Ich bezweifel, das es zur Umgehung der Zensur ausreicht, nur einen unzensierten DNS-Server zu konfigurieren. Das am 18.06.09 verabschiedete Gesetz zur Einführung der Zensur war ausdrücklich technik-offen formuliert. Es sah vor, dass die DSL-Provider alle nötigen Maßnahmen ergreifen, um den Zugriff auf indexierte Webseiten effektiv zu sperren.
In der Anleitung wird deshalb auch erklärt, wie man unkonventionell einen anderen Port für DNS-Anfragen nutzt. Es ist sinnvoll, einen lokalen DNS-Cache zu nutzen, um die zensurfreien DNS-Server nicht übermäßig zu belasten.
- Mit dem pdnsd die GPF-Server auf Port 110 (TCP) anfragen
Der pdnsd ist ein leichtgewichtiger DNS-Cache-Daemon. Er steht auf allen Linux-Distributionen zur Verfügung. Unter Debian und Unbuntu installiert man ihn zusammen mit resolvconf. Dabei sollte resolvconf zuerst installiert werden, um Probleme zu vermeiden
sudo aptitude install resolvconf
sudo aptitude install pdnsd
Bei der Installation des pdnsd wird man gefragt, wie die Namensauflösung erfolgen soll. Wählen Sie zuerst einmal "Root server". Laden Sie die vorbereitet Konfigurationsdatei pdnsd-gpfserver.conf herunter und speichern Sie die Datei in /usr/share/pdnsd.
Anschließend in der Datei /etc/default/pdnsd den AUTO_MODE anpassen:
START_DAEMON=yes
AUTO_MODE=gpfserver
OPTIONS=
Den Eigentümer der Config-Datei auf root setzen und den Daemon neu starten:
sudo chown root /usr/share/pdnsd/pdnsd-gpfserver.conf
sudo invoke-rc.d pdnsd restart
Der DNS-Traffic geht via TCP-Protokoll auf Port 110 zu den unzensierten DNS-Servern. Es ist schwer zu erkennen, dass es sich DNS-Traffic handelt und eine Umleitung auf DNS-Server der Provider ist wenig wahrscheinlich. Zur Sicherheit gelegentlich testen.
- resolvconf und bind9 nutzen
Das Paket bind9 ist in allen Distributionen vorhanden und bieten einen vollständigen DNS-Nameserver. Nach der Installation des Paketes mit den üblichen Tools läuft der Nameserver und ist unter der Adresse 127.0.0.1 erreichbar. Die Tools aus dem Paket resolvconf sorgen für die automatische Konfiguration der DNS-Namensauflösung, wenn bind9 gestartet und gestoppt wird. Für Debian und Ubuntu:
> sudo aptitude install resolvconf bind9
Um die DNS-Root-Server etwas zu entlasten, kann der eigene Nameserver alle nicht selbst lösbaren Anfragen an einen übergeordneten, cachenden und nicht zensierten DNS-Server senden. Diese Forwarder sind in der Datei "/etc/bind/named.conf.options" einzutragen. Die Datei enthält bereits ein Muster des Blockes options {...}:
forwarders {
62.75.219.7
94.75.228.29;
};
listen-on { 127.0.0.1; };
Standardmäßig lauscht der Daemon an allen Schnittstellen, auch an externen. Die Option listen-on reduziert das auf den lokalen Rechner.
(Ein Tip: Wer die kryptischen Editoren der Linux-Freaks nicht mag, kann die Config-Datei mit folgendem Kommando editieren: "gksu gedit /etc/bind/named.conf.options")
Nach der Anpassung der Konfiguration ist bind9 mitzuteilen, dass er die Konfigurationsdateien neu laden soll:
> sudo invoke-rc.d bind9 reload
-
Nicht den Standard-Port nutzen
Die Nameserver der GPF können auch auf Port 110 angefragt werden, falls die Zensur-Provider in Zukunft den Datenverkehr auf dem Port 53 behindern:
forwarders {
62.75.219.7 port 110;
94.75.228.29 port 110;
};