DNS-Server einrichten?

L

legis

Mitglied
Thread Starter
Dabei seit
03.04.2009
Beiträge
89
Reaktionspunkte
6
ich möchte, dass mein Mac selber DNS-Server auflösen kann. weiss jemand wie man das einrichten kann?
 
legis schrieb:
ich möchte, dass mein Mac selber DNS-Server auflösen kann. weiss jemand wie man das einrichten kann?
Zum Vergrößern anklicken....
welche namen willst du denn auflösen: deine eigenen oder die von fremden domains?
 
fremde, damit ich die DNS-Sperre hier umgehen kann.
sollte angeblich gut funktionieren.

möchte nämlich auf Tor verzichten können, so weit es nur geht.
 
bind ist doch schon bei os x dabei...
musst du nur die config auf die root server setzen und dann 127.0.0.1 als nameserver nutzen...
 
  • Gefällt mir
Reaktionen: intergraphica
legis schrieb:
fremde, damit ich die DNS-Sperre hier umgehen kann.
sollte angeblich gut funktionieren.
Zum Vergrößern anklicken....
aber irgendeinen server brauchst du schon.
nimm den doch dann direkt.
die alternative direkt über die rootserver zu gehen halte ich nicht für praktikabel.

legis schrieb:
möchte nämlich auf Tor verzichten können, so weit es nur geht.
Zum Vergrößern anklicken....
was hat tor jetzt mit dns zu tun?
 
Kenne mich da nur rudimentär aus und bräuchte vielleicht ein wenig Hilfe, habe eben hier einen Link rausgesucht, scheinbar ist dieses How-To ein bisschen älter. Kann ich das mit Leopard ohne weiteres auch so umsetzen?

Jetzt hab ich aber noch ein wenig weiter gelesen; man bekommt vom DHCP einen DNS-Server, den ich so nicht entfernen kann, jetzt ist es aber möglich diesen auszuschalten? Dann müsste ich mich wohl nicht mehr zwingend drum kümmern einen eigenen Server zu konfigurieren. Wenn ich das überhaupt richtig verstanden habe.

Mit Tor kann ich die DNS-Sperren umgehen, mir ist die Anonymität nicht wichtig, aber ich fand bisher keine bessere Lösung diese Sperren zu umgehen.
 
Glaub Du machst es Dir unnötig kompliziert.
Trag in den Systemeinstellungen - Netzwerk einfach einen beliebigen DNS Server (goole mal danach) ein.
Das ist das was Du willst
 
das einfache Eintragen funktioniert aber nicht. Weil vermutlich der DHCP einen anderen DNS-Server stellt, den ich ja nicht rausnehmen kann, und dieser hat dann irgendwie Priorität oder sowas.

wie gesagt, mit Tor geht es problemlos, sollte aber einfachere Methoden geben. Und Tor ist leider auch ewig langsam.
 
versuch es mit /etc/resolv.conf
und pack da deinen als ersten...
 
quark. wenn du per hand einen einstellst werden entsprechende DHCP basierten einträge hinten angestellt.

da du also nur den DNS servers deines provider umgehen willst, brauchst du keinen eigenen Bind zu konfigurieren. nimm einfach einen aus dieser liste. da sind auch anleitungen zu finden. http://en.wikipedia.org/wiki/List_of_public_domain_name_servers

allerdings nützt dir das nix wenn du nen provider hast der nicht auf die DNS sperre setzt sondern auf nen anderes verfahren oder wenn dein provider DNS anfragen zu anderen als den eigenen servern blokiert.
 
du kannst auch mal testen, ob port 53 überhaupt offen ist für so was.
mit dig im terminal kannst du auch einen anderen server abfragen...

dig @dnsserver hostname
 
ich tippe ja das es bald transparente dns-proxys bei den providern geben wird.
sprich: die werden vermutlich bald sämtliche anfragen an port 53 auf ihre eigenen server umbiegen :(
 
Dann wird sich genauso schnell jemand finden, der den entsprechenden Dienst auf Port 1053 laufen lässt.... DNS-Sperren sind doch total für die Tonne.

Schlimmstenfalls lad ich mir dann eine resolve-Datei mit IP-Adressen irgendwo runter.
 
