Immerhin kann man mit einem solchen die lieben Kinder wohl bald auch vor Karies und anderen Übeln der "Lebensmittel"-Industrie schützen. Zum Beispiel davor, dass diese für eine Tafel billigster Schokolade Familiengeheimnisse an den Ferrero-Konzern verraten. Dem gehört nämlich schon bald die Top-Level-Domain "kinder".
Zu erst einmal bracht man einen kleinen Rechner. Ein "Rasberry" mit dem Debian-Derivat "Rasbian" reicht. Vielleicht steht für die ersten Tests auch ein altes Laptop irgendwo herum. Ein Debian ohne grafische Oberfläche, Ubuntu-Server (auch ohne grafische Oberfläche) reicht nämlich völlig aus. Das Debian kann man von der hier herunterlzuladenden "*netinst.iso" installieren.
Nach dem Setup:
Man installiere den Nameserver:
A) Debian:
~> su ~# apt-get update ~# apt-get dist-upgrade ~# apt-get install bind9
B) Ubuntu:
~> sudo -s ~# apt-get update ~# apt-get dist-upgrade ~# apt-get install bind9
Der braucht eine feste Netzwerkadresse. Dazu muss man die Datei /etc/network/interfaces anpassen:
#/etc/network/interfaces
auto eth0
iface eth0 inet static
address 192.168.1.2 #Anpassen!
netmask 255.255.255.0
gateway 192.168.1.1 # Ihr Router!
mtu 1492 # gut für DSL
dns-nameservers 127.0.0.1
Danach passe man als root seine Datei /etc/bind/named.conf.options wie folgt an:
#/etc/bind/named.conf.options
options {
directory "/var/cache/bind";
forwarders {
87.118.100.175; # freier DNS
62.141.58.13; # ----"----
87.118.104.203; # ----"----
85.25.251.254; # ----"----
94.75.228.29; # ----"----
8.8.8.8; # Google-DNS
8.8.4.4; # ----"----
192.168.1.1; #Ihr Router!
};
dnssec-enable no;
dnssec-validation no;
listen-on { any; };
};
#Unterdrücken von Fehlermeldungen im Logfile
#bei misslungener Namensauflösung
logging {
category "lame-servers" { null; };
category "edns-disabled" { null; };
};
Weiter schaffe man eine eigene Zone, indem man man mit root-Rechten (su bzw. sudo) in die Datei /etc/bind/named.conf.server-zones folgendes einfügt:
# /etc/bind/named.conf.server-zones
zone "kinder" {
type master;
file "/etc/bind/db.kinder";
};
Jetzt muss nur die darin genannte Datei /etc/bind/db.kinder angelegt werden:
# /etc/bind/db.kinder $TTL 5m @ IN SOA dns1.kinder. dns2.kinder. ( 42 ; serial 5m ; refresh 5m ; retry 1w ; expiry 5m ; minimum ) ; kinder. IN NS 192.168.1.2. # Ihr Nameserver dns1.kinder. IN A 192.168.1.2 dns2.kinder. IN A 192.168.1.2 * IN A 127.1.1.1
und nach einem Neustart:
~# service bind9 restart
steht der neue DNS (Nameserver) allen im Haushalt zur Verfügung. Man kann den auch testen:
~> nslookup test.kinder 192.168.1.2 Server: 192.168.1.2 Address: 192.168.1.2#53 Name: test.kinder Address: 127.1.1.1
Natürlich muss der DNS (hier mit "192.168.1.2") dann noch bei den einzelnen Rechnern eingetragen werden. Danach werden alle Adressen unter der künftigen Fress-, Fett- und Kariesdomain "kinder" umweltfreundlich zu der Adresse 127.1.1.1 aufgelöst. Von dort droht Ihren Kinder keine weitere Gefahr.
Nahezu das Gleiche mache ich bei mir zu Hause übrigens mit ivwbox.de.
4 Kommentare:
Am besten noch einmal dasselbe Spiel mit .com und .de, dann ist das Internet erst wirklich sicher!
Oder einfach im Router sperren. Punkt.
Ich suche noch nach einer einfachen Möglichkeit, den Aufruf von .kinder auf eine Seite umzuleiten, wo den Blagen dann nur "MACH DEINE VERDAMMTEN HAUSAUFGABEN! angezeigt wird.
"Am besten noch einmal dasselbe Spiel mit .com und .de, dann ist das Internet erst wirklich sicher!"
Ich bin aber nicht Assad, Erdogan, Buske, von der Leyen oder meinetwegen Ex-BKA-Chef Zirke.
Fastix, musst Du Erdogan so dermaßen beleidigen, diesen mit den anderen in einer Reihe zu nennen? Kann doch nicht angehen... o.O
Hier wäre eine Entschuldigung mehr als angebracht. Findest Du nicht? o.O
Kommentar veröffentlichen