Re: Shirts "Eigener Nameserver unter Linux"

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
Slet denne besked
Besvar denne besked
Skribent: Sven Velt
Dato:  
Til: list
Emne: Re: Shirts "Eigener Nameserver unter Linux"
Moin!

Martin Steigerwald wrote:
> Am Sonntag 05 Juli 2009 schrieb Sven Velt:
> [ T-Shirts ]
> Gibts dafür - abgesehen vom übertriebenen Eifer einiger PolitikerInnen -
> einen konkreten Anlaß? Sprich ein Provider der fleißig sperrt? Ich habe ja
> Arcor ja alleine deswegen den Rücken zugekehrt - mit der Begründung, ihr
> DNS-Server sei defekt! ;)


Das Gesetz steht, auch wenn es noch nicht unterzeichnet ist. Da steht
(soweit ich informiert bin) auch drin, dass *ALLE* Provider die Sperren
umzusetzen *haben* (Pflicht, keine Freiwilligkeit!).

> [...]
> Abgesehen davon würd ich mich glaub nach einer Alternative zu bind
> umsehen, bevor ich mir einen DNS-Server installiere.


BIND ist im Gegensatz zu anderen Lösung de-facto Standard und in
praktisch jeder Distribution verfügbar.

> Und inwiefern hilft die Installation eines eigenes DNS-Servers laut
> T-Shirt mit dem Problem der DNS-Sperre? Holt sich bind direkt nach der
> Standard-Installation automagisch die Zonen-Informationen von einem
> DNS-Server ohne Sperren oder leitet er alle Anfragen an einen solchen
> DNS-Server weiter? Wäre mir neu, lasse mich aber gerne aufklären.


BIND hat eine Datei "root.hint" in der die 13 Root-Nameserver (von denen
also die gesamte Auflösung der Namen abhängt) dabei, die wird befragt.
Er löst die Namen rekursiv auf, d.h. er befragt nur "authoritive"
Nameserver und nicht z.B. die Deines Providers. Da die 13 Root-NS
gottseidank nicht vom Bundestag betrieben oder beeinflusst werden
können, hat man so einen "sauberen" Weg, Namen aufzulösen.

> Insofern scheint es mir einfacher, einfach in die resolv.conf einen
> DNS-Server einzutragen, der nicht sperrt. Und sei es 141.1.1.1 -
> sofern der Fall - oder was auch immer.


Und wie lange geht das noch? Außerdem steht der in England und denen
würde ich inzwischen auch nicht mehr unbedingt trauen... (Link gerade
leider nicht greifbar, liefere ich bei Gelegenheit nach)

> Ansonsten läuft auf meinen Rüterchen derzeit nur dnsmasq. Und auf meinem
> virtuellen Server gar kein DNS-Server - da ich mich unter anderem bei
> Teamix-DNS-Servern bedienen kann ;).


Wird auch eine spannende Frage: Wir sind zwar kein ISP, betreiben aber
einen DNS... na, mal sehen, was sich Zens^Wein paar Politiker dazu
einfallen lassen.

> Also welchen Vorteil - außer Caching - bietet in Bezug auf DNS-Sperren ein
> eigener DNS-Server?


Es geht einfach.

bye

Sven

PS: Mir ist auch klar, dass man noch anderes - aus Sicht der ISPs -
machen kann. Aber Stand heute reicht das Installieren eines eigenen,
rekursiv auflösenden NS aus.

-- 
Leukämie     -> http://de.wikipedia.org/wiki/Leuk%C3%A4mie
Heilung      -> http://de.wikipedia.org/wiki/Knochenmark#Knochenmarkspende
Typisierung  -> http://www.knochenmarkspende.de/html/reg_akb.php
Warum&Fragen -> sven@???
-- 
Mailing-Liste der Linux User Schwabach (LUSC) e.V.
Vor und beim Posten bitte
        => http://lusc.de/List-Netiquette <=    und
        => http://lusc.de/List-Howto      <=    beachten. Danke!