{"id":3464,"date":"2010-12-02T20:21:22","date_gmt":"2010-12-02T19:21:22","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=3464"},"modified":"2010-12-02T20:21:22","modified_gmt":"2010-12-02T19:21:22","slug":"alternative-dns-server-und-mehr-mit-freetz","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2010\/12\/alternative-dns-server-und-mehr-mit-freetz\/","title":{"rendered":"Alter\u00adna\u00adti\u00adve DNS-Ser\u00adver (und mehr) mit Freetz"},"content":{"rendered":"

In Tagen der dro\u00adhen\u00adden Inter\u00adnet\u00adfil\u00adte\u00adrei nicht nur in Deutsch\u00adland ist es emp\u00adfeh\u00adlens\u00adwert, sich ein\u00admal mit alter\u00adna\u00adti\u00adven DNS-Ser\u00advern zu besch\u00e4f\u00adti\u00adgen. Damit mei\u00adne ich nun \u00fcbri\u00adgens nicht unbe\u00addingt das Goog\u00adle-DNS<\/a>, das angeb\u00adlich<\/a> die DNS-Abfra\u00adgen, also die Auf\u00adl\u00f6\u00adsung von Domain\u00adna\u00admen, beschleu\u00adnigt, aber eben von Goog\u00adle<\/a> stammt und somit ohne\u00adhin mit Vor\u00adsicht zu genie\u00ad\u00dfen ist.<\/p>\n

Ein DNS<\/a>-Ser\u00adver (hat nichts mit Des\u00adoxy\u00adri\u00adbo\u00adnu\u00adkle\u00adin\u00ads\u00e4u\u00adre<\/a> zu tun) wan\u00addelt beim Zugriff auf Ser\u00adver im Inter\u00adnet, etwa Web- oder Mail\u00adser\u00adver, ihre Adres\u00adsen in IP-Num\u00admern um, denn so ein Com\u00adpu\u00adter kann mit Adres\u00adsen wie \u201etuxproject.de\u201c erst mal nicht viel anfan\u00adgen. Da set\u00adzen staat\u00adli\u00adche Zen\u00adsur\u00adin\u00adfra\u00adstruk\u00adtu\u00adren, auch das geplan\u00adte \u201eStopp\u00adschild\u201c<\/a>, an, denn als DNS-Ser\u00adver wird nor\u00adma\u00adler\u00adwei\u00adse der des Inter\u00adnet\u00adzu\u00adgangs\u00adan\u00adbie\u00adters, etwa der Tele\u00adkom, ver\u00adwen\u00addet. Wenn die Tele\u00adkom nun beschlie\u00dft, ihre Kun\u00adden nicht mehr auf google.de zugrei\u00adfen zu las\u00adsen, so ist dies nur eine klei\u00adne \u00c4nde\u00adrung in ihren DNS-Ein\u00adstel\u00adlun\u00adgen und end\u00adlich mal ein Grund, sie zu loben, und schwupps! kom\u00admen die Tele\u00adkom-Sch\u00e4f\u00adchen nicht mehr ohne Umwe\u00adge auf google.de.<\/p>\n

Gegen Unge\u00admach die\u00adser Art hel\u00adfen alter\u00adna\u00adti\u00adve DNS-Ser\u00adver, die trans\u00adpa\u00adrent arbei\u00adten, sich also gern in die Kar\u00adten schau\u00aden las\u00adsen. Eine Viel\u00adzahl an sol\u00adchen Ser\u00advern, eini\u00adge von ihnen auch in Deutsch\u00adland sta\u00adtio\u00adniert, stellt das Open\u00adNIC-Pro\u00adjekt<\/a> zur Ver\u00adf\u00fc\u00adgung, das au\u00dfer den gewohn\u00adten .de\u2011, .com- und wei\u00adte\u00adren Top-Level-Domains auch eige\u00adne TLD zur Ver\u00adf\u00fc\u00adgung stellt<\/a>; zum Bei\u00adspiel kann man sich, sofern man einen Open\u00adNIC-DNS-Ser\u00adver ver\u00adwen\u00addet, eine Adres\u00adse mit der Endung .geek<\/span> reser\u00advie\u00adren, die fort\u00adan f\u00fcr alle ande\u00adren Open\u00adNIC-Nut\u00adzer zug\u00e4ng\u00adlich ist.<\/p>\n

