Saturday, 18. April 2009
Wie man mit Debian den FoeBuD-DNS-Server benutzt
Ich wollte, meine Artikel wären immer so überlegt und sachlich wie die von Christian unter ... ach, nichts. Im Beitrag Big Mother keeps watching weist er auf eine Aktion des FoeBuD e.V. hin, der einen zensurfreien DNS-Server aufgesetzt hat.
Der Chaos-Computer-Club hat ja schon vor Jahren Anleitungen veröffentlicht, wie man damit umgeht. Mit Linux ist das kinderleicht, also Root-Terminal geöffnet, resolv.conf editiert, neu gestartet – und es passiert nichts.
Eh?
Verflixte Automatisierung. Alle Netzwerkdaten werden bequem per DHCP geholt, auch die DNS-Adressen. Grmpf. Im Debianforum wurde mir dann schnell weitergeholfen.
So gehts:
- Unter Anwendungen/Zubehör ein root terminal öffnen
- im Lieblingseditor die Datei /etc/dhcp3/dhclient.conf aufrufen
- beim Abschnitt
requestden Eintragdomain-name-serversentfernen - in der Zeile
# prepend domain-name-servers ...das Kommentarzeichen (#) löschen und dahinter die DNS-Server-IPs eintragen:prepend domain-name-servers 85.214.73.63; - mit einem Komma getrennt kann man einen zweiten Server eintragen, falls der erste einmal ausfällt:
prepend domain-name-servers 85.214.73.63, 123.456.78.9;(die zweite Adresse ist ein Muster) - anschließend nach Neustart im network-manager nachsehen, welcher Server tatsächlich genutzt wird
- das geht auch mit
nslookup google.de, im Ergebnis steht dann die IP des DNS-Servers und darunter die IP von google.de
Für Ubuntu-Nutzer gibt es auch eine schöne Anleitung
ACHTUNG: man sollte wissen, was man macht. Wenn man sich vertut, kommt man anschließend nicht mehr ins Internet und muss sehen, wie man die Änderungen zurückdreht. Ich übernehme keinerlei Haftung bei irgendwelchen Schäden. (Ich hasse solche Disclaimer ...)
PS: ausserdem sollte man sich das ganze lokal gut notieren. Wenn die manuell eingetragenen DNS-Server beide nicht funktionieren, muss man auch wissen, wie man das rückgängig macht, um z. B. an eine aktuelle IP-Adresse des DNS-Servers des eigenen Providers zu kommen.
Nachtrag vom 04.09.2009
Weil alle Webanwendungen recht zäh liefen, habe ich die Änderung zurückgedreht. Mit dem DNS-Server meines Providers geht alles Ratzfatz. Anscheinend ist der Server beim FoeBuD ein bischen überlastet.
19.04.2009 at 21:38 Permalink
Wenn die Adressen der DNS-Server per DHCP verteilt werden, ist es eigentlich geschickter, direkt beim DHCP-Server anzusetzen. Oft ist das ja ein Router, der auch die Internetverbindung herstellt. Der könnte zwar die DNS-Server des Providers ebenfalls per DHCP untergeschoben bekommen, muß er aber nicht. Nebenan, beim Fachmagazin für Halbwissen, habe ich für den Speedport W700V der Telekom eine Anleitung verzapft, die sinngemäß natürlich auch bei anderen Geräten funktioniert.
Reply
19.04.2009 at 21:42 Permalink
Die Textile-Fomatierung scheint zwar erlaubt zu sein, aber anders zu funktionieren, als ich es der Beschreibung zu entnehmen vermag.
Reply
20.04.2009 at 01:13 Permalink
Bei meinem Internet-Zugang über Kabel(fernsehen) läuft der DHCP-Server beim Provider. Lokal ist ein Kabelmodem installiert, an dem per Koax-Kabel der Fernseher hängt und per Ethernet der PC. Und zwei Telefonleitungen laufen auch über das Teil.
Zur Textile-Formatierung kann ich nicht viel sagen, sorry. Die ist hauptsächlich eingebaut, damit beim Kommentieren Absätze möglich sind. Das funktioniert.
Reply
20.04.2009 at 20:55 Permalink
Wenn das Modem per Ethernetkabel angeschlossen ist, könnte ich mir durchaus vorstellen, daß da auch ein DHCP-Server drauf ist. Nachdem es auch Telefonanschlüsse hat, muß ja ohnehin mehr drin sein, als nur das Modem. Es könnte natürlich sein, daß der Anbieter das Gerät grundsätzlich selbst von außen konfiguriert.
Reply
21.04.2009 at 21:10 Permalink
Ok, ich hab mal ein bischen herumgesucht. In den einschlägigen Foren findet man die IP-Adresse, die für das Modem per default vergeben ist sowie Username (admin, haha) und Passwort (Herstellername – wie originell).
Neben verschiedenen Infos gibt es tatsächlich auch einen DHCP-Server, der aktiviert ist und den man deaktivieren könnte. Sonst gibt es keine Optionen. Nur wird eine Deaktivierung nichts bringen, weil der anscheinend nur für das LAN Adressen verteilt, nicht aber die DNS-Adressen.
Zitat:
“The SURFboard cable modem can be used as a gateway to the Internet by a maximum of 32 users on a Local Area Network (LAN). When the Cable Modem is disconnected from the Internet, users on the LAN can be dynamically assigned IP Addresses by the Cable Modem DHCP Server. These addresses are assigned from an address pool which begins with 192.168.100.11 and ends with 192.168.100.42. Statically assigned IP addresses for other devices on the LAN should be chosen from outside of this range “
Reply
21.04.2009 at 22:48 Permalink
Nachdem der Debian-Rechner Anfangs bereits einen Nameserver zu befragen wusste, der aber nicht ausdrücklich in der resolv.conf genannt war, muß er die Adresse über DHCP vom Modem erhalten haben.
Wahrscheinlich läuft das so: Das Modem preist sich im lokalen Netz per DHCP selbst als Nameserver an, leitet aber alle DNS-Anfragen an einen Nameserver des Providers weiter, dessen IP-Adresse es beim Verbindungsaufbau wiederum selbst per DHCP zugeteilt bekam.
Das klingt jetzt vielleicht etwas verworren, ist aber durchaus üblich und, nebenbei bemerkt, genau der Mechanismus, den ich in meiner Anleitung durch einen anderen ersetze. Es ist allerdings verblüffend, daß sich das bei diesem Modem anscheinend nicht ändern läßt.
Das ist andererseits natürlich auch kein Beinbruch, weil die von Dir beschriebene Lösung ja tadellos funktioniert. Nur eben von Hand.
Reply
22.04.2009 at 16:28 Permalink
So verblüffend ist es nun auch wieder nicht. Das Teil gehört dem Kabelnetzbetreiber und es ist nicht vorgesehen, dass der Kunde irgendwas an dem Teil einstellt bzw. einstellen kann. Es ist – nicht nur von der Farbe – eine Black-Box.
Man bekommt ja z. B. keine Information darüber, dass es überhaupt möglich ist, sich bei dem Teil einzuloggen und Daten abzufragen.
Reply