Wie wärs mit einer DHT-DNS? P2P hat sich in der vergangenheit sehr resistent gegen Sperren gezeigt :D
 
Spaßig wird es ja dann erst, wenn in einem der "freien" DNS-Server (oder P2P-System) die Auflösung von deutsche-bank.de, volksbank.de, sparkasse.de usw. nicht mehr auf die Urpsrungs-IP zeigt, sondern irgendwohin zu den lieben Nachbarn in Osteuropa.

Da würde ich drauf wetten, dass das in Zukunft häufiger passiert - und wenn die Seiten dann noch gut gemacht sind, hat man eigentlich nur wenig Chancen, das zu erkennen...
 
DeineMudda schrieb:
Spaßig wird es ja dann erst, wenn in einem der "freien" DNS-Server (oder P2P-System) die Auflösung von deutsche-bank.de, volksbank.de, sparkasse.de usw. nicht mehr auf die Urpsrungs-IP zeigt, sondern irgendwohin zu den lieben Nachbarn in Osteuropa.

Da würde ich drauf wetten, dass das in Zukunft häufiger passiert - und wenn die Seiten dann noch gut gemacht sind, hat man eigentlich nur wenig Chancen, das zu erkennen...
Zum Vergrößern anklicken....

Auch hier gäbs mit Sicherheit eine schlaue Möglichkeit das ganze abzusichern. Mehrere DNS-Anfragen rausschicken und ne DHT-Blacklist derer, die versuchen komische Daten einzuspeißen.
Da muss man mit Sicherheit einiges an Denkarbeit investieren bis son System korrekt läuft. Aber unmöglich ist das sicher nicht. Bittorrent ist durch Hashes ja auch <relativ> sicher gegen Fakedaten.

Andererseits ist dagegen Tor relativ unsicher. Die Exit-Node kann die Anfrage im Klartext mitlesen und dort z.B. auch empfindlich stören (DNS-Abfragen manipulieren. Wenn unsere Freunde ausm Osten also Exit-Nodes aufstellen könnte das auch zu nem lustigen Spektakel führen.
 
DeineMudda schrieb:
Dann wird sich genauso schnell jemand finden, der den entsprechenden Dienst auf Port 1053 laufen lässt.... DNS-Sperren sind doch total für die Tonne.
Zum Vergrößern anklicken....
ich geb dir ja recht, aber der port ist auf den meisten system doch feste verdratet.
bei welchem os kann man denn einen port bei den nameservern mitangeben?
 
magheinz schrieb:
ich geb dir ja recht, aber der port ist auf den meisten system doch feste verdratet.
bei welchem os kann man denn einen port bei den nameservern mitangeben?
Zum Vergrößern anklicken....

1.2.3.4:1053

Ich würde mal sagen zu 99,99% funktioniert das beim Mac wenn mans in die resolv.conf einträgt... und wenn die Windowsler dann in die Röhre schauen is mir das auch egal... ernsthaft :D
 
Also was ich bisher festgestellt habe:
wenn ich mit der IP eines Server zugreife, wird die Seite im Browser auch angezeigt. Leider sind viele Seiten dynamisch und haben viele Server, das funktioniert also nicht immer. eBay leitet bspw. sofort auf www.ebay.com um, was dann wieder gesperrt ist und ähnliche Geschichten.

Tor anschmeissen; die Webseiten funktionieren.

Wenn ich mit dnslookup schaue, dann werden wirklich die richtigen DNS-Server (OpenDNS hier) verwendet, wenn ich die Seiten im Browser eingeben will, ist diese allerdings gesperrt.
Code: 
nslookup www.google.ch
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
www.google.ch	canonical name = www.google.com.
www.google.com	canonical name = google.navigation.opendns.com.
Name:	google.navigation.opendns.com
Address: 208.69.34.231
Name:	google.navigation.opendns.com
Address: 208.69.34.230

Ist es womöglich gar keine DNS-Sperre? Tor arbeitet ja irgendwie mit Proxy oder? ist es vielleicht deshalb möglich, dass ich deswegen auf x-beliebige Server zugreifen kann?
 
da wird ein transparenter web proxy am werk sein und port 80 abgreifen.
tor geht ja nicht über 80 bzw der ziel host wird im proxy nicht gesperrt sein...
hast mal probiert, ob die https seiten gehen?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten