Diskussion:DNS

Aus Piratenwiki Mirror
Zur Navigation springen Zur Suche springen
  1. kann mir das jemand bitte in den größeren zusammenhang rücken? ich verstehe kaum ein wort und hätte gern gewußt, für was das alles gut ist bzw welche ziele damit verfolgt werden. ich nehme an, es hat etwas mit monopolstrukturen bzw einer dezentralisierung zu tun??--Pdg 23:44, 7. Mär 2007 (UTC)
    1. Infrastrukturmonopole:Es gibt eine amerikanische Telefonbuch-Behördenfirma (?) ICAAN, die ein Monopol auf die Vergabe von Internetdomains beansprucht,so das zentrale Adressbuch der Welt kontrolliert und sich und ihre Registrare (Domainverwertungsgesellschaften):
      • für ihre Dienste monopolmäßig teuer bezahlen lassen.
      • unliebsame TLDs ausknippsen oder umleiten können.
      • an Weisungen der US-Behörden gebunden sind.
    2. Verschiedene alternative Adressbücher oder auch alternative DNS root, u.a. die Cesidian Root schliessen sich gerade zu einem Konsortium zusammen, um unter alternativen Statuten ein eigenes, freies und kostengünstiges Telefonbuch zu betreiben. Das war zwar noch nicht der ganz große Zusammenhang, aber es ist schon ziemlich spät... gruuß inkorrupt 02:44, 8. Mär 2007 (UTC), editiert von Jan Huwald 11:17, 8. Mär 2007 (UTC)
      danke dafür, inkorrupt. ich nehme einmal an, "unser" server soll dann ebenfalls als root-server agieren und sich so an diesem alternativ-projekt beteiligen? das kann man dann ja nur unterstützen.--Pdg 08:21, 8. Mär 2007 (UTC)
      Der "soll" nicht, sondern dank Peter, Massimo und Cesidio tut ert es bereits. Trage die IP-Adresse des ns6.pirates IP: 88.198.164.206 als einen deiner anzufragenden Nameserver ein und Du kannst zum ersten mal das ganze Internet besuche. Probier´s aus - es rockt. gruuß inkorrupt 14:18, 8. Mär 2007 (UTC)
      Was findet man denn im Rest des Internets so? --- B.pwned 16:23, 8. Mär 2007 (UTC)
    3. Überwachung & Zensur: der DNS-Server deines Providers (also desjenigen der per Gesetz deine Identität kennen und preisgeben muss) registriert jede Domain, die du besuchst (im Regelfall sogar den genauen Zeitpunkt des Besuches) und ist ein idealer Ansatzpunkt um:
      • Nutzer zu detailliert überwachen
      • gezielt Domains zu zensieren
      Änderst du deinen Nameserver auf einen anderen (nicht vom Provider vorgegebenen) wird die Überwachung deutlich schwerer, die Zensur auf rechtsstaatlichem Wege unmöglich --Jan Huwald 11:17, 8. Mär 2007 (UTC)
    4. Freiheitlichkeit: die alternativen Roots enthalten TLDs, die nicht der (lokalen) Rechtsstaatlichkeit unterstehen können, da sie virtuelle Konstrukte mit i.d.R. nicht greifbaren Administratoren sind. --Jan Huwald 11:17, 8. Mär 2007 (UTC)

AG DNS ?

Wer sich berufen fühlt obige Argumentation sprachlich sauber (und Nerd-frei) zu verpacken, der möge sie in den eigentlichen Artikel packen'

Danke jh - werde mich zeitnah darum kümmern - Alternative DNS ist ein definitiv ein "Keyaccount" und wir bräuchten wir dafür ein Management bzw. ne AG.... gruuß inkorrupt 14:18, 8. Mär 2007 (UTC)
Das mit der AG ist doch schon ARLedigt ? Insiderwitz beiseite: im Moment wächst das ganze ja bereits mit angenehmem Tempo, was wichtiger als eine hohle AG ist, sind Beschreibung, Begründungung und Tutorials zum Thema. Die kommen auch ohne AG. Die Domain .pirates selbst steht ja bewusst (?) außerhalb der Piratenpartei, um maximale Unabhängigkeit zu garantieren. --Jan Huwald 18:34, 8. Mär 2007 (UTC)

Status?

