Skip to content

Wie man mit Debian den FoeBuD-DNS-Server benutzt

Zensursulablone von maha

Ich wollte, meine Artikel wären immer so überlegt und sachlich wie die von Christian unter ... ach, nichts. Im Beitrag Big Mother keeps watching weist er auf eine Aktion des FoeBuD e.V. hin, der einen zensurfreien DNS-Server aufgesetzt hat.

Der Chaos-Computer-Club hat ja schon vor Jahren Anleitungen veröffentlicht, wie man damit umgeht. Mit Linux ist das kinderleicht, also Root-Terminal geöffnet, resolv.conf editiert, neu gestartet – und es passiert nichts.

Eh?

Verflixte Automatisierung. Alle Netzwerkdaten werden bequem per DHCP geholt, auch die DNS-Adressen. Grmpf. Im Debianforum wurde mir dann schnell weitergeholfen.

So gehts:

  1. Unter Anwendungen/Zubehör ein root terminal öffnen
  2. im Lieblingseditor die Datei /etc/dhcp3/dhclient.conf aufrufen
  3. beim Abschnitt request den Eintrag domain-name-servers entfernen
  4. in der Zeile # prepend domain-name-servers ... das Kommentarzeichen (#) löschen und dahinter die DNS-Server-IPs eintragen: prepend domain-name-servers 85.214.73.63;
  5. mit einem Komma getrennt kann man einen zweiten Server eintragen, falls der erste einmal ausfällt: prepend domain-name-servers 85.214.73.63, 123.456.78.9; (die zweite Adresse ist ein Muster)
  6. anschließend nach Neustart im network-manager nachsehen, welcher Server tatsächlich genutzt wird
  7. das geht auch mit nslookup google.de, im Ergebnis steht dann die IP des DNS-Servers und darunter die IP von google.de

Für Ubuntu-Nutzer gibt es auch eine schöne Anleitung

ACHTUNG: man sollte wissen, was man macht. Wenn man sich vertut, kommt man anschließend nicht mehr ins Internet und muss sehen, wie man die Änderungen zurückdreht. Ich übernehme keinerlei Haftung bei irgendwelchen Schäden. (Ich hasse solche Disclaimer ...)

PS: ausserdem sollte man sich das ganze lokal gut notieren. Wenn die manuell eingetragenen DNS-Server beide nicht funktionieren, muss man auch wissen, wie man das rückgängig macht, um z. B. an eine aktuelle IP-Adresse des DNS-Servers des eigenen Providers zu kommen.

Nachtrag vom 04.09.2009
Weil alle Webanwendungen recht zäh liefen, habe ich die Änderung zurückgedreht. Mit dem DNS-Server meines Providers geht alles Ratzfatz. Anscheinend ist der Server beim FoeBuD ein bischen überlastet.

Trackbacks

... ach, nichts. am : Big Mother keeps watching

Vorschau anzeigen
Ihren Spitznamen Zensursula hat sie jetzt weg. Und womit? Mit Recht! Aus gegebenem Anlass daher ein Hinweis auf den neuen DNS -Server des FoeBuD nebst der Anleitung des CCC , wie man mit so was umgeht. Nicht als Anstiftung zu Straftaten, sondern zur Illustr

u1amo01 am : Zurück in die Zukunft

Vorschau anzeigen
Deja vu. Die im Fernsehen präsentierten neuen Experten der FTP FDP sehen aus wie die alten, die bereits zu Zeiten Helmut Kohls im Dienst waren. Da kann man nur sagen, zurück in die Zukunft. A propos Zukunft: über unsere Glaskugel konnten wir einen Blogbe

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Peppy der Papyrus am :

Wenn die Adressen der DNS-Server per DHCP verteilt werden, ist es eigentlich geschickter, direkt beim DHCP-Server anzusetzen. Oft ist das ja ein Router, der auch die Internetverbindung herstellt. Der könnte zwar die DNS-Server des Providers ebenfalls per DHCP untergeschoben bekommen, muß er aber nicht. Nebenan, beim Fachmagazin für Halbwissen, habe ich für den Speedport W700V der Telekom eine Anleitung verzapft, die sinngemäß natürlich auch bei anderen Geräten funktioniert.

