Sperre von freien DNS-Servern: So umgeht man die Blockade

Unter Mac OS X ist bind bereits mit dem Betriebssystem installiert. Es muss nur noch konfiguriert werden. Auch unter Mac OS kommt man dabei nicht um die Kommandozeile herum. Dazu wird ein Terminal aufgemacht. Danach gibt man folgende Befehle ein:

sudo -s
rndc-confgen -a

Anschließend wird die Datei /System/Library/LaunchDaemons/org.isc.named.plist editiert, beispielsweise mit nano oder vi. Unter dem Eintrag <key>Disabled</key> befindet sich der Eintrag <true/>. Diesen ändert man auf <false/>. Anschließend speichert man die Datei und beendet den Editor.

Wenn der Provider TCP- und UDP-Port 53 manipuliert, editiert man die Datei /etc/named.conf. In der Sektion options fügt man wie unter Windows die Zeile forward only; hinzu und anschließend eine Zeile wie forwarders { 85.214.117.11 port 110; 209.59.210.167 port 110; 87.118.100.175 port 110; 62.141.58.13 port 110; };. Auch unter Mac OS sollte man einen Versionsstring wie version „Anti-Zensursula-Server“; einfügen und die Cachegröße durch die Zeile max-cache-size 16M; begrenzen.

Danach lässt sich bind mit dem Befehl /usr/sbin/named -g testen. Wie unter Windows bricht man mit der Tastenkombination Strg-C ab, wenn die Konfiguration erfolgreich war.

Danach wird der Befehl launchctl load -w /System/Library/LaunchDaemons/org.isc.named.plist eingegeben, damit bind bei jedem Hochfahren des Rechners automatisch startet. Anschließend lässt sich bind mit dem Befehl launchctl start org.isc.named sofort aktivieren. Das erspart einen Neustart des Rechners. In den Systemeinstellungen trägt man unter Netzwerk als DNS-Server 127.0.0.1 ein, siehe Bild 6. Nun sollte die DNS-Auflösung mit dem eigenen bind funktionieren.

Aktivierung und Konfiguration unter Linux und anderen Unix-Varianten

In vielen Linux-Distributionen ist bind nicht standardmäßig installiert. In diesem Fall kann der Paketmanager genutzt werden, um bind auf den Rechner zu bringen. Wie unter Mac OS erhält man eine Standard-Konfiguration als Caching-DNS-Server. Unter Debian und Ubuntu kann man dafür den Befehl sudo aptitude install bind9 nutzen. Bei Suse-Linux ruft man dazu mit sudo yast das Kontrollzentrum auf und wählt Software – Software Management.

Die Hauptkonfigurationsdatei heißt bei fast allen Distributionen /etc/named.conf. Prominente Ausnahmen sind Debian und Ubuntu. Die Datei heißt bei diesen Distributionen /etc/bind/named.conf. Wenn alternative Ports nötig sind, editiert man die Konfigurationsdatei wie bei Mac OS und trägt die freien Server als Forwarder ein.

Um bind automatisch beim Hochfahren des Rechners zu starten, nutzt man einen Runlevel-Editor der jeweiligen Distribution. bind sollte in den Runleveln 2, 3 und 5 aktiviert werden.

Damit der Rechner den eigenen DNS-Server auch nutzt, ist bei allen Unix-Varianten grundsätzlich die Zeile nameserver 127.0.0.1 in die Datei /etc/resolv.conf einzutragen. Außerdem sind alle anderen Nameserver-Einträge zu löschen. Meist überschreibt jedoch der jeweilige DHCP-Client-Daemon diese Einträge spätestens beim nächsten Reboot. Es ist daher der Dokumentation der jeweiligen Linux-Distribution zu entnehmen, wie man den DNS-Server dauerhaft anpasst. Bei Red Hat, Fedora und CentOS gibt man dazu den Befehl sudo setup ein und wählt Netzwerk-Konfiguration. Bei Suse nutzt man sudo yast und wählt Netzwerk – DNS- und Hostname.

Page: 1 2 3 4 5 6

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

1 Woche ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

1 Woche ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Woche ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Woche ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Woche ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

1 Woche ago