[linux-l] sichere dns

[Ivan F. Villanueva B.]

Am Sa, Okt 13, 2007 06:19:15 +0200, Ralph Angenendt schrieb:
> Ivan F. Villanueva B. wrote:
> > Hallo,
> > aus Sicherheits- Privatsphäregründen scheint mir Sinnvoll (Ihr auch?), die DNS
> > Anfragen verschlüsselt zu betätigen, und nicht über den DNS-Server des
> > Providers. Tor bietet es an, oder? 
> 
> Nicht wirklich. Siehe
> <http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-e0b83d1dae14b598d805a972c1e9b07f717a9be1>
> 
> > Nur ich möchte lokal so eine Art Cache für DNS haben, damit es schnell
> > geht. Ist das Sinnvoll? Welches DNS-Cache-Artige-Programm (oder wie es
> > auch immer heißt) ist einfach zu konfigurieren?
> 
> Wenn du einen lokalen DNS-Cache hast, der komplett Namen für dich
> auflöst, dann bist du schon einmal ein wenig "sicherer", dennoch kann
> jeder, der an deiner Leitung lauschen kann, sehen, welche Hostnamen dein
> Resolver gerade versucht aufzulösen.
> 
> Daher scheint es besser zu sein, das via Tor zu machen (siehe oben), Tor
> 0.2.x hat einen eingebauten DNS-Forwarder, der (so lese ich das
> zumindestens) den DNS-Resolver deines momentanen Exit-Nodes befragt. Der
> wird allerdings nicht cachen ...
> 
> Siehe auch
> <http://wiki.noreply.org/noreply/TheOnionRouter/SupportPrograms> - unter
> TorDNS.

Danke!. Da steht

    tor-resolve: turns hostnames into IPs privately via Tor. Shipped with the
    Tor package.

Dann braucht man nur ein Progrämmchen (bind9 ?), das als dns-cache funktioniert und
ihre Frage an die root-dns-server über tor-resolve macht. Richtig?
Empfehlungen?

-- 
Iván F. Villanueva B.
Open General Artificial Intelligence  --  ogai.org
FFII.org Deutschland                  --  de.ffii.org
FFII.org España                       --  es.ffii.org