verzeichnis c:\bind\zone müssen die folgenden drei Dateien angelegt werden:
- localhost.zone (Download der Datei)
$TTL 86400
@ IN SOA @ root ( 1 ; serial
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS @
IN A 127.0.0.1
IN AAAA ::1
- localhost.rev (Download der Datei)
$TTL 86400
@ IN SOA localhost. root.localhost. ( 1 ; Serial
3H ; Refresh
15M ; Retry
1W ; Expire
1D ) ; Minimum
IN NS localhost.
1 IN PTR localhost.
- Die Datei db.cache lädt man von ftp.internic.net herunter und speichert sie ebenfalls in dem Verzeichnis c:\bind\zone. Diese Datei enthält die Informationen zu den DNS-Root-Servern.
Abschließend konfiguriert man in der Datei named.conf in der Sektion options die für die Weiterleitung genutzten DNS-Server als forwarders, welche auch auf Port 110 angefragt werden können, ein Beispiel:
options {
directory "C:\bind\zone";
allow-query { localhost; };
max-cache-size 16M;
cleaning-interval 60;
listen-on { 127.0.0.1; };
forwarders {
87.118.100.175 port 110;
94.75.228.29 port 110;
};
};
Wenn die Konfiguration fertig ist, kann man den Dienst mit dem Befehl "net start named" auf der Kommandozeile starten oder über die Taskleiste unter "Start - Systemsteuerung - Verwaltung - Dienste" hochfahren.
- Einstellungen der Internetverbindungen anpassen
In den Einstellungen der Internetverbindungen wird der lokale bind9 als DNS-Server konfiguriert. In der "Systemsteuerung" ist die Liste der "Netzwerkverbindungen" zu öffnen. Ein Klick mit der rechten Maustaste auf eine LAN-Verbindung öffnet das Kontext-Menü, wo man den Eintrag "Eigenschaften" wählt.
Der folgende Dialog öffnet sich:
Hier wählt man "Internetprotoll (TCP/IP)" und klickt auf "Eigenschaften".
In dem folgenden Dialog kann man den lokalen bind9 als DNS-Server konfigurieren, indem man als "Bevorzugten DNS-Server" die Adresse 127.0.0.1 eingibt.