Wenn ein DNS-Ser\u00adver\u00adbe\u00adtrei\u00adber dann ein\u00admal Lust bekommt, irgend\u00adwel\u00adche Zug\u00e4n\u00adge zu sper\u00adren, so ist das schnell ge\u00e4n\u00addert. Benutzt man etwa Micro\u00adsoft Win\u00addows ohne einen geson\u00adder\u00adten Rou\u00adter, kann die not\u00adwen\u00addi\u00adge \u00c4nde\u00adrung zum Bei\u00adspiel mit dem quell\u00adof\u00adfe\u00adnen Dns Chan\u00adger<\/a> durch\u00adge\u00adf\u00fchrt wer\u00adden. Eine eini\u00adger\u00adma\u00ad\u00dfen aktu\u00adel\u00adle Liste an funk\u00adti\u00adons\u00adt\u00fcch\u00adti\u00adgen DNS-Ser\u00advern liegt zum Bei\u00adspiel dem Pro\u00adgramm namebench<\/a> (Ach\u00adtung: Goog\u00adle-Pro\u00adgramm) bei, das dabei behilf\u00adlich ist, den f\u00fcr den eige\u00adnen Anschluss schnell\u00adsten DNS-Ser\u00adver zu ermit\u00adteln. (Bit\u00adte hier\u00adzu unbe\u00addingt den oben unter \u201eangeb\u00adlich\u201c ver\u00adlink\u00adten Bei\u00adtrag beach\u00adten!)<\/p>\n

Was aber gilt es zu tun, wenn man \u00fcber einen Rou\u00adter ins Inter\u00adnet gelangt, der kei\u00adne Ein\u00adstel\u00adlungs\u00adm\u00f6g\u00adlich\u00adkeit f\u00fcr alter\u00adna\u00adti\u00adve DNS-Ser\u00adver anbie\u00adtet? Hier funk\u00adtio\u00adniert zwar eben\u00adfalls der Dns Chan\u00adger, aber ein wenig unele\u00adgant ist die\u00adse L\u00f6sung doch, denn man m\u00fcss\u00adte das Pro\u00adgramm auf jedem Netz\u00adwerk\u00adge\u00adr\u00e4t sepa\u00adrat auf\u00adru\u00adfen und ein\u00adstel\u00adlen, au\u00dfer\u00addem sind Adres\u00adsen wie etwa fritz.box<\/span> nicht mehr erreich\u00adbar und man muss die ent\u00adspre\u00adchen\u00adden IP-Num\u00admern manu\u00adell in der system\u00adei\u00adge\u00adnen HOSTS-Datei ein\u00adtra\u00adgen. Hat man eine FRITZ!Box, so ist die\u00adses Pro\u00adblem jedoch nicht schwer zu behe\u00adben.<\/p>\n

Die Ant\u00adwort auf die impli\u00adzier\u00adte Fra\u00adge hei\u00dft Freetz<\/a>. Freetz ist, wie die ori\u00adgi\u00adna\u00adle AVM-Firm\u00adware eben\u00adfalls, eine Linux\u00addis\u00adtri\u00adbu\u00adti\u00adon, die f\u00fcr den Ein\u00adsatz auf FRITZ!Boxen ent\u00adwickelt wur\u00adde und eini\u00adge Zusatz\u00adfunk\u00adtio\u00adnen im Lie\u00adfer\u00adum\u00adfang hat, etwa einen FTP-Ser\u00adver und, f\u00fcr den hier beschrie\u00adbe\u00adnen Zweck beson\u00adders inter\u00ades\u00adsant, den DNS- und DHCP-Ser\u00adver dns\u00admasq<\/a>. Es hat also durch\u00adaus meh\u00adre\u00adre Vor\u00adtei\u00adle, sei\u00adne FRITZ!Box mit Freetz zu best\u00fccken.<\/p>\n

