Sperre von freien DNS-Servern: So umgeht man die Blockade

bind gilt als umständlich und kompliziert. Dies ist jedoch bestenfalls richtig, wenn man DNS-Dienste für eigene Domains aufsetzen möchte. Wer bind lediglich als Alternative zum zensierten Provider-Server nutzen möchte, kann das mit wenigen Konfigurationsschritten erledigen. Der Aufwand besteht im Wesentlichen darin, vier fertige Konfigurationsdateien in die richtigen Verzeichnisse zu kopieren. Wer sich exakt an die nachfolgende Anleitung hält, kann praktisch nichts falsch machen.

Obwohl bind sich auch als DNS-Server für sehr große Domaindatenbanken eignet, ist er als Caching-DNS-Server recht schlank. Der Hauptspeicherbedarf lässt sich im Config-File begrenzen, so dass bind auf einem Windows-Rechner gute Dienste leistet und dabei weniger Ressourcen benötigt als zweifelhafte Updater oder Quickstarter, die häufig von Firmen wie Google oder Adobe ungefragt in die Autostartliste von Windows eingetragen werden.

Um bind unter Windows zu installieren, lädt man sich die aktuelle Version vom Internet Systems Consortium (ISC) herunter. Das ZIP-File packt man in ein beliebiges Verzeichnis aus und ruft die Datei BINDInstall.exe auf. Dazu sind Administratorrechte erforderlich. Unter Vista und Windows 7 muss das Programm bei aktivierter Benutzerkontensteuerung mit der Option „Als Administrator ausführen“ gestartet werden. Danach erscheint ein Dialog wie in Bild 1 gezeigt.

Als "Target Directory" schlägt das Installationsprogramm C:WindowsSystem32dns vor. Von dieser Voreinstellung rät ZDNet dringend ab: C:Windows und seine Unterverzeichnisse sollten dem Betriebssystem selbst vorbehalten bleiben. Stattdessen wählt man zweckmäßigerweise C:bind. Alle folgenden Beispielkonfigurationsdateien gehen von einer Installation in diesem Verzeichnis aus.

Der „Service Account Name“ named sollte nur geändert werden, wenn schon ein Benutzer mit demselben Namen existiert. Als „Service Account Password“ kann man ein beliebiges sicheres Kennwort verwenden. Es muss nie wieder eingegeben werden. Unter „Options“ sollten alle Kontrollkästchen unverändert gelassen werden.

Nach dem Klick auf „Install“ installiert sich bind automatisch. Das Programm legt den Service Account an und installiert den Dienst ISC BIND (Kurzname named). Ein paar Dinge müssen jedoch von Hand erledigt werden: Dazu ist es nötig, die Kommandozeile zu benutzen, die ebenfalls mit Administratorrechten ausgestattet sein muss. Dort gibt man nacheinander die folgenden Befehle ein:

c:
cd bindbin
rndc-confgen -a
mkdir c:bindzone
mkdir c:bindlog
cacls c:bind /T /E /C /G named:F


Damit legt man einige notwendige Verzeichnisse an, generiert den MD5-Key für das Steuerprogramm rndc und erteilt dem Service Account Vollzugriff auf den Verzeichnisbaum C:bind.