Gesagt, getan
Ich drohte ja letztens an, das ich meine DNS-Einträge entsprechend meiner Freiheitsbedürfnissen anpassen werde.
Gestern habe ich mich also hingesetzt und fleißig "freie" DNS-Server getestet. Bei den meisten davon hatte ich kein Glück. Zwar gibt es Listen ohne Ende, aber die Einträge werden augenscheinlich nicht auf Aktualität geprüft.
Ein Ende fand meine Suche als ich mich an das Open-DNS Projekt erinnerte. Das ist zwar nicht das gelbe vom Ei da das Projekt keineswegs so "Open" ist wie es der Name suggerieren will. Auch der Umstand das die Firma in Amerika ansässig ist, macht es nicht zur idealen Lösung... Aber solange die wirklich freien DNS-Server eher durch Abwesenheit glänzen, kann ich damit leben.
Die ganze Nummer stellt sich bei mir jetzt wie folgt da:
Das sind die Einstellungen wie Windows sie verwendet. Als DNS-Server ist an dieser Stelle mein Netgear Router eingetragen.
Bei den meisten Leuten die einen Modem-Router zur Einwahl ins Internet benutzen (Fritz.Box, Telekom Wxxx V, etc.) dürften diese Einstellungen eh dynamisch vergeben werden (DHCP) und von daher von weniger Interesse sein.
Ich gebe also die Adresse der Website in den Browser ein. Dieser übergibt sie an das Betriebssystem (wer mal lesen will wie kompliziert dieser Vorgang eigentlich ist, dem sei diese Seite empfohlen). Das Betriebssystem guckt jetzt in seine Einstellungen und reicht die Anfrage an den eingetragenen DNS-Server weiter. Anfrage deshalb, weil es im Internet nur um Zahlen geht. 212.41.237.58 ist zum Beispiel die IP dieses Blogs. Ich gebe zu, das diese nicht direkt zum Blog führt sondern zu einem komischen Bild mit einem Butler drauf. Aber der Server ist der richtige. ;) Aber da sich das keiner merken kann, hat man ein System eingeführt das solche Nummern in Worte "übersetzt", siehe Link [DNS-Einträge] oben.
Das Betriebssystem hat jetzt eine Anfrage nach der Nummer an den Router abgesetzt. Der stellt diese Frage jetzt an Server im Internet. Dazu muss er wissen unter welcher Adresse diese Server erreichbar sind. Das kriegt er im Standard vom Internetanbieter via DHCP mitgeteilt. Und natürlich sind das dann DNS-Server vom Anbieter. Diese wollen wir jetzt aber nicht mehr. Folglich sieht das ganz in meinem Router jetzt so aus:
Meine Anfrage geht jetzt also nicht mehr an die Server der Telekom, sondern an die Server von Open-DNS.
Wenn jetzt die Telekom meint, gewisse Anfragen nicht mehr beantworten zu müssen weil die Seiten irgendwelche fraglichen Inhalte darstellen, kann mir das erstmal egal sein.
Das ist einer dieser "Tricks" die die geforderten Sperrungen völlig überflüssig machen. Ein anderes Hilfsmittel ist sicherlich die Eingabe der IP direkt in das Adressfeld des Browsers. Auch in diesem Fall würden DNS-Sperrungen ins leere laufen weil schlicht keine Abfrage notwendig wäre. Die IP ist ja direkt aufgerufen worden.
Sie werden es wahrscheinlich nicht dabei belassen das Netz nur auf Basis des DNS zu reglementieren. Aber vorerst sollte das reichen um weiterhin sein Recht auf freie Informationsbeschaffung wahrzunehmen.
Wie gesagt, die Server von Open-DNS sind nicht die Spitze der Weisheit. Aber da das Thema in den nächsten Wochen noch viel aktueller werden wird, werden sicherlich auch noch Adressen von zuverlässigen DNS-Server auftauchen. Sollte dem so sein, werde ich sie hier hinterlegen.
SEETHER
Nachtrag:
Leute die Router benutzen die auf einen bestimmten Anbieter abgestimmt sind (Telekom, 1&1, etc) haben unter Umständen das Problem das sich die DNS-Server im Router gar nicht hinterlegen lassen. Das ist Pech. Da hilft vielleicht ein Hack der Firmware. Einfacher ist aber wahrscheinlich die Anschaffung eines anderen Gerätes.