Peppy der Papyrus am :

Die Textile-Fomatierung scheint zwar erlaubt zu sein, aber anders zu funktionieren, als ich es der Beschreibung zu entnehmen vermag.

Klaus am :

Bei meinem Internet-Zugang über Kabel(fernsehen) läuft der DHCP-Server beim Provider. Lokal ist ein Kabelmodem installiert, an dem per Koax-Kabel der Fernseher hängt und per Ethernet der PC. Und zwei Telefonleitungen laufen auch über das Teil.

Zur Textile-Formatierung kann ich nicht viel sagen, sorry. Die ist hauptsächlich eingebaut, damit beim Kommentieren Absätze möglich sind. Das funktioniert.

Peppy der Papyrus am :

Wenn das Modem per Ethernetkabel angeschlossen ist, könnte ich mir durchaus vorstellen, daß da auch ein DHCP-Server drauf ist. Nachdem es auch Telefonanschlüsse hat, muß ja ohnehin mehr drin sein, als nur das Modem. Es könnte natürlich sein, daß der Anbieter das Gerät grundsätzlich selbst von außen konfiguriert.

Klaus am :

Ok, ich hab mal ein bischen herumgesucht. In den einschlägigen Foren findet man die IP-Adresse, die für das Modem per default vergeben ist sowie Username (admin, haha) und Passwort (Herstellername – wie originell).

Neben verschiedenen Infos gibt es tatsächlich auch einen DHCP-Server, der aktiviert ist und den man deaktivieren könnte. Sonst gibt es keine Optionen. Nur wird eine Deaktivierung nichts bringen, weil der anscheinend nur für das LAN Adressen verteilt, nicht aber die DNS-Adressen.

Zitat:
“The SURFboard cable modem can be used as a gateway to the Internet by a maximum of 32 users on a Local Area Network (LAN). When the Cable Modem is disconnected from the Internet, users on the LAN can be dynamically assigned IP Addresses by the Cable Modem DHCP Server. These addresses are assigned from an address pool which begins with 192.168.100.11 and ends with 192.168.100.42. Statically assigned IP addresses for other devices on the LAN should be chosen from outside of this range “

Peppy der Papyrus am :

Nachdem der Debian-Rechner Anfangs bereits einen Nameserver zu befragen wusste, der aber nicht ausdrücklich in der resolv.conf genannt war, muß er die Adresse über DHCP vom Modem erhalten haben.

Wahrscheinlich läuft das so: Das Modem preist sich im lokalen Netz per DHCP selbst als Nameserver an, leitet aber alle DNS-Anfragen an einen Nameserver des Providers weiter, dessen IP-Adresse es beim Verbindungsaufbau wiederum selbst per DHCP zugeteilt bekam.

Das klingt jetzt vielleicht etwas verworren, ist aber durchaus üblich und, nebenbei bemerkt, genau der Mechanismus, den ich in meiner Anleitung durch einen anderen ersetze. Es ist allerdings verblüffend, daß sich das bei diesem Modem anscheinend nicht ändern läßt.

Das ist andererseits natürlich auch kein Beinbruch, weil die von Dir beschriebene Lösung ja tadellos funktioniert. Nur eben von Hand.

Klaus am :

So verblüffend ist es nun auch wieder nicht. Das Teil gehört dem Kabelnetzbetreiber und es ist nicht vorgesehen, dass der Kunde irgendwas an dem Teil einstellt bzw. einstellen kann. Es ist – nicht nur von der Farbe – eine Black-Box.

Man bekommt ja z. B. keine Information darüber, dass es überhaupt möglich ist, sich bei dem Teil einzuloggen und Daten abzufragen.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Textile-Formatierung erlaubt
Formular-Optionen