[linux-l] sichere dns
Peter Ross
Peter.Ross at alumni.tu-berlin.de
So Okt 14 01:19:52 CEST 2007
Hi Ivan,
On Sat, 13 Oct 2007, Ivan F. Villanueva B. wrote:
> aus Sicherheits- Privatsphäregründen scheint mir Sinnvoll (Ihr auch?),
> die DNS Anfragen verschlüsselt zu betätigen,
Verschluesselt geht meines Wissens nicht - DNS ist ein oeffentliches
Cachesystem, da ist das auch begrenzt sinnvoll.
> und nicht über den DNS-Server des Providers.
Dazu musst Du Deinen Paranoiabevollmaechtigten befragen;-)
Ich habe eher aus pragmatischen Gruenden (der DNS-Server, den mein Modem
anbietet und als DHCP-Default meinem System untergejubelt wird, ist
unbrauchbar - MX-Records kann er nicht)
einen eigenen DNS-Server laufen (den Bind aus dem FreeBSD-Basissystem),
der die Root-Server befragt (also nicht den ISP). So umgehe ich auch
plumpe Sperrversuche Buessowscher Art.
(Wobei ich von gleichartigen Vorgaengen downunder noch nichts gehoert
habe. Mist, die Broschuere ueber den Familienfilter, den die australische
Regierung anbietet, habe ich gleich als Unterlage fuers Katzenklo benutzt,
sonst koennte ich mal nachgucken, was da eigentlich drinstand;-)
Bei FreeBSD muss ich bind nur starten, aber viel mehr sollte auch bei
Linux-Distributionen nicht noetig sein. Bei Red Hat/Fedora ist es fuer
gewoehnlich nicht nach einer Standardinstallation da, also muss man
das bind-Paket nachinstallieren.
Meine /etc/dhclient.conf enthaelt dann nich die folgende Zeile:
supersede domain-name-servers 127.0.0.1;
Dieses sorgt dafuer, dass beim Konfigurieren des Netzwerkes ueber DHCP
nicht das Angebot des Modems, sondern mein DNS-Server in die
/etc/resolv.conf eingetragen wird.
Gruss
Peter
Mehr Informationen über die Mailingliste linux-l