Re: Shirts "Eigener Nameserver unter Linux"

Forside
Vedhæftede filer:
Indlæg som e-mail
+ (text/plain)
+ signature.asc (application/pgp-signature)
Slet denne besked
Besvar denne besked
Skribent: Martin Steigerwald
Dato:  
Til: list
Emne: Re: Shirts "Eigener Nameserver unter Linux"
Am Montag 06 Juli 2009 schrieb Sven Velt:
> Moin!


Hi!

> Martin Steigerwald wrote:
> > Am Sonntag 05 Juli 2009 schrieb Sven Velt:
> > [ T-Shirts ]
> > Gibts dafür - abgesehen vom übertriebenen Eifer einiger
> > PolitikerInnen - einen konkreten Anlaß? Sprich ein Provider der
> > fleißig sperrt? Ich habe ja Arcor ja alleine deswegen den Rücken
> > zugekehrt - mit der Begründung, ihr DNS-Server sei defekt! ;)
>
> Das Gesetz steht, auch wenn es noch nicht unterzeichnet ist. Da steht
> (soweit ich informiert bin) auch drin, dass *ALLE* Provider die Sperren
> umzusetzen *haben* (Pflicht, keine Freiwilligkeit!).


Ah, okay, ich hab die Sache zwar verfolgt - auch die Petition -, aber
nicht bis zur Verabschiedung des Gesetzes.

Bei jedem Beruf gibts ne Ausbildung mit Prüfungen zwischen drin und zum
Abschluß. Bis auf Politiker. Politiker darf jeder werden. Wobei ich nicht
mal sicher bin, ob es tatsächlich Naivität und Unwissen ist. Vielleicht
ists mit voller Absicht betriebener Populismus.

> > [...]
> > Abgesehen davon würd ich mich glaub nach einer Alternative zu bind
> > umsehen, bevor ich mir einen DNS-Server installiere.
>
> BIND ist im Gegensatz zu anderen Lösung de-facto Standard und in
> praktisch jeder Distribution verfügbar.


Für den Hausgebrauch wirkte mir Bind immer wie Overkill. Allerdings kann
dnsmasq nicht direkt die Root Nameserver befragen, soweit ich weiß.

> > Und inwiefern hilft die Installation eines eigenes DNS-Servers laut
> > T-Shirt mit dem Problem der DNS-Sperre? Holt sich bind direkt nach
> > der Standard-Installation automagisch die Zonen-Informationen von
> > einem DNS-Server ohne Sperren oder leitet er alle Anfragen an einen
> > solchen DNS-Server weiter? Wäre mir neu, lasse mich aber gerne
> > aufklären.
>
> BIND hat eine Datei "root.hint" in der die 13 Root-Nameserver (von
> denen also die gesamte Auflösung der Namen abhängt) dabei, die wird
> befragt. Er löst die Namen rekursiv auf, d.h. er befragt nur
> "authoritive" Nameserver und nicht z.B. die Deines Providers. Da die 13
> Root-NS gottseidank nicht vom Bundestag betrieben oder beeinflusst
> werden können, hat man so einen "sauberen" Weg, Namen aufzulösen.


Das war es, was mir fehlte. So macht das natürlich schon Sinn ;).

> > Insofern scheint es mir einfacher, einfach in die resolv.conf einen
> > DNS-Server einzutragen, der nicht sperrt. Und sei es 141.1.1.1 -
> > sofern der Fall - oder was auch immer.
>
> Und wie lange geht das noch? Außerdem steht der in England und denen
> würde ich inzwischen auch nicht mehr unbedingt trauen... (Link gerade
> leider nicht greifbar, liefere ich bei Gelegenheit nach)


Hmmm, vielleicht soll ich dann dochmal wieder auf OpenDNS umstellen -
sofern der Anbieter einwandfrei ist. Der macht aber glaub auch Redirects.

Oder eben tatsächlich nen Bind oder PowerDNS auf meinen Router, der
mittlerweile einen neueren Kernel als meine Laptops fährt. 2.6.30 ;-)

> > Also welchen Vorteil - außer Caching - bietet in Bezug auf
> > DNS-Sperren ein eigener DNS-Server?
>
> Es geht einfach.

[...]
> PS: Mir ist auch klar, dass man noch anderes - aus Sicht der ISPs -
> machen kann. Aber Stand heute reicht das Installieren eines eigenen,
> rekursiv auflösenden NS aus.


Die Root NS und rekursiv auflösen-Geschichte fehlte mir. Deshalb hab ichs
nicht kapiert.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7