01.12.2014

.kinder - verdienen Schutz - auch gegen Kommerz - mit eigenem Nameserver

Der Heise-Artikel "Schutzraum oder Schokomarke? Neuer Streit ├╝ber .kinder" hat mich dazu veranlasst, eben mal einen Artikel ├╝ber einen eigenen Nameserver zu verfassen.

Immerhin kann man mit einem solchen die lieben Kinder wohl bald auch vor Karies und anderen ├ťbeln der "Lebensmittel"-Industrie sch├╝tzen. Zum Beispiel davor, dass diese f├╝r eine Tafel billigster Schokolade Familiengeheimnisse an den Ferrero-Konzern verraten. Dem geh├Ârt n├Ąmlich schon bald die Top-Level-Domain "kinder".

Zu erst einmal bracht man einen kleinen Rechner. Ein "Rasberry" mit dem Debian-Derivat "Rasbian" reicht. Vielleicht steht f├╝r die ersten Tests auch ein altes Laptop irgendwo herum. Ein Debian ohne grafische Oberfl├Ąche, Ubuntu-Server (auch ohne grafische Oberfl├Ąche) reicht n├Ąmlich v├Âllig aus. Das Debian kann man von der hier herunterlzuladenden "*netinst.iso"  installieren.

Nach dem Setup:

Man installiere den Nameserver:

A) Debian:
~> su
~# apt-get update
~# apt-get dist-upgrade
~# apt-get install bind9

B) Ubuntu:
~> sudo -s
~# apt-get update
~# apt-get dist-upgrade
~# apt-get install bind9

Der braucht eine feste Netzwerkadresse. Dazu muss man die Datei /etc/network/interfaces anpassen:
#/etc/network/interfaces
auto eth0
iface eth0 inet static
    address 192.168.1.2   #Anpassen!
    netmask 255.255.255.0  
    gateway 192.168.1.1 # Ihr Router!
    mtu 1492 # gut f├╝r DSL
    dns-nameservers 127.0.0.1

Danach passe man als root seine Datei /etc/bind/named.conf.options wie folgt an:
#/etc/bind/named.conf.options
options {
 directory "/var/cache/bind";
 forwarders {
   87.118.100.175; # freier DNS
   62.141.58.13;   # ----"----
   87.118.104.203; # ----"----
   85.25.251.254;  # ----"----
   94.75.228.29;   # ----"----
   8.8.8.8;        # Google-DNS
   8.8.4.4;        # ----"----
   192.168.1.1;    #Ihr Router!
 };
 dnssec-enable no;
 dnssec-validation no;
 listen-on { any; };
};
#Unterdr├╝cken von Fehlermeldungen im Logfile
#bei misslungener Namensaufl├Âsung
logging {
 category "lame-servers" { null; };
 category "edns-disabled" { null; };
};

Weiter schaffe man eine eigene Zone, indem man man mit root-Rechten (su bzw. sudo) in die Datei /etc/bind/named.conf.server-zones folgendes einf├╝gt:
#  /etc/bind/named.conf.server-zones
zone "kinder" {
 type master;
 file "/etc/bind/db.kinder";
};

Jetzt muss nur die darin genannte Datei /etc/bind/db.kinder angelegt werden:
# /etc/bind/db.kinder
$TTL 5m
@ IN SOA dns1.kinder. dns2.kinder. (
 42 ; serial
 5m ; refresh
 5m ; retry
 1w ; expiry
 5m ; minimum
) ; 
kinder. IN NS 192.168.1.2. # Ihr Nameserver
dns1.kinder. IN A 192.168.1.2
dns2.kinder. IN A 192.168.1.2
* IN A 127.1.1.1

und nach einem Neustart:
~# service bind9 restart

steht der neue DNS (Nameserver) allen im Haushalt zur Verf├╝gung. Man kann den auch testen:
~> nslookup test.kinder 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53

Name:   test.kinder
Address: 127.1.1.1

Nat├╝rlich muss der DNS (hier mit "192.168.1.2") dann noch bei den einzelnen Rechnern eingetragen werden. Danach werden alle Adressen unter der k├╝nftigen Fress-, Fett- und Kariesdomain "kinder" umweltfreundlich zu der Adresse 127.1.1.1 aufgel├Âst. Von dort droht Ihren Kinder keine weitere Gefahr.

Nahezu das Gleiche mache ich bei mir zu Hause ├╝brigens mit ivwbox.de.

Kommentare:

Anonym hat gesagt…

Am besten noch einmal dasselbe Spiel mit .com und .de, dann ist das Internet erst wirklich sicher!

Problemb├Ąrdompteur I. hat gesagt…

Oder einfach im Router sperren. Punkt.
Ich suche noch nach einer einfachen M├Âglichkeit, den Aufruf von .kinder auf eine Seite umzuleiten, wo den Blagen dann nur "MACH DEINE VERDAMMTEN HAUSAUFGABEN! angezeigt wird.

. hat gesagt…

"Am besten noch einmal dasselbe Spiel mit .com und .de, dann ist das Internet erst wirklich sicher!"

Ich bin aber nicht Assad, Erdogan, Buske, von der Leyen oder meinetwegen Ex-BKA-Chef Zirke.

Anonym hat gesagt…

Fastix, musst Du Erdogan so derma├čen beleidigen, diesen mit den anderen in einer Reihe zu nennen? Kann doch nicht angehen... o.O

Hier w├Ąre eine Entschuldigung mehr als angebracht. Findest Du nicht? o.O

Kommentar ver├Âffentlichen