Domain-Name-Server ändern
(letzte Änderung: 14.01.2012)
Ausschnitt vom CCC: "So dezentral das Internet auch aufgebaut ist, hier ist ein zentraler Punkt, wo Zensoren ansetzen können! Durch Manipulationen der DNS-Tabellen können Anfragen geblockt oder auf ganz andere Rechner umgeleitet werden.
Auf Verlangen der Bezirksregierung Düsseldorf werden Provider gezwungen, bestimmte Webseiten zu blockieren. Die Provider haben daraufhin ihre DNS-Daten in der oben beschriebenen Weise manipuliert. Die Listen wurden so verändert, dass alle Anfragen zu beanstandeten Webseiten umgeleitet werden. Sie bekommen dann – gegen Ihren Willen(!) – nicht mehr das zu sehen, was Sie angefordert haben, sondern eine ganz andere Seite. Eventuell sogar die Webseite der Bezirksregierung Düsseldorf." - -
Quelle: http://www.ccc.de/censorship/dns-howto/#dnsserver∞
Nicht nur eine Zensurgefahr besteht, es kann auch leichter recherchiert werden, welche Seiten man denn besucht.
Generell ist die Datei /etc/resolv.conf für die DNS-Zuweisung verantwortlich. Der Inhalt sollte so aussehen:
#domain hersteller.router
#search hersteller.router
nameserver 85.214.73.68
Da hinter dem Rautezeichen # nur Kommentare stehen, ist nur die dritte Zeile von Bedeutung. Hier sollte eine funktionierende IP eines Domain-Nameservers (DNS) eingetragen werden. Die ersten eingetragenen Zeilen in der resolv.conf sind mit einem #-Zeichen zu versehen, wie oben zu sehen.
Manche Netzwerkmanager in Linux setzen die resolv.conf immer wieder zurück. In dem Fall muss man dann die DNS direkt über das Netzwerkschnittstellenprogramm ändern. Nach Änderung sollte die Internet-Verbindung ggf. der Browser neu gestartet werden, damit sie dann auch die neue DNS-Adresse übernehmen.
Um die Einstellungen der Netzwerkmanager, die die Datei resolv.conf beeinflussen zu ändern, bitte wie folgt vorgehen:
Lösungsweg wicd (KDE3.x)
Wer
wicd nutzt, der muss die DNS in der Datei /etc/wicd/wired-settings.conf ändern. Dort finden sich folgende Einträge:
dns1 = none
dns2 = none
dns3 = none
Dort muss die IP des neuen DNS eingetragen werden. Um die Datei /etc/wicd/wired-settings.conf zu ändern, sind root-Rechte erforderlich. Entweder man ändert die Zeilen manuell über
mcedit /etc/wicd/wired-settings.conf oder man ändert diese mit folgender Zeile in der Konsole. Dazu müssen die IPs natürlich ggf. angepasst werden.
sed -e 's/dns1 = None/dns1 = 217.79.186.148/g;s/dns2 = None/dns2 = 78.159.101.37/g;s/dns3 = None/dns3 = 192.168.2.1/g' /etc/wicd/wired-settings.conf >/etc/wicd/wired-settings1.conf && mv -f /etc/wicd/wired-settings1.conf /etc/wicd/wired-settings.conf
Änderungen werden erst nach einem reboot wirksam.
Lösungsweg KnetworkManager? (KDE4)
Bei KDE4 sind die Einstellungen in den Dateien in $HOME/.kde/share/apps/networkmanagement/connections/ gespeichert. Dort gibt es für jede Internetverbindung eine Konfigurationsdatei. Beispiel {7b57527e-77f4-499d-bf18-!e805
be96718c?}. Es sind innerhalb der Dateien zwei Variablen zu ändern. 1.) dns=192.168.x.x 2.) ignoredhcpdns= von false auf true. Hinter dns= müssen die IPs(mit Komma getrennt) der DNS folgen, Beispiel: dns=88.54.67.54,87.34.123.5.
Um dies manuell zu machen, als User in der Konsole folgendes eingeben:
for i in `find $HOME/.kde/share/apps/networkmanagement/connections/*` ; do mcedit $i ;done
F2 zum Speichern und F10 zum Beenden der jeweiligen Änderung.
Um dies automatisch zu machen, als User in der Konsole folgendes eingeben: (die IPs müssen ggf angepasst werden)
for i in `find $HOME/.kde/share/apps/networkmanagement/connections/*` ; do sed -i 's/^dns=.*/dns=85.214.73.63,194.150.168.168,80.237.196.2,194.95.202.198/;s/^ignoredhcpdns=.*/ignoredhcpdns=true/' $i ;done
Damit ist die Änderung getan und nach dem resetten der Internetverbindung sollten alle URL-Anfragen über den neuen Nameserver laufen. Im Anschluss noch eine Information, wo man denn DNS-Adressen beziehen kann.
Überprüfung
Mit cat /etc/resolv.conf in der Konsole kann man überprüfen, ob die IPs übernommen wurden. Dort sollten die IPs nun nicht mehr mit 192.168. beginnen, denn das ist meist Standard.
Informationen über entsprechende DNS-Adressen. Diese Befehle funktonieren auch ohne funktionierenden DNS-Eintrag. DNS-IPs kann man wie folgt herausfinden (Die langen Befehlszeilen markiert man am besten durch drücken und halten der linken Maustaste von Zeile 1 des grauen Feldes bis Zeile 3 des grauen Feldes.):
1. Über die Webseite des
CCC ∞
oder die CCC Webseite mit Hilfe der Konsole filtern und pingen. Die kleinste Pingzeit in Millisekunden ist dann sozusagen der beste Server
derzeit.
for i in `wget -qN --user-agent="DNS_grabbing_with_wget&grep" http://213.73.89.122/en/censorship/dns-howto && html2text $HOME/dns-howto | tail -30 | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"`; do ping -c 1 -W 1 $i | sed 's/://g;s/64 bytes //g;s/from //g;s/icmp_req=1 //g;s/ttl=..//g;s/time=//g' | grep "[0-9][0-9]\.[0-9] ms"; done ; rm -f dns-howto
oder mit
for i in `wget -qN 213.73.89.122/censorship/dns-howto/ && html2text $HOME/dns-howto | egrep "\*.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]" | cut -d \ -f 6`; do echo "Pingtime for $i" ; ping -c 1 -W 1 $i | grep "time=" ; done; rm -f dns-howto
2. Über die Webseite des [[http://www.opennicproject.org ]]
oder die opennicproject.org Webseite mit Hilfe der Konsole filtern und pingen. Die kleinste Pingzeit in Millisekunden ist dann sozusagen der beste Server
derzeit.
for i in `wget -qN http://wiki.opennicproject.org/Tier2 && html2text $HOME/Tier2 | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]" | cut -d \| -f 3`; do ping -c 1 -W 1 $i | grep ":" | sed 's/://g;s/64 bytes //g;s/from //g;s/icmp_req=1 //g;s/ttl=..//g;s/time=//g' | egrep --color "[0-9]{1,3} ms" ; done ; rm -f Tier2
Zurück