Wie man Freetz instal\u00adliert, erl\u00e4u\u00adtert umfang\u00adreich das dor\u00adti\u00adge Wiki. F\u00fcr den Ein\u00adstieg sind die Sei\u00adte \u201eErste Schrit\u00adte f\u00fcr Anf\u00e4n\u00adger\u201c<\/a> und das Freetz-Forum<\/a> emp\u00adfeh\u00adlens\u00adwer\u00adte Lek\u00adt\u00fc\u00adren. (Nein, mit einer k\u00fcr\u00adze\u00adren Erkl\u00e4\u00adrung, die garan\u00adtiert idio\u00adten\u00adsi\u00adcher ist, kann ich lei\u00adder nicht die\u00adnen.)<\/p>\n

Beim Befol\u00adgen der Anwei\u00adsun\u00adgen gilt es nur zu beach\u00adten, dass dns\u00admasq in die Paket\u00adaus\u00adwahl auf\u00adge\u00adnom\u00admen wer\u00adden muss, damit die\u00adser Trick funk\u00adtio\u00adniert.<\/p>\n

Wenn die Instal\u00adla\u00adti\u00adon von Freetz (das Fla\u00adshen der FRITZ!Box also) erfolg\u00adreich ver\u00adlau\u00adfen ist, so ist in der Web\u00adober\u00adfl\u00e4\u00adche des Rou\u00adters ein neu\u00ader Punkt \u201eFreetz Con\u00adfig\u201c zu fin\u00adden, der auf die Freetz-Bedien\u00adober\u00adfl\u00e4\u00adche ver\u00adweist. (Alter\u00adna\u00adtiv ist es m\u00f6g\u00adlich, die\u00adse Ober\u00adfl\u00e4\u00adche via fritz.box:81<\/span> auf\u00adzu\u00adru\u00adfen.) Die Stan\u00addard-Zugangs\u00adda\u00adten (Benut\u00adzer\u00adna\u00adme und Pass\u00adwort) lau\u00adten \u201eadmin\u201c und \u201efreetz\u201c, para\u00adno\u00adide Zeit\u00adge\u00adnos\u00adsen sind jeder\u00adzeit befugt, sie nach Gusto zu \u00e4ndern.<\/p>\n

In die\u00adser Web\u00adober\u00adfl\u00e4\u00adche nun kann die Ein\u00adstel\u00adlung f\u00fcr den zu ver\u00adwen\u00adden\u00adden DNS-Ser\u00adver gra\u00adfisch vor\u00adge\u00adnom\u00admen wer\u00adden, ohne mit der Shell arbei\u00adten zu m\u00fcs\u00adsen<\/a>: In der Navi\u00adga\u00adti\u00adons\u00adlei\u00adste rechts im Men\u00fc \u201ePake\u00adte\u201c wur\u00adde dns\u00admasq mit einem eige\u00adnen Ein\u00adtrag ein\u00adge\u00adrich\u00adtet.<\/p>\n

<\/p>\n

Soll\u00adte die\u00adser Ein\u00adtrag bei euch, lie\u00adbe Leser, feh\u00adlen, so habt ihr wohl etwas falsch gemacht. Bei Bedarf gebe ich Tipps im Kom\u00admen\u00adtar\u00adbe\u00adreich, manch\u00admal hilft es aber auch schon, das Kon\u00adfi\u00adgu\u00adra\u00adti\u00adons\u00adme\u00adn\u00fc, das ihr benutzt habt, um Freetz zu kom\u00adpi\u00adlie\u00adren, noch ein\u00admal durch\u00adzu\u00adge\u00adhen. Auf der zuge\u00adh\u00f6\u00adri\u00adgen Kon\u00adfi\u00adgu\u00adra\u00adti\u00adons\u00adsei\u00adte l\u00e4sst sich der zu ver\u00adwen\u00adden\u00adde DNS-Ser\u00adver bequem ein\u00adstel\u00adlen. Hier\u00adzu ist im Feld f\u00fcr die \u201eOptio\u00adnen\u201c des DNS-Ser\u00advers fol\u00adgen\u00addes ein\u00adzu\u00adtra\u00adgen:<\/p>\n

