29.03.2024, 12:36 UhrDeutsch | English
Hallo Gast [ Registrierung | Anmelden ]

Domain-Name-Server ändern

(letzte Änderung: 14.01.2012)

Ausschnitt vom CCC: "So dezentral das Internet auch aufgebaut ist, hier ist ein zentraler Punkt, wo Zensoren ansetzen können! Durch Manipulationen der DNS-Tabellen können Anfragen geblockt oder auf ganz andere Rechner umgeleitet werden.

Auf Verlangen der Bezirksregierung Düsseldorf werden Provider gezwungen, bestimmte Webseiten zu blockieren. Die Provider haben daraufhin ihre DNS-Daten in der oben beschriebenen Weise manipuliert. Die Listen wurden so verändert, dass alle Anfragen zu beanstandeten Webseiten umgeleitet werden. Sie bekommen dann – gegen Ihren Willen(!) – nicht mehr das zu sehen, was Sie angefordert haben, sondern eine ganz andere Seite. Eventuell sogar die Webseite der Bezirksregierung Düsseldorf." - - Quelle: http://www.ccc.de/censorship/dns-howto/#dnsserver

Nicht nur eine Zensurgefahr besteht, es kann auch leichter recherchiert werden, welche Seiten man denn besucht.

Generell ist die Datei /etc/resolv.conf für die DNS-Zuweisung verantwortlich. Der Inhalt sollte so aussehen:
#domain hersteller.router
#search hersteller.router
nameserver 85.214.73.68

Da hinter dem Rautezeichen # nur Kommentare stehen, ist nur die dritte Zeile von Bedeutung. Hier sollte eine funktionierende IP eines Domain-Nameservers (DNS) eingetragen werden. Die ersten eingetragenen Zeilen in der resolv.conf sind mit einem #-Zeichen zu versehen, wie oben zu sehen.

Manche Netzwerkmanager in Linux setzen die resolv.conf immer wieder zurück. In dem Fall muss man dann die DNS direkt über das Netzwerkschnittstellenprogramm ändern. Nach Änderung sollte die Internet-Verbindung ggf. der Browser neu gestartet werden, damit sie dann auch die neue DNS-Adresse übernehmen.

Um die Einstellungen der Netzwerkmanager, die die Datei resolv.conf beeinflussen zu ändern, bitte wie folgt vorgehen:

Lösungsweg wicd (KDE3.x)

Wer wicd nutzt, der muss die DNS in der Datei /etc/wicd/wired-settings.conf ändern. Dort finden sich folgende Einträge:

dns1 = none
dns2 = none
dns3 = none

Dort muss die IP des neuen DNS eingetragen werden. Um die Datei /etc/wicd/wired-settings.conf zu ändern, sind root-Rechte erforderlich. Entweder man ändert die Zeilen manuell über mcedit /etc/wicd/wired-settings.conf oder man ändert diese mit folgender Zeile in der Konsole. Dazu müssen die IPs natürlich ggf. angepasst werden.

sed -e 's/dns1 = None/dns1 = 217.79.186.148/g;s/dns2 = None/dns2 = 78.159.101.37/g;s/dns3 = None/dns3 = 192.168.2.1/g' /etc/wicd/wired-settings.conf >/etc/wicd/wired-settings1.conf && mv -f /etc/wicd/wired-settings1.conf /etc/wicd/wired-settings.conf


Änderungen werden erst nach einem reboot wirksam.

Lösungsweg KnetworkManager? (KDE4)

Bei KDE4 sind die Einstellungen in den Dateien in $HOME/.kde/share/apps/networkmanagement/connections/ gespeichert. Dort gibt es für jede Internetverbindung eine Konfigurationsdatei. Beispiel {7b57527e-77f4-499d-bf18-!e805be96718c?}. Es sind innerhalb der Dateien zwei Variablen zu ändern. 1.) dns=192.168.x.x 2.) ignoredhcpdns= von false auf true. Hinter dns= müssen die IPs(mit Komma getrennt) der DNS folgen, Beispiel: dns=88.54.67.54,87.34.123.5.

