In Tagen der dro­hen­den Inter­net­fil­terei nicht nur in Deutsch­land ist es empfehlenswert, sich ein­mal mit alter­na­tiv­en DNS-Servern zu beschäfti­gen. Damit meine ich nun übri­gens nicht unbe­d­ingt das Google-DNS, das ange­blich die DNS-Abfra­gen, also die Auflö­sung von Domain­na­men, beschle­u­nigt, aber eben von Google stammt und somit ohne­hin mit Vor­sicht zu genießen ist.

Ein DNS-Serv­er (hat nichts mit Des­oxyri­bonuk­lein­säure zu tun) wan­delt beim Zugriff auf Serv­er im Inter­net, etwa Web- oder Mailserv­er, ihre Adressen in IP-Num­mern um, denn so ein Com­put­er kann mit Adressen wie “tuxproject.de” erst mal nicht viel anfan­gen. Da set­zen staatliche Zen­sur­in­fra­struk­turen, auch das geplante “Stopp­schild”, an, denn als DNS-Serv­er wird nor­maler­weise der des Inter­net­zu­gangsan­bi­eters, etwa der Telekom, ver­wen­det. Wenn die Telekom nun beschließt, ihre Kun­den nicht mehr auf google.de zugreifen zu lassen, so ist dies nur eine kleine Änderung in ihren DNS-Ein­stel­lun­gen und endlich mal ein Grund, sie zu loben, und schwup­ps! kom­men die Telekom-Schäfchen nicht mehr ohne Umwege auf google.de.

Gegen Ungemach dieser Art helfen alter­na­tive DNS-Serv­er, die trans­par­ent arbeit­en, sich also gern in die Karten schauen lassen. Eine Vielzahl an solchen Servern, einige von ihnen auch in Deutsch­land sta­tion­iert, stellt das Open­NIC-Pro­jekt zur Ver­fü­gung, das außer den gewohn­ten .de‑, .com- und weit­eren Top-Lev­el-Domains auch eigene TLD zur Ver­fü­gung stellt; zum Beispiel kann man sich, sofern man einen Open­NIC-DNS-Serv­er ver­wen­det, eine Adresse mit der Endung .geek reservieren, die for­t­an für alle anderen Open­NIC-Nutzer zugänglich ist.

Wenn ein DNS-Server­be­treiber dann ein­mal Lust bekommt, irgendwelche Zugänge zu sper­ren, so ist das schnell geän­dert. Benutzt man etwa Microsoft Win­dows ohne einen geson­derten Router, kann die notwendi­ge Änderung zum Beispiel mit dem quellof­fe­nen Dns Chang­er durchge­führt wer­den. Eine einiger­maßen aktuelle Liste an funk­tion­stüchti­gen DNS-Servern liegt zum Beispiel dem Pro­gramm namebench (Achtung: Google-Pro­gramm) bei, das dabei behil­flich ist, den für den eige­nen Anschluss schnell­sten DNS-Serv­er zu ermit­teln. (Bitte hierzu unbe­d­ingt den oben unter “ange­blich” ver­link­ten Beitrag beacht­en!)

Was aber gilt es zu tun, wenn man über einen Router ins Inter­net gelangt, der keine Ein­stel­lungsmöglichkeit für alter­na­tive DNS-Serv­er anbi­etet? Hier funk­tion­iert zwar eben­falls der Dns Chang­er, aber ein wenig unel­e­gant ist diese Lösung doch, denn man müsste das Pro­gramm auf jedem Net­zw­erkgerät sep­a­rat aufrufen und ein­stellen, außer­dem sind Adressen wie etwa fritz.box nicht mehr erre­ich­bar und man muss die entsprechen­den IP-Num­mern manuell in der sys­te­meige­nen HOSTS-Datei ein­tra­gen. Hat man eine FRITZ!Box, so ist dieses Prob­lem jedoch nicht schw­er zu beheben.

