{"id":3464,"date":"2010-12-02T20:21:22","date_gmt":"2010-12-02T19:21:22","guid":{"rendered":"http:\/\/tuxproject.de\/blog\/?p=3464"},"modified":"2010-12-02T20:21:22","modified_gmt":"2010-12-02T19:21:22","slug":"alternative-dns-server-und-mehr-mit-freetz","status":"publish","type":"post","link":"https:\/\/tuxproject.de\/blog\/2010\/12\/alternative-dns-server-und-mehr-mit-freetz\/","title":{"rendered":"Alternative DNS-Server (und mehr) mit Freetz"},"content":{"rendered":"

In Tagen der dro\u00adhen\u00adden Inter\u00adnet\u00adfil\u00adterei nicht nur in Deutsch\u00adland ist es empfehlenswert, sich ein\u00admal mit alter\u00adna\u00adtiv\u00aden DNS-Servern zu besch\u00e4fti\u00adgen. Damit meine ich nun \u00fcbri\u00adgens nicht unbe\u00add\u00adingt das Google-DNS<\/a>, das ange\u00adblich<\/a> die DNS-Abfra\u00adgen, also die Aufl\u00f6\u00adsung von Domain\u00adna\u00admen, beschle\u00adu\u00adnigt, aber eben von Google<\/a> stammt und somit ohne\u00adhin mit Vor\u00adsicht zu genie\u00dfen ist.<\/p>\n

Ein DNS<\/a>-Serv\u00ader (hat nichts mit Des\u00adoxyri\u00adbonuk\u00adlein\u00ads\u00e4ure<\/a> zu tun) wan\u00addelt beim Zugriff auf Serv\u00ader im Inter\u00adnet, etwa Web- oder Mailserv\u00ader, ihre Adressen in IP-Num\u00admern um, denn so ein Com\u00adput\u00ader kann mit Adressen wie \u201ctuxproject.de\u201d erst mal nicht viel anfan\u00adgen. Da set\u00adzen staatliche Zen\u00adsur\u00adin\u00adfra\u00adstruk\u00adturen, auch das geplante \u201cStopp\u00adschild\u201d<\/a>, an, denn als DNS-Serv\u00ader wird nor\u00admaler\u00adweise der des Inter\u00adnet\u00adzu\u00adgangsan\u00adbi\u00adeters, etwa der Telekom, ver\u00adwen\u00addet. Wenn die Telekom nun beschlie\u00dft, ihre Kun\u00adden nicht mehr auf google.de zugreifen zu lassen, so ist dies nur eine kleine \u00c4nderung in ihren DNS-Ein\u00adstel\u00adlun\u00adgen und endlich mal ein Grund, sie zu loben, und schwup\u00adps! kom\u00admen die Telekom-Sch\u00e4fchen nicht mehr ohne Umwege auf google.de.<\/p>\n

Gegen Ungemach dieser Art helfen alter\u00adna\u00adtive DNS-Serv\u00ader, die trans\u00adpar\u00adent arbeit\u00aden, sich also gern in die Karten schauen lassen. Eine Vielzahl an solchen Servern, einige von ihnen auch in Deutsch\u00adland sta\u00adtion\u00adiert, stellt das Open\u00adNIC-Pro\u00adjekt<\/a> zur Ver\u00adf\u00fc\u00adgung, das au\u00dfer den gewohn\u00adten .de\u2011, .com- und weit\u00aderen Top-Lev\u00adel-Domains auch eigene TLD zur Ver\u00adf\u00fc\u00adgung stellt<\/a>; zum Beispiel kann man sich, sofern man einen Open\u00adNIC-DNS-Serv\u00ader ver\u00adwen\u00addet, eine Adresse mit der Endung .geek<\/span> reservieren, die for\u00adt\u00adan f\u00fcr alle anderen Open\u00adNIC-Nutzer zug\u00e4nglich ist.<\/p>\n

Wenn ein DNS-Server\u00adbe\u00adtreiber dann ein\u00admal Lust bekommt, irgendwelche Zug\u00e4nge zu sper\u00adren, so ist das schnell ge\u00e4n\u00addert. Benutzt man etwa Microsoft Win\u00addows ohne einen geson\u00adderten Router, kann die notwendi\u00adge \u00c4nderung zum Beispiel mit dem quellof\u00adfe\u00adnen Dns Chang\u00ader<\/a> durchge\u00adf\u00fchrt wer\u00adden. Eine einiger\u00adma\u00dfen aktuelle Liste an funk\u00adtion\u00adst\u00fcchti\u00adgen DNS-Servern liegt zum Beispiel dem Pro\u00adgramm namebench<\/a> (Achtung: Google-Pro\u00adgramm) bei, das dabei behil\u00adflich ist, den f\u00fcr den eige\u00adnen Anschluss schnell\u00adsten DNS-Serv\u00ader zu ermit\u00adteln. (Bitte hierzu unbe\u00add\u00adingt den oben unter \u201cange\u00adblich\u201d ver\u00adlink\u00adten Beitrag beacht\u00aden!)<\/p>\n

