[linux-l] sichere dns

[Peter Ross]

Hi Ivan,

On Sat, 13 Oct 2007, Ivan F. Villanueva B. wrote:

> aus Sicherheits- Privatsphäregründen scheint mir Sinnvoll (Ihr auch?), 
> die DNS Anfragen verschlüsselt zu betätigen, 

Verschluesselt geht meines Wissens nicht - DNS ist ein oeffentliches 
Cachesystem, da ist das auch begrenzt sinnvoll.

> und nicht über den DNS-Server des Providers.

Dazu musst Du Deinen Paranoiabevollmaechtigten befragen;-)

Ich habe eher aus pragmatischen Gruenden (der DNS-Server, den mein Modem 
anbietet und als DHCP-Default meinem System untergejubelt wird, ist 
unbrauchbar - MX-Records kann er nicht)

einen eigenen DNS-Server laufen (den Bind aus dem FreeBSD-Basissystem), 
der die Root-Server befragt (also nicht den ISP). So umgehe ich auch 
plumpe Sperrversuche Buessowscher Art.

(Wobei ich von gleichartigen Vorgaengen downunder noch nichts gehoert 
habe. Mist, die Broschuere ueber den Familienfilter, den die australische 
Regierung anbietet, habe ich gleich als Unterlage fuers Katzenklo benutzt, 
sonst koennte ich mal nachgucken, was da eigentlich drinstand;-)

Bei FreeBSD muss ich bind nur starten, aber viel mehr sollte auch bei 
Linux-Distributionen nicht noetig sein. Bei Red Hat/Fedora ist es fuer 
gewoehnlich nicht nach einer Standardinstallation da, also muss man 
das bind-Paket nachinstallieren.

Meine /etc/dhclient.conf enthaelt dann nich die folgende Zeile:

supersede domain-name-servers 127.0.0.1;

Dieses sorgt dafuer, dass beim Konfigurieren des Netzwerkes ueber DHCP 
nicht das Angebot des Modems, sondern mein DNS-Server in die 
/etc/resolv.conf eingetragen wird.

Gruss
Peter