Um dies manuell zu machen, als User in der Konsole folgendes eingeben:
for i in `find $HOME/.kde/share/apps/networkmanagement/connections/*` ; do mcedit $i ;done

F2 zum Speichern und F10 zum Beenden der jeweiligen Änderung.

Um dies automatisch zu machen, als User in der Konsole folgendes eingeben: (die IPs müssen ggf angepasst werden)
for i in `find $HOME/.kde/share/apps/networkmanagement/connections/*` ; do sed -i 's/^dns=.*/dns=85.214.73.63,194.150.168.168,80.237.196.2,194.95.202.198/;s/^ignoredhcpdns=.*/ignoredhcpdns=true/' $i ;done


Damit ist die Änderung getan und nach dem resetten der Internetverbindung sollten alle URL-Anfragen über den neuen Nameserver laufen. Im Anschluss noch eine Information, wo man denn DNS-Adressen beziehen kann.

Überprüfung

Mit cat /etc/resolv.conf in der Konsole kann man überprüfen, ob die IPs übernommen wurden. Dort sollten die IPs nun nicht mehr mit 192.168. beginnen, denn das ist meist Standard.

Informationen über entsprechende DNS-Adressen. Diese Befehle funktonieren auch ohne funktionierenden DNS-Eintrag. DNS-IPs kann man wie folgt herausfinden (Die langen Befehlszeilen markiert man am besten durch drücken und halten der linken Maustaste von Zeile 1 des grauen Feldes bis Zeile 3 des grauen Feldes.):

1. Über die Webseite des CCC
oder die CCC Webseite mit Hilfe der Konsole filtern und pingen. Die kleinste Pingzeit in Millisekunden ist dann sozusagen der beste Server derzeit.
for i in `wget -qN --user-agent="DNS_grabbing_with_wget&grep" http://213.73.89.122/en/censorship/dns-howto && html2text $HOME/dns-howto | tail -30 | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}"`; do ping -c 1 -W 1 $i | sed 's/://g;s/64 bytes //g;s/from //g;s/icmp_req=1 //g;s/ttl=..//g;s/time=//g' | grep "[0-9][0-9]\.[0-9] ms"; done ; rm -f dns-howto

oder mit
for i in `wget -qN 213.73.89.122/censorship/dns-howto/ && html2text $HOME/dns-howto | egrep "\*.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]" | cut -d \  -f 6`; do echo "Pingtime for $i" ; ping -c 1 -W 1 $i | grep "time=" ; done; rm -f dns-howto


2. Über die Webseite des [[http://www.opennicproject.org ]]
oder die opennicproject.org Webseite mit Hilfe der Konsole filtern und pingen. Die kleinste Pingzeit in Millisekunden ist dann sozusagen der beste Server derzeit.
for i in `wget -qN http://wiki.opennicproject.org/Tier2 && html2text $HOME/Tier2 | egrep -o "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]" | cut -d \|  -f 3`; do ping -c 1 -W 1 $i | grep ":" | sed 's/://g;s/64 bytes //g;s/from //g;s/icmp_req=1 //g;s/ttl=..//g;s/time=//g' | egrep --color "[0-9]{1,3} ms" ; done ; rm -f Tier2


Zurück
XML Revisions of $tag
Seiten-History :: Letzter Editor : Brilliant :: Eigentümer : Brilliant ::
Powered by pnWikka 1.0
 
 
Deutsch | English
Logos and trademarks are the property of their respective owners, comments are property of their posters, the rest is © 2004 - 2006 by Jörg Schirottke (Kano).
Consult Impressum and Legal Terms for details. Kanotix is Free Software released under the GNU/GPL license.
This CMS is powered by PostNuke, all themes used at this site are released under the GNU/GPL license. designed and hosted by w3you. Our web server is running on Kanotix64-2006.