Seiten

01.12.2014

.kinder - verdienen Schutz - auch gegen Kommerz - mit eigenem Nameserver

Der Heise-Artikel "Schutzraum oder Schokomarke? Neuer Streit über .kinder" hat mich dazu veranlasst, eben mal einen Artikel über einen eigenen Nameserver zu verfassen.

Immerhin kann man mit einem solchen die lieben Kinder wohl bald auch vor Karies und anderen Übeln der "Lebensmittel"-Industrie schützen. Zum Beispiel davor, dass diese für eine Tafel billigster Schokolade Familiengeheimnisse an den Ferrero-Konzern verraten. Dem gehört nämlich schon bald die Top-Level-Domain "kinder".

Zu erst einmal bracht man einen kleinen Rechner. Ein "Rasberry" mit dem Debian-Derivat "Rasbian" reicht. Vielleicht steht für die ersten Tests auch ein altes Laptop irgendwo herum. Ein Debian ohne grafische Oberfläche, Ubuntu-Server (auch ohne grafische Oberfläche) reicht nämlich völlig aus. Das Debian kann man von der hier herunterlzuladenden "*netinst.iso"  installieren.

Nach dem Setup:

Man installiere den Nameserver:

A) Debian:
~> su
~# apt-get update
~# apt-get dist-upgrade
~# apt-get install bind9

B) Ubuntu:
~> sudo -s
~# apt-get update
~# apt-get dist-upgrade
~# apt-get install bind9

Der braucht eine feste Netzwerkadresse. Dazu muss man die Datei /etc/network/interfaces anpassen:
#/etc/network/interfaces
auto eth0
iface eth0 inet static
    address 192.168.1.2   #Anpassen!
    netmask 255.255.255.0  
    gateway 192.168.1.1 # Ihr Router!
    mtu 1492 # gut für DSL
    dns-nameservers 127.0.0.1

Danach passe man als root seine Datei /etc/bind/named.conf.options wie folgt an:
#/etc/bind/named.conf.options
options {
 directory "/var/cache/bind";
 forwarders {
   87.118.100.175; # freier DNS
   62.141.58.13;   # ----"----
   87.118.104.203; # ----"----
   85.25.251.254;  # ----"----
   94.75.228.29;   # ----"----
   8.8.8.8;        # Google-DNS
   8.8.4.4;        # ----"----
   192.168.1.1;    #Ihr Router!
 };
 dnssec-enable no;
 dnssec-validation no;
 listen-on { any; };
};
#Unterdrücken von Fehlermeldungen im Logfile
#bei misslungener Namensauflösung
logging {
 category "lame-servers" { null; };
 category "edns-disabled" { null; };
};

Weiter schaffe man eine eigene Zone, indem man man mit root-Rechten (su bzw. sudo) in die Datei /etc/bind/named.conf.server-zones folgendes einfügt:
#  /etc/bind/named.conf.server-zones
zone "kinder" {
 type master;
 file "/etc/bind/db.kinder";
};

Jetzt muss nur die darin genannte Datei /etc/bind/db.kinder angelegt werden:
# /etc/bind/db.kinder
$TTL 5m
@ IN SOA dns1.kinder. dns2.kinder. (
 42 ; serial
 5m ; refresh
 5m ; retry
 1w ; expiry
 5m ; minimum
) ; 
kinder. IN NS 192.168.1.2. # Ihr Nameserver
dns1.kinder. IN A 192.168.1.2
dns2.kinder. IN A 192.168.1.2
* IN A 127.1.1.1

und nach einem Neustart:
~# service bind9 restart

steht der neue DNS (Nameserver) allen im Haushalt zur Verfügung. Man kann den auch testen:
~> nslookup test.kinder 192.168.1.2
Server:         192.168.1.2
Address:        192.168.1.2#53

Name:   test.kinder
Address: 127.1.1.1

Natürlich muss der DNS (hier mit "192.168.1.2") dann noch bei den einzelnen Rechnern eingetragen werden. Danach werden alle Adressen unter der künftigen Fress-, Fett- und Kariesdomain "kinder" umweltfreundlich zu der Adresse 127.1.1.1 aufgelöst. Von dort droht Ihren Kinder keine weitere Gefahr.

Nahezu das Gleiche mache ich bei mir zu Hause übrigens mit ivwbox.de.

4 Kommentare:

Anonym hat gesagt…

Am besten noch einmal dasselbe Spiel mit .com und .de, dann ist das Internet erst wirklich sicher!

Problembärdompteur I. hat gesagt…

Oder einfach im Router sperren. Punkt.
Ich suche noch nach einer einfachen Möglichkeit, den Aufruf von .kinder auf eine Seite umzuleiten, wo den Blagen dann nur "MACH DEINE VERDAMMTEN HAUSAUFGABEN! angezeigt wird.

. hat gesagt…

"Am besten noch einmal dasselbe Spiel mit .com und .de, dann ist das Internet erst wirklich sicher!"

Ich bin aber nicht Assad, Erdogan, Buske, von der Leyen oder meinetwegen Ex-BKA-Chef Zirke.

Anonym hat gesagt…

Fastix, musst Du Erdogan so dermaßen beleidigen, diesen mit den anderen in einer Reihe zu nennen? Kann doch nicht angehen... o.O

Hier wäre eine Entschuldigung mehr als angebracht. Findest Du nicht? o.O

Kommentar veröffentlichen