Der EIGENE lokale DNS-Server: BINDcnf

Wieder einmal gibt es ein neues Projekt auf WeizenSpr.eu: BINDcnf - ein automatisches Konfigurationsprogramm für den DNS-Server BIND.

BINDinstall

BINDinstall

Die Idee, einen alternativen DNS-Server zu verwenden, um der geplanten, staatlichen Internetzensur zu entgehen, ist nicht neu. Anleitungen, wie man die entsprechenden Einstellungen im System vornimmt, gibt es zur Genüge im Internet.
Jedoch hat sich bisher immer die Frage gestellt, welchen DNS-Server man denn als Alternative nutzen soll - es gibt unzählig viele: und bei den meisten hat man keine Ahnung, wer diese betreibt und aus welchem Grund. Bei der Umgehung der Netzsperre sollten jedoch genau diese Informationen im Vordergrund stehen, um die eigene Sicherheit nicht zu gefährden.

Die Frage, die sich mir stellte war, weshalb man nicht einfach selbst einen lokalen DNS-Server betreibt und diesen nutzt, anstatt auf die Server von anderen zurück zu greifen. Die Antwort bekam ich bei meiner Recherche promt geliefert: ein durchschnittlicher User hätte arge Probleme mit der Konfiguration des Servers.
Nachdem ich selbst eine halbwegs ordentliche Konfiguration erstellt hatte, habe ich mich deshalb dazu entschlossen, ein Programm zu schreiben, dass diese Konfiguration automatisch erzeugt, sodass jeder Benutzer diese Möglichkeit des Selbstschutzes einsetzen kann: das Ergebnis lautet BINDcnf!

BINDcnf : Configuration succeeded

BINDcnf : Configuration succeeded

Als Basis dient der frei verfügbare DNS-Server BIND (Berkeley Internet Name Domain) - der wohl mit Abstand weitverbreitetste DNS-Server im Internet. Nach Abschluss der Installation und automatischen Konfiguration muss danach nur noch der Server gestartet und die eigene, lokale IP 127.0.0.1 als bevorzugter DNS-Server im System konfiguriert werden.

Bevorzugter DNS-Server

Bevorzugter DNS-Server

Es ist danach zwar nicht zu 100% ausgeschlossen, dass Anfragen an die Server der sperrenden Anbieter gestellt werden, jedoch besteht diese Gefahr auch bei der Verwendung von Fremdservern!
Update:
Soeben habe ich die Version 0.3b1 fertig gestellt. Diese enthält eine kleine Programm-interne Hilfe, die die einzelnen, unterstützten Parameter erklärt ("help").
Desweiteren ist es nun möglich, die BIND-Konfiguration zu überspringen ("-config"), sowie den Windows-internen DNS-Cache zu (de)aktivieren ("-cache" | "+cache").

BINDcnf Hilfe

BINDcnf Hilfe


Update:
Abschließend habe ich soeben noch die Datei BINDcnf.bat mit aufgenommen. Diese macht nichts weiteres, als das Programm BINDcnf.exe mit den empfohlenen Parametern zu starten: sozusagen eine Click-in-One-Lösung 😉 .
Update:
BINDconf wurde nun wg. einem neuen Projekt in BINDcnf umbenannt.
BINDende Grüße, Kenny

4 Kommentare » Schreibe einen Kommentar

  1. Ist damit auch eine Beschleunigung des Seitenaufrufes durch den localhost-DNS möglich? Google wirbt ja für die eigenen DNS-Server mit der Aussage, der Webseitenaufruf (Auflösung der Domain) sei damit schneller. Somit sollte doch ein lokaler DNS-Server nochmal weit flotter sein als jegliche DNS-Dienste. Hat da jemand schon Erfahrungen?

    • Ich denke ehrlich gesagt nicht, dass die DNS-Auflösung so einen immensen Performance-Impact hat. Im Zweifelsfall wird der lokale DNS sogar langsamer sein. Grund ist folgender: Der DNS-Cache wird bei jedem Neustart des Rechners geleert - man muss beim Erstaufruf einer Seite also immer ein wenig warten. Dieses Warten beim Erstaufruf wird dadurch verlängert, dass der mit BINDcnf aufgesetzte DNS-Server direkt die Root-Zone anspricht, anstatt irgendeinen fremden DNS-Server zu nutzen. Damit wird die Antwort immer direkt vom tatsächlichen DNS-Server abgeholt (was im Zweifelsfall länger dauert, da man sich durch's gesamte DNS-System hangelt).

Schreibe einen Kommentar

Um Ihnen beim weiteren Kommentieren auf dieser Webseite die erneute Eingabe Ihrer Daten zu ersparen, wird beim Absenden Ihres Kommentars ein Cookie an Ihren Browser gesendet und von diesem gespeichert. Mit dem Absenden eines Kommentars auf dieser Webseite stimmen Sie der Speicherung und Übertragung dieses Cookies explizit zu.

Pflichtfelder sind mit * markiert.