[HaBo]

Chromatin

Anzeige

Also erstmal bekommst du von einem Root-DNS keine IP zurueckgeliefert. Der sagt dir lediglich
wer fuer die TLD zustaendig ist. Und die RootDNS sind als EINZIGE dazu authorisiert. Dh der Root sagt dir wen Du fragen musst. Dann bekommst du einen anderen Nameserver und der wiederrum sagt dir wen du fragen musst etc. Dein client fragt sich durch, bis er den nameserver gefunden hat, der die Masterzone verwaltet (bei de domains, der, den die Denic mit auflistet) und der steht eben moeglicherweise bei 1&1/arcor/tcom/woauchimmer



Es kann nicht jeder Hans und Franz zuhause seinen eigenen DNS Server mit Masterzonen betreiben.
Dafuer gibt es bestimmte Vorgaben. Wenn Du diese Vorgaben nicht erfuellst, kannst du dich nicht als authorisierter Master fuer eine Zone eintragen lassen.

Mir scheint, die fehlt das grundsaetzliche Verstaendnis zu DNS.

Das ist im Prinzip richtig. Und hier zeigen uns auch wieder mal die Hacker wie es geht (Botnetze, flux und fast flux networks, p2p Netze etc..)
Es gibt unmengen von kleinen Providern, besonders in grossen Staedten, da hat man praktisch freie Auswahl. Fuer seine eigenen Domains kann man ebenso sein DNS bei kleineren Providern machen lassen.

Man kann sich zb ueber internetX.de seine Domains mieten und als DNS Server eintragen was man will.
Inwieweit man sich da Gesetzeskonform verhaelt ist eine andere Sache, aber wer heutzutage auf seiner Freiheit in diesen Dingen besteht, MUSS sich zwangsweise darueber hinwegsetzen.

Insofern ist das mein Aufruf zum zivilen Ungehorsam

Im uebrigen gibt es viele interessante Projekte in Richtung Darknets und, gestern im Habo gesehen, zB: http://dn42.net/trac/.

Es gibt Moeglichkeiten, man muss sich nur beteiligen und nicht nur drueber labern.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/

Knoxx

@Chromatin:

Du hast mich scheinbar falsch verstanden. Ich habe nicht gemeint, dass jeder zuhause einen Master-DNS-Server betreiben sollte, sondern eher einen Caching-Only-Nameserver mit einer festen IP. Wieviele haben denn privat einen Root-Server gemietet, auf dem noch ein paar Ressourcen frei wären? Evtl. können sich auch verschiedene Leute zusammenschließen und einen kleinen vServer mieten, usw...

Einfach BIND installieren, die named.conf anpassen:
Nun kann man noch die named.ca vom FTP von InterNIC beziehen und die Zonendatei für localhost erstellen.
Am Schluß den named-Prozess neu laden und schon sollte man einen funktionsfähigen Caching-Nameserver haben (zumindest theoretisch, habs das so nun net getestet *g*).

Mit dieser Config werden erstmal alle Anfragen an die Root-Server weitergeleitet und dann hangelt er sich, wie du sagst, durch zum authoritativen Nameserver für die jeweilige Domain. Somit ist auf dieser Seite die Zensur durch die Provider umgangen.

Und mal ehrlich, wenn du deine Domain bei Arcor, Telekom, 1&1, whatever hosten würdest und sie auf einmal nicht mehr erreichbar wäre... was würdest du machen? Sie doch wohl zu einem anderen Provider mit anderen Nameservern transferieren. Und damit wären die Provider-DNS auch wieder aus dem Spiel.

Oder denkst du, dass andere Anbieter (bspw Hetzner, Strato, S4Y, usw) ihre Nameserver so konfiguriert haben, dass sie Anfragen an die Nameserver der ISPs weiterleiten? Ich weiß es zwar nicht, aber es würde mich doch schon etwas wundern.

Solange also die Zensur nur bei den Providern ansetzt, lässt sie sich doch recht einfach umgehen. Wenn sie bei den TLD-Nameservern der DENIC ansetzen, müssen wir halt andere Wege beschreiten.

Und nein, ich glaub, ich hab begriffen wie das DNS aufgebaut ist und auch funktioniert.^^

Gruß Knoxx

enkore

Dann müssen wir nunmal zusammenlegen für ein eigenes Rechenzentrum, dass dann .ge (GErmany) verwaltet^^

__________________

"It is the human race! The deterioration of the spirit of man. Man undermining himself, causing a self-willed, self-imposed, self-evident self-destruction."

+++ BREAKING +++ Troll ertrinkt im Planschbecken +++

Chromatin

Ja, scheint so.

Damit loest Du das Problem nicht wenn eine nicht gewollte Seite bei einem DNS Provider liegt, der diesen Unfug mitmacht. Und wenn DER am DNS fummelt, dann muesstest du wissen wo der urspruengliche Eintrag hinzeigte, das meinte ich

Sofern beispielsweise das Tcom DNS ebenfalls als Cache arbeiten (fuer eine bestimmte Domain), hast du natuerlich Recht.

Problematisch koennte u.U. noch das abfragen von DNS Master werden, wenn man eigene Benutzt und die nur Anfragen aus bestimmten (eigenen) Netzen zulassen.

__________________
Wenn ein Gesetz nicht gerecht ist, dann geht die Gerechtigkeit vor dem Gesetz!

Habo Blog - http://blog.hackerboard.de/