Gestern habe ich mich also hingesetzt und fleißig "freie" DNS-Server getestet. Bei den meisten davon hatte ich kein Glück. Zwar gibt es Listen ohne Ende, aber die Einträge werden augenscheinlich nicht auf Aktualität geprüft.
Ein Ende fand meine Suche als ich mich an das Open-DNS Projekt erinnerte. Das ist zwar nicht das gelbe vom Ei da das Projekt keineswegs so "Open" ist wie es der Name suggerieren will. Auch der Umstand das die Firma in Amerika ansässig ist, macht es nicht zur idealen Lösung... Aber solange die wirklich freien DNS-Server eher durch Abwesenheit glänzen, kann ich damit leben.
Die ganze Nummer stellt sich bei mir jetzt wie folgt da:
Das sind die Einstellungen wie Windows sie verwendet. Als DNS-Server ist an dieser Stelle mein Netgear Router eingetragen.
Bei den meisten Leuten die einen Modem-Router zur Einwahl ins Internet benutzen (Fritz.Box, Telekom Wxxx V, etc.) dürften diese Einstellungen eh dynamisch vergeben werden (DHCP) und von daher von weniger Interesse sein.
Ich gebe also die Adresse der Website in den Browser ein. Dieser übergibt sie an das Betriebssystem (wer mal lesen will wie kompliziert dieser Vorgang eigentlich ist, dem sei diese Seite empfohlen). Das Betriebssystem guckt jetzt in seine Einstellungen und reicht die Anfrage an den eingetragenen DNS-Server weiter. Anfrage deshalb, weil es im Internet nur um Zahlen geht. 212.41.237.58 ist zum Beispiel die IP dieses Blogs. Ich gebe zu, das diese nicht direkt zum Blog führt sondern zu einem komischen Bild mit einem Butler drauf. Aber der Server ist der richtige. ;) Aber da sich das keiner merken kann, hat man ein System eingeführt das solche Nummern in Worte "übersetzt", siehe Link [DNS-Einträge] oben.
Das Betriebssystem hat jetzt eine Anfrage nach der Nummer an den Router abgesetzt. Der stellt diese Frage jetzt an Server im Internet. Dazu muss er wissen unter welcher Adresse diese Server erreichbar sind. Das kriegt er im Standard vom Internetanbieter via DHCP mitgeteilt. Und natürlich sind das dann DNS-Server vom Anbieter. Diese wollen wir jetzt aber nicht mehr. Folglich sieht das ganz in meinem Router jetzt so aus:
Meine Anfrage geht jetzt also nicht mehr an die Server der Telekom, sondern an die Server von Open-DNS.
Wenn jetzt die Telekom meint, gewisse Anfragen nicht mehr beantworten zu müssen weil die Seiten irgendwelche fraglichen Inhalte darstellen, kann mir das erstmal egal sein.
Das ist einer dieser "Tricks" die die geforderten Sperrungen völlig überflüssig machen. Ein anderes Hilfsmittel ist sicherlich die Eingabe der IP direkt in das Adressfeld des Browsers. Auch in diesem Fall würden DNS-Sperrungen ins leere laufen weil schlicht keine Abfrage notwendig wäre. Die IP ist ja direkt aufgerufen worden.
Sie werden es wahrscheinlich nicht dabei belassen das Netz nur auf Basis des DNS zu reglementieren. Aber vorerst sollte das reichen um weiterhin sein Recht auf freie Informationsbeschaffung wahrzunehmen.
Wie gesagt, die Server von Open-DNS sind nicht die Spitze der Weisheit. Aber da das Thema in den nächsten Wochen noch viel aktueller werden wird, werden sicherlich auch noch Adressen von zuverlässigen DNS-Server auftauchen. Sollte dem so sein, werde ich sie hier hinterlegen.
SEETHER
Nachtrag:
Leute die Router benutzen die auf einen bestimmten Anbieter abgestimmt sind (Telekom, 1&1, etc) haben unter Umständen das Problem das sich die DNS-Server im Router gar nicht hinterlegen lassen. Das ist Pech. Da hilft vielleicht ein Hack der Firmware. Einfacher ist aber wahrscheinlich die Anschaffung eines anderen Gerätes.
Seether - 31. Mrz, 12:58
0 Kommentare - Kommentar verfassen - 0 Trackbacks
Trackback URL:
http://xmind.twoday.net/stories/5617932/modTrackback