Was aber gilt es zu tun, wenn man \u00fcber einen Router ins Inter\u00adnet gelangt, der keine Ein\u00adstel\u00adlungsm\u00f6glichkeit f\u00fcr alter\u00adna\u00adtive DNS-Serv\u00ader anbi\u00adetet? Hier funk\u00adtion\u00adiert zwar eben\u00adfalls der Dns Chang\u00ader, aber ein wenig unel\u00ade\u00adgant ist diese L\u00f6sung doch, denn man m\u00fcsste das Pro\u00adgramm auf jedem Net\u00adzw\u00aderkger\u00e4t sep\u00ada\u00adrat aufrufen und ein\u00adstellen, au\u00dfer\u00addem sind Adressen wie etwa fritz.box<\/span> nicht mehr erre\u00adich\u00adbar und man muss die entsprechen\u00adden IP-Num\u00admern manuell in der sys\u00adte\u00admeige\u00adnen HOSTS-Datei ein\u00adtra\u00adgen. Hat man eine FRITZ!Box, so ist dieses Prob\u00adlem jedoch nicht schw\u00ader zu beheben.<\/p>\n

Die Antwort auf die implizierte Frage hei\u00dft Freetz<\/a>. Freetz ist, wie die orig\u00adi\u00adnale AVM-Firmware eben\u00adfalls, eine Lin\u00aduxdis\u00adtri\u00adb\u00adu\u00adtion, die f\u00fcr den Ein\u00adsatz auf FRITZ!Boxen entwick\u00adelt wurde und einige Zusatz\u00adfunk\u00adtio\u00adnen im Liefer\u00adum\u00adfang hat, etwa einen FTP-Serv\u00ader und, f\u00fcr den hier beschriebe\u00adnen Zweck beson\u00adders inter\u00ades\u00adsant, den DNS- und DHCP-Serv\u00ader dns\u00admasq<\/a>. Es hat also dur\u00adchaus mehrere Vorteile, seine FRITZ!Box mit Freetz zu best\u00fcck\u00aden.<\/p>\n

Wie man Freetz instal\u00adliert, erl\u00e4utert umfan\u00adgre\u00adich das dor\u00adtige Wiki. F\u00fcr den Ein\u00adstieg sind die Seite \u201cErste Schritte f\u00fcr Anf\u00e4nger\u201d<\/a> und das Freetz-Forum<\/a> empfehlenswerte Lek\u00adt\u00fcren. (Nein, mit ein\u00ader k\u00fcrz\u00aderen Erk\u00adl\u00e4rung, die garantiert idioten\u00adsich\u00ader ist, kann ich lei\u00adder nicht dienen.)<\/p>\n

Beim Befol\u00adgen der Anweisun\u00adgen gilt es nur zu beacht\u00aden, dass dns\u00admasq in die Pake\u00adtauswahl aufgenom\u00admen wer\u00adden muss, damit dieser Trick funk\u00adtion\u00adiert.<\/p>\n

Wenn die Instal\u00adla\u00adtion von Freetz (das Flashen der FRITZ!Box also) erfol\u00adgre\u00adich ver\u00adlaufen ist, so ist in der Webober\u00adfl\u00e4che des Routers ein neuer Punkt \u201cFreetz Con\u00adfig\u201d zu find\u00aden, der auf die Freetz-Bedienober\u00adfl\u00e4che ver\u00adweist. (Alter\u00adna\u00adtiv ist es m\u00f6glich, diese Ober\u00adfl\u00e4che via fritz.box:81<\/span> aufzu\u00adrufen.) Die Stan\u00addard-Zugangs\u00addat\u00aden (Benutzer\u00adname und Pass\u00adwort) laut\u00aden \u201cadmin\u201d und \u201cfreetz\u201d, para\u00adnoide Zeitgenossen sind jed\u00aderzeit befugt, sie nach Gus\u00adto zu \u00e4ndern.<\/p>\n

In dieser Webober\u00adfl\u00e4che nun kann die Ein\u00adstel\u00adlung f\u00fcr den zu ver\u00adwen\u00adden\u00adden DNS-Serv\u00ader grafisch vorgenom\u00admen wer\u00adden, ohne mit der Shell arbeit\u00aden zu m\u00fcssen<\/a>: In der Nav\u00adi\u00adga\u00adtion\u00adsleiste rechts im Men\u00fc \u201cPakete\u201d wurde dns\u00admasq mit einem eige\u00adnen Ein\u00adtrag ein\u00adgerichtet.<\/p>\n

