Internetzensur: Freie DNS-Server schützen vor falschem Verdacht


Bild 2: Ein Root-Server delegiert jede Anfrage an einen TLD-Server.

Wenn Zensurprovider für bestimmte Domains gefälschte Ergebnisse liefern, können dadurch auch andere DNS-Server betroffen sein. Grundsätzlich funktioniert DNS nach einem hierarchischen Prinzip. Die Root-Server kennen nur die Server der TLDs. Fragt man einen Root-Server nach www.example.com, so antwortet er wie in Bild 2 gezeigt.

Übersetzt heißt das: „Ich weiß die Antwort nicht; für alle Domains, die auf .com enden, sind die Server a.gtld-servers.net bis m.gtld-servers.net zuständig“.

Darüber hinaus gibt der Root-Server in der sogenannten „Additional Section“ die IP-Adressen der TLD-Server an, da der nächste logische Schritt die Kontaktaufnahme mit einem der TLD-Server ist, wozu die IP-Adresse benötigt wird.


Bild 3: Der TLD-Server zeigt auf die zuständigen DNS-Server für example.com.

Analog verfährt der TLD-Server. Auch er gibt nicht die Antwort auf die gewünschte Frage, sondern zeigt auf die zuständigen DNS-Server für die Domain example.com, siehe Bild 3. Erst die Server a.iana-servers.net und b.iana-servers.net sind in der Lage die gewünschte IP-Adresse 208.77.188.166 zu liefern, siehe Bild 4.

Die genannten DNS-Server sind für eine Nutzung durch einen Client, etwa einen Desktop-Computer, allerdings ungeeignet. Die meisten Namensauflösungsmechanismen benötigen einen sogenannten rekursiven DNS-Server.

Rekursive Server hangeln sich solange durch die DNS-Hierarchie, bis sie die Antwort auf die Frage des Client gefunden haben. Einen Verweis auf andere DNS-Server, wie es etwa die Root- und TLD-Server handhaben, liefern rekursive DNS-Server nie als Antwort. Aus diesem Grund funktionieren viele Anleitungen nicht, die man im Internet zur Umgehung der Internetzensur findet. Ein Beispiel ist der Artikel im Wiki der Jungen Piraten. Die dort aufgeführte Liste enthält keinen einzigen rekursiven Server.

Um den Netzwerktraffic zu senken, verwenden rekursive DNS-Server neben Caching das sogenannte Forwarding. Dabei wenden sich die Server an andere rekursive DNS-Server, die meist von der Netzanbindung her in der Nähe stehen, um so vom Cache dieser Server profitieren zu können. Auf diese Weise werden in der hierarchischen Abfragefolge zusätzlich Querverbindungen geschaffen.

DNS-Server, die in einem Rechenzentrum stehen, verwenden als Forwarder oft die offiziellen rekursiven Server des Hosters. Firmen mit schneller Anbindung nutzen dazu meist die Server ihres Providers.

Die als Forwarder eingesetzten Server können wiederum andere Server als Forwarder einsetzen. Sitzt irgendwo in der Forwarding-Kette ein Zensur-Server, dann pflanzen sich die gefälschten Ergebnisse über die geschaffenen Querverbindungen fort. Wenn man sich nicht mehr darauf verlassen kann, dass über diese Querverbindungen die richtigen Ergebnisse kommen, dann muss man darauf konsequent verzichten, was den Traffic im Netz insgesamt erhöht.

Themenseiten: Privacy, Security-Praxis, Zensur

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Internetzensur: Freie DNS-Server schützen vor falschem Verdacht

Kommentar hinzufügen
  • Am 30. September 2009 um 17:02 von TK

    Win 2000 und DNS-Eintrag
    Umm… ich weiss, dass ich auf XP wechseln sollte.
    Trotzdem: Unter Win 2000 kann ich keine "127er"-DNS eintragen, es kommt sofort die Fehlermeldung, die 127 sei für Loopback-Adressen reserviert und man möge doch bitte eine andere Zahl eingeben :(
    Eine Idee, wie ich das umgehen kann?

    Danke und Gruß,
    T.

  • Am 22. Juli 2009 um 13:09 von fritzie

    DNS IP Fritz!Box
    Hallo,

    wenn ich die alternativen DNS eintrage, komme ich aber nicht mehr in meine Fritz!Box. Wie löse ich dieses Problem?

    Fritzie

    • Am 22. Juli 2009 um 13:35 von Christoph H. Hochstätter

      AW: DNS IP Fritz!Box
      Das ist relativ einfach.

      1) Kommandozeile CMD.EXE aufmachen
      2) ipconfig eingeben
      3) IP-Adresse unter "Standardgateway" notieren (meist 192.168.178.1)
      4) Dann mit http://192.168.178.1 auf die Fritzbox gehen

      Alternativ: Gleich mit Schritt 4 beginnen und hoffen, dass es funktioniert.

      Es ist uns Betreibern der freien Server leider nicht möglich, die IP-Adressen aller Router zu erraten. Wünschenswert wäre von AVM, dass eine Funktion "freie DNS-Server nutzen" in die Fritzbox eingebaut wird. Einige andere Routerhersteller haben das schon implementiert.

    • Am 22. Juli 2009 um 13:36 von nobody

      AW: DNS IP Fritz!Box
      Einfach IP eingeben http://192.168.178.1,

    • Am 23. Juli 2009 um 10:02 von Stormy

      AW: DNS IP Fritz!Box
      Es gibt bei einigen FritzBoxen die möglichkeit das via Telnet einzurichten. Hier ein Thread wie man das anstellen kann .. http://www.ip-phone-forum.de/showthread.php?t=86191

      Stormy

    • Am 20. August 2009 um 12:03 von Gerd Guba

      AW: DNS IP Fritz!Box
      Unter Windows im Verzeichnis C:WINDOWSsystem32driversetc die Datei hosts mit dem Editor öffnen, die IP Adresse des Standardgateways (192.168.178.1) und durch Tabulator getrennt den Namen der Fritz Box (fritz.box) eingeben.

      Speichern und Fertig.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *