Der Chaosknoten Chaos Computer Club e.V.

          suche

ist das Logo des CCC
Deutsch English


Anleitung zur Konfiguration der DNS-Einstellungen

23. Juni 2003 (Pylon)
DNS-Config How-To

Einleitung

Die [Interner Link]derzeitigen Zensurversuche einiger Internet-Service-Provider (ISP) in Nordrhein-Westfalen bestehen aus der Veränderung der DNS-Einträge auf dem DNS-Server des jeweiligen ISP.

Vielleicht stellt sich für den einen oder anderen die Frage, was DNS eigentlich ist, und wie die Zensurversuche technisch realisiert werden. Deshalb wollen wir das kurz erklären:

Jeder mit dem Internet verbundene Computer hat eine eigene, weltweit einmalige, sogenannte IP-Adresse (IP = Internet Protocol). Eine IP-Adresse ist zum Beispiel [Externer Link]213.73.89.124. Zu jedem angeschlossenen Computer, dessen IP-Adresse man kennt, kann man eine Verbindung herstellen. Das funktioniert fast so, wie das bekannte Telefonsystem: Dort hat ja auch jeder Telefonanschluss eine weltweit eindeutige Nummer. (Die [Externer Link]Bezirksregierung Düsseldorf, die ursprünglich für die Zensurversuche verantwortlich ist, hat zum Beispiel die Telefonnummer +49-211-475-0 und die Faxnummer +49-211-475-2671).

Über solche IP-Verbindungen werden auch Webseiten übertragen. Da Menschen sich Namen und Begriffe leichter merken können als lange Nummern, wurde ein Übersetzungsdienst geschaffen: Das Domain Name System (DNS).

Das DNS wandelt Namen, z.b. [Interner Link]www.ccc.de in Nummern um – in diesem Fall in 213.73.89.124. Das DNS lässt sich also in etwa mit einem Telefonbuch vergleichen und jeder Provider hat zur Beantwortung dieser Kundenanfragen bei sich einen DNS-Server installiert. Normalerweise ist es also so, dass auf Ihre Eingabe [Interner Link]www.ccc.de hin automatisch der DNS-Server ihres Provider angesprochen wird, um die Übersetzung vorzunehmen, woraufhin erst danach Ihre Anfrage an die IP-Adresse des Zielrechners geschickt wird.

So dezentral das Internet auch aufgebaut ist, hier ist ein zentraler Punkt, wo Zensoren ansetzen können! Durch Manipulationen der DNS-Tabellen können Anfragen geblockt oder auf ganz andere Rechner umgeleitet werden.

Auf Verlangen der Bezirksregierung Düsseldorf werden Provider gezwungen, bestimmte Webseiten zu blockieren. Die Provider haben daraufhin ihre DNS-Daten in der oben beschriebenen Weise manipuliert. Die Listen wurden so verändert, dass alle Anfragen zu beanstandeten Webseiten umgeleitet werden. Sie bekommen dann – gegen Ihren Willen(!) – nicht mehr das zu sehen, was Sie angefordert haben, sondern eine ganz andere Seite. Eventuell sogar die Webseite der Bezirksregierung Düsseldorf.

Falls Sie jetzt nicht zufällig die zur gewünschten Webseite gehörige IP-Adresse kennen – also 213.73.89.124, um bei unserem eigenen Angebot zu bleiben – die man nämlich auch direkt in den Browser eingeben kann, sind Sie wehrlos.

Die einfachste Möglichkeit, mit der Sie diese Zensurversuche umgehen können, ist, dass Sie Ihren Web-Browser (also Internet Explorer, Mozilla, Safari, Netscape, Opera, usw.) anweisen, andere zensurfreie DNS-Server als die des ISP zu verwenden. Und wie das bei unterschiedlichen Betriebssystemen gemacht wird, beschreiben wir in den [Interner Link]Anleitungen innerhalb dieser Seiten.

Übrigens, zeigen Sie Ihrem Provider doch, was Sie von den Zensurversuchen halten. Weisen Sie ihn auf unser höchstes Rechtsgut, das Grundgesetz hin: (Artikel 5, Grundgesetz)"(1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemeinen zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt."

Und kündigen Sie Ihren Vertrag. Es gibt genügend andere Provider, die nicht zensieren.

Anleitungen für die Konfiguration der abzufragenden DNS-Server

Wichtig! – Haftungsausschluß!

Weder der Chaos Computer Club, noch die Verfasser der einzelnen Anleitungen, übernehmen eine Garantie - welcher Art auch immer - dafür, dass

  • die Anleitungen fehlerfrei sind;
  • eine Beeinträchtigung des fehlerfreien Systembetriebs ausgeschlossen ist;
  • die Änderungen zulässig sind.
Jede Änderung erfolgt ausschließlich auf eigene Gefahr! Trotzdem haben wir uns selbstverständlich bemüht, Fehler auszuschließen. wir empfehlen Ihnen, sich alle Systemeinstellungen vor der Änderung zu notieren, damit Sie diese später gegenfalls leicht zurücksetzen können.

Microsoft Windows

Apple Macintosh

UNIX / Linux

Wir wünschen Ihnen viel Erfolg bei der Konfiguration und weiterhin unzensiertes Browsen!

Das Chaos-Team

PS: Wir freuen uns über jeden, der diese Seite verlinkt. Oder der vielleicht unsere Liste noch um andere Betriebssysteme ergänzt (gerne mit Screenshots). Unsere beste Kontakt-Adresse hierfür ist [Mail]mail@ccc.de.

Liste frei verwendbarer DNS-Server

Die folgenden Nameserver können als Ersatz der Provider-eigenen Nameserver verwendet werden (zum Zeitpunkt der Erstellung dieser Liste, keine Garantie wie lange sie frei verfügbar sind)

  • 85.214.73.63 (anonymisierungsdienst.foebud.org)
  • 204.152.184.76 (f.6to4-servers.net, ISC, USA)
  • 2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)
  • 194.150.168.168 (dns.as250.net; anycast DNS!)
  • 213.73.91.35 (dnscache.berlin.ccc.de)
  • 80.237.196.2
  • 194.95.202.198

Eine [Externer Link]weitere Liste wird vom [Externer Link]OpenNIC Project – einer Organisation zum Aufbau eines von der ICANN alternativen DNS root Systems – betrieben.

Wer noch weitere unzensierte und frei verwendbare DNS-Server kennt, kann uns gerne über [Mail]mail@ccc.de die Infos zukommen lassen, wir werden sie gerne hier aufnehmen.

Linkliste


Kabelsalat ist gesund.