Der EIGENE lokale DNS-Server: BINDcnf

16.05.2009 Yahe administration code legacy security windows

Die Idee, einen alternativen DNS-Server zu verwenden, um der geplanten, staatlichen Internetzensur zu entgehen, ist nicht neu. Anleitungen, wie man die entsprechenden Einstellungen im System vornimmt, gibt es zur Genüge im Internet. Jedoch hat sich bisher immer die Frage gestellt, welchen DNS-Server man denn als Alternative nutzen soll, denn es gibt einige zur Auswahl und bei den meisten hat man keine Ahnung, wer diese betreibt und aus welchem Grund. Bei der Umgehung der Netzsperre sollten jedoch genau diese Informationen im Vordergrund stehen, um die eigene Sicherheit nicht zu gefährden.

Die Frage, die sich mir stellte war, weshalb man nicht einfach selbst einen lokalen DNS-Server betreibt und diesen nutzt, anstatt auf die Server von anderen zurück zu greifen. Die Antwort bekam ich bei meiner Recherche promt geliefert. Ein durchschnittlicher User hätte arge Probleme mit der Konfiguration des Servers.

Nachdem ich selbst eine halbwegs ordentliche Konfiguration erstellt hatte, habe ich mich deshalb dazu entschlossen, ein Programm zu schreiben, das diese Konfiguration automatisch erzeugt, sodass jeder Benutzer diese Möglichkeit des Selbstschutzes einsetzen kann. Das Ergebnis nennt sich BINDcnf!

Als Basis dient der frei verfügbare DNS-Server BIND, der wohl mit Abstand weitverbreitetste DNS-Server im Internet. Dieser muss im ersten Schritt installiert werden.

BIND-Installation

Nach der Installation des DNS-Servers muss BINDcnf ausgeführt werden, dass die benötigte Konfiguration generiert und entsprechende Abhängigkeiten (z.B. die Adressen der Root-DNS-Server) aus dem Internet herunterlädt.

BINDcnf : Configuration succeeded

Nach Abschluss der automatischen Konfiguration muss nur noch der Server gestartet und die eigene, lokale IP "127.0.0.1" als bevorzugter DNS-Server im System konfiguriert werden.

Bevorzugter DNS-Server

BINDcnf bietet über den Parameter "help" eine kleine Hilfe, die kurz und knapp die verfügbaren Optionen erklärt. Zudem wird eine Datei namens "BINDcnf.bat" mitgeliefert, die das Programm "BINDcnf.exe" mit den am häufigsten genutzten Parametern aufruft.

BINDcnf Hilfe


Search

Categories

administration (45)
arduino (12)
calcpw (3)
code (38)
hardware (20)
java (2)
legacy (113)
linux (31)
publicity (8)
raspberry (3)
review (2)
security (65)
thoughts (22)
update (11)
windows (17)
wordpress (19)