<\/p>\n

Sollte dieser Ein\u00adtrag bei euch, liebe Leser, fehlen, so habt ihr wohl etwas falsch gemacht. Bei Bedarf gebe ich Tipps im Kom\u00admen\u00adtar\u00adbere\u00adich, manch\u00admal hil\u00adft es aber auch schon, das Kon\u00adfig\u00adu\u00adra\u00adtions\u00admen\u00fc, das ihr benutzt habt, um Freetz zu kom\u00adpilieren, noch ein\u00admal durchzuge\u00adhen. Auf der zuge\u00adh\u00f6ri\u00adgen Kon\u00adfig\u00adu\u00adra\u00adtions\u00adseite l\u00e4sst sich der zu ver\u00adwen\u00addende DNS-Serv\u00ader bequem ein\u00adstellen. Hierzu ist im Feld f\u00fcr die \u201cOptio\u00adnen\u201d des DNS-Servers fol\u00adgen\u00addes einzu\u00adtra\u00adgen:<\/p>\n

-R \u2011S aa.bb.cc.dd \u2011S ee.ff.gg.hh<\/tt><\/p>\n

Statt der gepunk\u00adteten Buch\u00adstaben\u00adrei\u00adhen sind nat\u00fcr\u00adlich die jew\u00adeili\u00adgen IP-Num\u00admern der gew\u00fcn\u00adscht\u00aden DNS-Serv\u00ader einzu\u00adtra\u00adgen. Ihr k\u00f6n\u00adnt beliebig viele DNS-Serv\u00ader hier ein\u00adricht\u00aden, zwei wer\u00adden emp\u00adfohlen. Die Option -R<\/tt> sorgt hier daf\u00fcr, dass die FRITZ!Box die Ein\u00adstel\u00adlun\u00adgen in ihren eige\u00adnen Kon\u00adfig\u00adu\u00adra\u00adtions\u00addateien ignori\u00adert, denn anson\u00adsten w\u00e4re diese \u00c4nderung zweck\u00adlos.<\/p>\n

Ein Klick auf \u201c\u00dcbernehmen\u201d am Fu\u00df der Seite spe\u00adichert die ge\u00e4n\u00adderten Ein\u00adstel\u00adlun\u00adgen und startet den dns\u00admasq-Dae\u00admon neu. Von nun an ver\u00adwen\u00addet die FRITZ!Box den eingestell\u00adten DNS-Serv\u00ader. Unter Win\u00addows ist es eventuell rat\u00adsam, vor dem weit\u00aderen Sur\u00adfen den DNS-Cache zu leeren, etwa mit dem Befehl ipcon\u00adfig \/flushdns<\/tt>.
\nUm die \u00c4nderung des DNS-Servers r\u00fcck\u00adg\u00e4ngig zu machen, gen\u00fcgt es, das Feld \u201cOptio\u00adnen\u201d wieder auf den vorheri\u00adgen Zus\u00adtand zur\u00fcck\u00adzuset\u00adzen, also zu l\u00f6schen, und erneut auf \u201c\u00dcbernehmen\u201d zu klick\u00aden.<\/p>\n

Bei Fra\u00adgen ein\u00adfach fra\u00adgen \u2014 fra\u00adgen kostet bekan\u00adntlich nichts.
\n(Das w\u00e4re auch zumin\u00add\u00adest ein frag\u00adw\u00fcrdi\u00adges Gesch\u00e4ftsmod\u00adell.)<\/p>\n","protected":false},"excerpt":{"rendered":"

In Tagen der dro\u00adhen\u00adden Inter\u00adnet\u00adfil\u00adterei nicht nur in Deutsch\u00adland ist es empfehlenswert, sich ein\u00admal mit alter\u00adna\u00adtiv\u00aden DNS-Servern zu besch\u00e4fti\u00adgen. Damit meine ich nun \u00fcbri\u00adgens nicht unbe\u00add\u00adingt das Google-DNS, das ange\u00adblich die DNS-Abfra\u00ad\u00adgen, also die Aufl\u00f6\u00adsung von Domain\u00adna\u00admen, beschle\u00adu\u00adnigt, aber eben von stammt und somit ohne\u00adhin mit Vor\u00adsicht zu genie\u00dfen ist. Ein DNS-Serv\u00ader (hat nichts mit \u2026<\/p>\n

\u2018Alter\u00adna\u00adtive DNS-Serv\u00ader (und mehr) mit Freetz\u2019 weit\u00ader\u00adlesen \u00bb<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"wp_typography_post_enhancements_disabled":false,"footnotes":""},"categories":[19],"tags":[],"series":[],"class_list":["post-3464","post","type-post","status-publish","format-standard","hentry","category-nerdkrams"],"share_on_mastodon":{"url":"","error":""},"wp-worthy-pixel":{"ignored":false,"public":null,"server":null,"url":null},"wp-worthy-type":"normal","_links":{"self":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/3464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/comments?post=3464"}],"version-history":[{"count":0,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/posts\/3464\/revisions"}],"wp:attachment":[{"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/media?parent=3464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/categories?post=3464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/tags?post=3464"},{"taxonomy":"series","embeddable":true,"href":"https:\/\/tuxproject.de\/blog\/wp-json\/wp\/v2\/series?post=3464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}