-R \u2011S aa.bb.cc.dd \u2011S ee.ff.gg.hh<\/tt><\/p>\n

Statt der gepunk\u00adte\u00adten Buch\u00adsta\u00adben\u00adrei\u00adhen sind nat\u00fcr\u00adlich die jewei\u00adli\u00adgen IP-Num\u00admern der gew\u00fcnsch\u00adten DNS-Ser\u00adver ein\u00adzu\u00adtra\u00adgen. Ihr k\u00f6nnt belie\u00adbig vie\u00adle DNS-Ser\u00adver hier ein\u00adrich\u00adten, zwei wer\u00adden emp\u00adfoh\u00adlen. Die Opti\u00adon -R<\/tt> sorgt hier daf\u00fcr, dass die FRITZ!Box die Ein\u00adstel\u00adlun\u00adgen in ihren eige\u00adnen Kon\u00adfi\u00adgu\u00adra\u00adti\u00adons\u00adda\u00adtei\u00aden igno\u00adriert, denn anson\u00adsten w\u00e4re die\u00adse \u00c4nde\u00adrung zweck\u00adlos.<\/p>\n

Ein Klick auf \u201e\u00dcber\u00adneh\u00admen\u201c am Fu\u00df der Sei\u00adte spei\u00adchert die ge\u00e4n\u00adder\u00adten Ein\u00adstel\u00adlun\u00adgen und star\u00adtet den dns\u00admasq-Dae\u00admon neu. Von nun an ver\u00adwen\u00addet die FRITZ!Box den ein\u00adge\u00adstell\u00adten DNS-Ser\u00adver. Unter Win\u00addows ist es even\u00adtu\u00adell rat\u00adsam, vor dem wei\u00adte\u00adren Sur\u00adfen den DNS-Cache zu lee\u00adren, etwa mit dem Befehl ipcon\u00adfig \/flushdns<\/tt>.
\nUm die \u00c4nde\u00adrung des DNS-Ser\u00advers r\u00fcck\u00adg\u00e4n\u00adgig zu machen, gen\u00fcgt es, das Feld \u201eOptio\u00adnen\u201c wie\u00adder auf den vor\u00adhe\u00adri\u00adgen Zustand zur\u00fcck\u00adzu\u00adset\u00adzen, also zu l\u00f6schen, und erneut auf \u201e\u00dcber\u00adneh\u00admen\u201c zu klicken.<\/p>\n

Bei Fra\u00adgen ein\u00adfach fra\u00adgen \u2013 fra\u00adgen kostet bekannt\u00adlich nichts.
\n(Das w\u00e4re auch zumin\u00addest ein frag\u00adw\u00fcr\u00addi\u00adges Gesch\u00e4fts\u00admo\u00addell.)<\/p>\n","protected":false},"excerpt":{"rendered":"

In Tagen der dro\u00adhen\u00adden Inter\u00adnet\u00adfil\u00adte\u00adrei nicht nur in Deutsch\u00adland ist es emp\u00adfeh\u00adlens\u00adwert, sich ein\u00admal mit alter\u00adna\u00adti\u00adven DNS-Ser\u00ad\u00advern zu besch\u00e4f\u00adti\u00adgen. Damit mei\u00adne ich nun \u00fcbri\u00adgens nicht unbe\u00addingt das Goo\u00adg\u00ad\u00adle-DNS, das angeb\u00adlich die DNS-Abfra\u00ad\u00adgen, also die Auf\u00adl\u00f6\u00adsung von Domain\u00adna\u00admen, beschleu\u00adnigt, aber eben von stammt und somit ohne\u00adhin mit Vor\u00adsicht zu genie\u00ad\u00dfen ist. Ein DNS-Ser\u00ad\u00adver (hat nichts mit \u2026<\/p>\n

\u2018Alter\u00adna\u00adti\u00adve DNS-Ser\u00ad\u00adver (und mehr) mit Freetz\u2019 wei\u00adter\u00adle\u00adsen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"activitypub_content_warning":"","activitypub_content_visibility":"","activitypub_max_image_attachments":3,"activitypub_interaction_policy_quote":"anyone","activitypub_status":"","footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-3464","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/3464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=3464"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/3464\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=3464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=3464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=3464"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=3464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}