In Tagen der dro­hen­den Inter­net­fil­te­rei nicht nur in Deutsch­land ist es emp­feh­lens­wert, sich ein­mal mit alter­na­ti­ven DNS-Ser­vern zu beschäf­ti­gen. Damit mei­ne ich nun übri­gens nicht unbe­dingt das Goog­le-DNS, das angeb­lich die DNS-Abfra­gen, also die Auf­lö­sung von Domain­na­men, beschleu­nigt, aber eben von Goog­le stammt und somit ohne­hin mit Vor­sicht zu genie­ßen ist.

Ein DNS-Ser­ver (hat nichts mit Des­oxy­ri­bo­nu­kle­in­säu­re zu tun) wan­delt beim Zugriff auf Ser­ver im Inter­net, etwa Web- oder Mail­ser­ver, ihre Adres­sen in IP-Num­mern um, denn so ein Com­pu­ter kann mit Adres­sen wie „tuxproject.de“ erst mal nicht viel anfan­gen. Da set­zen staat­li­che Zen­sur­in­fra­struk­tu­ren, auch das geplan­te „Stopp­schild“, an, denn als DNS-Ser­ver wird nor­ma­ler­wei­se der des Inter­net­zu­gangs­an­bie­ters, etwa der Tele­kom, ver­wen­det. Wenn die Tele­kom nun beschließt, ihre Kun­den nicht mehr auf google.de zugrei­fen zu las­sen, so ist dies nur eine klei­ne Ände­rung in ihren DNS-Ein­stel­lun­gen und end­lich mal ein Grund, sie zu loben, und schwupps! kom­men die Tele­kom-Schäf­chen nicht mehr ohne Umwe­ge auf google.de.

Gegen Unge­mach die­ser Art hel­fen alter­na­ti­ve DNS-Ser­ver, die trans­pa­rent arbei­ten, sich also gern in die Kar­ten schau­en las­sen. Eine Viel­zahl an sol­chen Ser­vern, eini­ge von ihnen auch in Deutsch­land sta­tio­niert, stellt das Open­NIC-Pro­jekt zur Ver­fü­gung, das außer den gewohn­ten .de‑, .com- und wei­te­ren Top-Level-Domains auch eige­ne TLD zur Ver­fü­gung stellt; zum Bei­spiel kann man sich, sofern man einen Open­NIC-DNS-Ser­ver ver­wen­det, eine Adres­se mit der Endung .geek reser­vie­ren, die fort­an für alle ande­ren Open­NIC-Nut­zer zugäng­lich ist.

Wenn ein DNS-Ser­ver­be­trei­ber dann ein­mal Lust bekommt, irgend­wel­che Zugän­ge zu sper­ren, so ist das schnell geän­dert. Benutzt man etwa Micro­soft Win­dows ohne einen geson­der­ten Rou­ter, kann die not­wen­di­ge Ände­rung zum Bei­spiel mit dem quell­of­fe­nen Dns Chan­ger durch­ge­führt wer­den. Eine eini­ger­ma­ßen aktu­el­le Liste an funk­ti­ons­tüch­ti­gen DNS-Ser­vern liegt zum Bei­spiel dem Pro­gramm namebench (Ach­tung: Goog­le-Pro­gramm) bei, das dabei behilf­lich ist, den für den eige­nen Anschluss schnell­sten DNS-Ser­ver zu ermit­teln. (Bit­te hier­zu unbe­dingt den oben unter „angeb­lich“ ver­link­ten Bei­trag beach­ten!)

Was aber gilt es zu tun, wenn man über einen Rou­ter ins Inter­net gelangt, der kei­ne Ein­stel­lungs­mög­lich­keit für alter­na­ti­ve DNS-Ser­ver anbie­tet? Hier funk­tio­niert zwar eben­falls der Dns Chan­ger, aber ein wenig unele­gant ist die­se Lösung doch, denn man müss­te das Pro­gramm auf jedem Netz­werk­ge­rät sepa­rat auf­ru­fen und ein­stel­len, außer­dem sind Adres­sen wie etwa fritz.box nicht mehr erreich­bar und man muss die ent­spre­chen­den IP-Num­mern manu­ell in der system­ei­ge­nen HOSTS-Datei ein­tra­gen. Hat man eine FRITZ!Box, so ist die­ses Pro­blem jedoch nicht schwer zu behe­ben.