Die Antwort auf die implizierte Frage heißt Freetz. Freetz ist, wie die orig­i­nale AVM-Firmware eben­falls, eine Lin­uxdis­tri­b­u­tion, die für den Ein­satz auf FRITZ!Boxen entwick­elt wurde und einige Zusatz­funk­tio­nen im Liefer­um­fang hat, etwa einen FTP-Serv­er und, für den hier beschriebe­nen Zweck beson­ders inter­es­sant, den DNS- und DHCP-Serv­er dns­masq. Es hat also dur­chaus mehrere Vorteile, seine FRITZ!Box mit Freetz zu bestück­en.

Wie man Freetz instal­liert, erläutert umfan­gre­ich das dor­tige Wiki. Für den Ein­stieg sind die Seite “Erste Schritte für Anfänger” und das Freetz-Forum empfehlenswerte Lek­türen. (Nein, mit ein­er kürz­eren Erk­lärung, die garantiert idioten­sich­er ist, kann ich lei­der nicht dienen.)

Beim Befol­gen der Anweisun­gen gilt es nur zu beacht­en, dass dns­masq in die Pake­tauswahl aufgenom­men wer­den muss, damit dieser Trick funk­tion­iert.

Wenn die Instal­la­tion von Freetz (das Flashen der FRITZ!Box also) erfol­gre­ich ver­laufen ist, so ist in der Webober­fläche des Routers ein neuer Punkt “Freetz Con­fig” zu find­en, der auf die Freetz-Bedienober­fläche ver­weist. (Alter­na­tiv ist es möglich, diese Ober­fläche via fritz.box:81 aufzu­rufen.) Die Stan­dard-Zugangs­dat­en (Benutzer­name und Pass­wort) laut­en “admin” und “freetz”, para­noide Zeitgenossen sind jed­erzeit befugt, sie nach Gus­to zu ändern.

In dieser Webober­fläche nun kann die Ein­stel­lung für den zu ver­wen­den­den DNS-Serv­er grafisch vorgenom­men wer­den, ohne mit der Shell arbeit­en zu müssen: In der Nav­i­ga­tion­sleiste rechts im Menü “Pakete” wurde dns­masq mit einem eige­nen Ein­trag ein­gerichtet.

Sollte dieser Ein­trag bei euch, liebe Leser, fehlen, so habt ihr wohl etwas falsch gemacht. Bei Bedarf gebe ich Tipps im Kom­men­tar­bere­ich, manch­mal hil­ft es aber auch schon, das Kon­fig­u­ra­tions­menü, das ihr benutzt habt, um Freetz zu kom­pilieren, noch ein­mal durchzuge­hen. Auf der zuge­höri­gen Kon­fig­u­ra­tions­seite lässt sich der zu ver­wen­dende DNS-Serv­er bequem ein­stellen. Hierzu ist im Feld für die “Optio­nen” des DNS-Servers fol­gen­des einzu­tra­gen:

-R ‑S aa.bb.cc.dd ‑S ee.ff.gg.hh

Statt der gepunk­teten Buch­staben­rei­hen sind natür­lich die jew­eili­gen IP-Num­mern der gewün­scht­en DNS-Serv­er einzu­tra­gen. Ihr kön­nt beliebig viele DNS-Serv­er hier ein­richt­en, zwei wer­den emp­fohlen. Die Option -R sorgt hier dafür, dass die FRITZ!Box die Ein­stel­lun­gen in ihren eige­nen Kon­fig­u­ra­tions­dateien ignori­ert, denn anson­sten wäre diese Änderung zweck­los.

Ein Klick auf “Übernehmen” am Fuß der Seite spe­ichert die geän­derten Ein­stel­lun­gen und startet den dns­masq-Dae­mon neu. Von nun an ver­wen­det die FRITZ!Box den eingestell­ten DNS-Serv­er. Unter Win­dows ist es eventuell rat­sam, vor dem weit­eren Sur­fen den DNS-Cache zu leeren, etwa mit dem Befehl ipcon­fig /flushdns.
Um die Änderung des DNS-Servers rück­gängig zu machen, genügt es, das Feld “Optio­nen” wieder auf den vorheri­gen Zus­tand zurück­zuset­zen, also zu löschen, und erneut auf “Übernehmen” zu klick­en.

Bei Fra­gen ein­fach fra­gen — fra­gen kostet bekan­ntlich nichts.
(Das wäre auch zumin­d­est ein frag­würdi­ges Geschäftsmod­ell.)