[linux-l] sichere dns

katjas kasst at t-online.de
So Okt 14 10:29:07 CEST 2007 

Am Sonntag, 14. Oktober 2007 01:19 schrieb Peter Ross:
> Hi Ivan,
>
> On Sat, 13 Oct 2007, Ivan F. Villanueva B. wrote:
> > aus Sicherheits- Privatsphäregründen scheint mir Sinnvoll (Ihr auch?),
> > die DNS Anfragen verschlüsselt zu betätigen,
>
> Verschluesselt geht meines Wissens nicht - DNS ist ein oeffentliches
> Cachesystem, da ist das auch begrenzt sinnvoll.
>
> > und nicht über den DNS-Server des Providers.
>
> Dazu musst Du Deinen Paranoiabevollmaechtigten befragen;-)
>
> Ich habe eher aus pragmatischen Gruenden (der DNS-Server, den mein Modem
> anbietet und als DHCP-Default meinem System untergejubelt wird, ist
> unbrauchbar - MX-Records kann er nicht)
>
> einen eigenen DNS-Server laufen (den Bind aus dem FreeBSD-Basissystem),
> der die Root-Server befragt (also nicht den ISP). So umgehe ich auch
> plumpe Sperrversuche Buessowscher Art.
>
> (Wobei ich von gleichartigen Vorgaengen downunder noch nichts gehoert
> habe. Mist, die Broschuere ueber den Familienfilter, den die australische
> Regierung anbietet, habe ich gleich als Unterlage fuers Katzenklo benutzt,
> sonst koennte ich mal nachgucken, was da eigentlich drinstand;-)
>
> Bei FreeBSD muss ich bind nur starten, aber viel mehr sollte auch bei
> Linux-Distributionen nicht noetig sein. Bei Red Hat/Fedora ist es fuer
> gewoehnlich nicht nach einer Standardinstallation da, also muss man
> das bind-Paket nachinstallieren.
>
> Meine /etc/dhclient.conf enthaelt dann nich die folgende Zeile:
>
Hi Peter,

> supersede domain-name-servers 127.0.0.1;
>
das steht in meiner Suse 10.2 und unter Etch auch nicht. Bei Etch ist alles 
auskommentiert.

> Dieses sorgt dafuer, dass beim Konfigurieren des Netzwerkes ueber DHCP
> nicht das Angebot des Modems, sondern mein DNS-Server in die
> /etc/resolv.conf eingetragen wird.

da stehen bei mir unter Suse 10.2 und unter Etch
 2 Nameserver und noch davor folgende Zeile:
    search Speedport_W_700V

Leider weiß ich nicht was das ist.
Habe gegooglet:
www.pcwelt.de/forum/wlan-router/224821-probleme-mit-w-lan.html - 60k -
Da ich seit einiger Zeit in Bayern bin, habe ich mein Notebook an das 
DSL-Modem meines Kusins angeschlossen. Er hat ein Modem "Teldat 302",
mein DSL-Modem zuhause heißt anders, das ist vielleicht die Erklärung.
Bin ich dann auf der sicheren Seite?
Ich hoffe schon.

>
> Gruss
> Peter

Gruß
Katja

Mehr Informationen über die Mailingliste linux-l