Die Ant­wort auf die impli­zier­te Fra­ge heißt Freetz. Freetz ist, wie die ori­gi­na­le AVM-Firm­ware eben­falls, eine Linux­dis­tri­bu­ti­on, die für den Ein­satz auf FRITZ!Boxen ent­wickelt wur­de und eini­ge Zusatz­funk­tio­nen im Lie­fer­um­fang hat, etwa einen FTP-Ser­ver und, für den hier beschrie­be­nen Zweck beson­ders inter­es­sant, den DNS- und DHCP-Ser­ver dns­masq. Es hat also durch­aus meh­re­re Vor­tei­le, sei­ne FRITZ!Box mit Freetz zu bestücken.

Wie man Freetz instal­liert, erläu­tert umfang­reich das dor­ti­ge Wiki. Für den Ein­stieg sind die Sei­te „Erste Schrit­te für Anfän­ger“ und das Freetz-Forum emp­feh­lens­wer­te Lek­tü­ren. (Nein, mit einer kür­ze­ren Erklä­rung, die garan­tiert idio­ten­si­cher ist, kann ich lei­der nicht die­nen.)

Beim Befol­gen der Anwei­sun­gen gilt es nur zu beach­ten, dass dns­masq in die Paket­aus­wahl auf­ge­nom­men wer­den muss, damit die­ser Trick funk­tio­niert.

Wenn die Instal­la­ti­on von Freetz (das Fla­shen der FRITZ!Box also) erfolg­reich ver­lau­fen ist, so ist in der Web­ober­flä­che des Rou­ters ein neu­er Punkt „Freetz Con­fig“ zu fin­den, der auf die Freetz-Bedien­ober­flä­che ver­weist. (Alter­na­tiv ist es mög­lich, die­se Ober­flä­che via fritz.box:81 auf­zu­ru­fen.) Die Stan­dard-Zugangs­da­ten (Benut­zer­na­me und Pass­wort) lau­ten „admin“ und „freetz“, para­no­ide Zeit­ge­nos­sen sind jeder­zeit befugt, sie nach Gusto zu ändern.

In die­ser Web­ober­flä­che nun kann die Ein­stel­lung für den zu ver­wen­den­den DNS-Ser­ver gra­fisch vor­ge­nom­men wer­den, ohne mit der Shell arbei­ten zu müs­sen: In der Navi­ga­ti­ons­lei­ste rechts im Menü „Pake­te“ wur­de dns­masq mit einem eige­nen Ein­trag ein­ge­rich­tet.

Soll­te die­ser Ein­trag bei euch, lie­be Leser, feh­len, so habt ihr wohl etwas falsch gemacht. Bei Bedarf gebe ich Tipps im Kom­men­tar­be­reich, manch­mal hilft es aber auch schon, das Kon­fi­gu­ra­ti­ons­me­nü, das ihr benutzt habt, um Freetz zu kom­pi­lie­ren, noch ein­mal durch­zu­ge­hen. Auf der zuge­hö­ri­gen Kon­fi­gu­ra­ti­ons­sei­te lässt sich der zu ver­wen­den­de DNS-Ser­ver bequem ein­stel­len. Hier­zu ist im Feld für die „Optio­nen“ des DNS-Ser­vers fol­gen­des ein­zu­tra­gen:

-R ‑S aa.bb.cc.dd ‑S ee.ff.gg.hh

Statt der gepunk­te­ten Buch­sta­ben­rei­hen sind natür­lich die jewei­li­gen IP-Num­mern der gewünsch­ten DNS-Ser­ver ein­zu­tra­gen. Ihr könnt belie­big vie­le DNS-Ser­ver hier ein­rich­ten, zwei wer­den emp­foh­len. Die Opti­on -R sorgt hier dafür, dass die FRITZ!Box die Ein­stel­lun­gen in ihren eige­nen Kon­fi­gu­ra­ti­ons­da­tei­en igno­riert, denn anson­sten wäre die­se Ände­rung zweck­los.

Ein Klick auf „Über­neh­men“ am Fuß der Sei­te spei­chert die geän­der­ten Ein­stel­lun­gen und star­tet den dns­masq-Dae­mon neu. Von nun an ver­wen­det die FRITZ!Box den ein­ge­stell­ten DNS-Ser­ver. Unter Win­dows ist es even­tu­ell rat­sam, vor dem wei­te­ren Sur­fen den DNS-Cache zu lee­ren, etwa mit dem Befehl ipcon­fig /flushdns.
Um die Ände­rung des DNS-Ser­vers rück­gän­gig zu machen, genügt es, das Feld „Optio­nen“ wie­der auf den vor­he­ri­gen Zustand zurück­zu­set­zen, also zu löschen, und erneut auf „Über­neh­men“ zu klicken.

Bei Fra­gen ein­fach fra­gen – fra­gen kostet bekannt­lich nichts.
(Das wäre auch zumin­dest ein frag­wür­di­ges Geschäfts­mo­dell.)