Also meinem gerade erfolgtem Test nach scheint es noch nicht so ganz zu funktionieren (oder die Telekom ist böse):

# dig @88.198.164.206 www.bier.de
; <<>> DiG 9.4.0 <<>> @88.198.164.206 www.bier.de
; (1 server found)
;; global options:  printcmd
;; connection timed out; no servers could be reached

nutze ich aber den auf http://www.cesidianroot.com/technical.html angegebenen DNS funktioniert alles bestens:

# dig @24.129.114.64 ns5.pirates
; <<>> DiG 9.4.0 <<>> @24.129.114.64 ns5.pirates
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5084
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 5
;; QUESTION SECTION:
;ns5.pirates.                   IN      A
;; ANSWER SECTION:
ns5.pirates.            6891    IN      A       88.198.164.205
;; AUTHORITY SECTION:
pirates.                6891    IN      NS      ns7.pirates.
pirates.                6891    IN      NS      ns8.pirates.
pirates.                6891    IN      NS      ns1.nsnoc.com.
pirates.                6891    IN      NS      ns2.nsnoc.com.
pirates.                6891    IN      NS      ns3.fcfsroot.pirates.
;; ADDITIONAL SECTION:
ns1.nsnoc.com.          172490  IN      A       195.69.95.112
ns2.nsnoc.com.          172490  IN      A       193.110.88.52
ns3.fcfsroot.pirates.   6891    IN      A       205.189.71.34
ns7.pirates.            6891    IN      A       88.198.56.107
ns8.pirates.            6891    IN      A       62.75.137.233
;; Query time: 166 msec
;; SERVER: 24.129.114.64#53(24.129.114.64)
;; WHEN: Thu Mar  8 17:32:23 2007
;; MSG SIZE  rcvd: 233

Wo ist da der Wurm drin? --Jamasi 16:35, 8. Mär 2007 (UTC)

Kein Wurm drin, wir bauen gerade erst auf. Einen Zugang zum parteieigenen Server zu bekommen ist fast so langwierig, wie die Mitgliederdaten für den Landesverband zu bekommen. Versuch mal die beiden:

Geschichte

host_look("88.198.56.107","ns7.pirates","1489385579").
host_name("88.198.56.107","sotun.de").
host_look("62.75.137.233","ns8.pirates","1045137897").
host_name("62.75.137.233","bitch.sotun.de").

Leider sind die beiden bei einer Polizeiaktion abhanden gekommen und werden seit etwa einem Jahr vermißt. Ob die Aktion mehr gegen die Piraten oder mehr gegen die Cesidian Root war wissen wir nicht.

Für Europa kann ich empfehlen

host_name("78.47.115.195","ns3.cesidio.net").
host_name("89.238.64.148","ns8.cesidio.net").

peter-dambier 12:45, 24. Jan 2009 (UTC)

die beiden funktionieren. Gruß, Jamasi 19:08, 8. Mär 2007 (UTC)
Wo gibts denn nun .pirates Domains?

Bei marc (at) let (punkt) de oder bei Peter (at) peter-dambier (punkt) de nachfragen. - peter-dambier 12:45, 24. Jan 2009 (UTC)

Telekom-Router

Die Beschreibungen zur Auswahl eines anderen DNS-Servers beziehen sich auf die Einwahl mit einem Telefonmodem. Bei einem Router mit integriertem DSL-Modem von der deutschen Telekom AG, z. B. Speedport W500, gibt es im Router-Konfigurationsprogramm keine Möglichkeit, einen DNS-Server anzugeben.

Vielleicht lässt sich das Programm überlisten, ähnlich wie in http://www.heise.de/newsticker/foren/S-Alternative-DNS-Server/forum-152264/msg-16299041/read/ beschrieben. Ich habe mir deshalb den Code (HTML und Javascript) mehrerer Konfigurationsseiten angesehen, aber keine passende Stelle gefunden. Gibt es keine Möglichkeit oder bin ich von der Materie überfordert? So oder so, ich kann nur die fest vorgegebenen DNS-Server der DTAG benutzen. Oder weiss jemand einen Ausweg?

Gruß, Joe1 01:54, 15. Feb. 2009 (CET)

  1. Am besten unter Unix die /etc/hosts Datei, unter Windows die DNS-Einstellungen unter tcp/ip

bearbeiten. Der im Router eingebaute DNS-Server taugt nichts. Bei der Telekom und womöglich bei der Fritzbox ist das zwar in der /etc/hosts veränderbar, führt aber zu nichts.

Benutzer:Peter-dambier|Peter Dambier] 20:34, 15. Feb. 2009 (CET)

Nutzung der Cesidian Root für eigenen Resolver

Da ich ohnehin auf meinem Root-Server einen bind9 Nameserver betreibe, habe ich mal meine root.hint durch folgendes ersetzt:

.                       279560  NS      a-root.cesidio.net.
.                       279560  NS      b-root.cesidio.net.
.                       279560  NS      c-root.cesidio.net.
.                       279560  NS      d-root.cesidio.net.
.                       279560  NS      e-root.cesidio.net.
.                       279560  NS      f-root.cesidio.net.
.                       279560  NS      g-root.cesidio.net.
.                       279560  NS      h-root.cesidio.net.
a-root.cesidio.net.     279560  A       78.47.115.194
b-root.cesidio.net.     279560  A       78.47.115.197
c-root.cesidio.net.     279560  A       24.129.114.64
d-root.cesidio.net.     279560  A       66.92.233.14
e-root.cesidio.net.     279560  A       66.92.233.130
f-root.cesidio.net.     279560  A       89.238.64.147
g-root.cesidio.net.     279560  A       80.239.207.176
h-root.cesidio.net.     279560  A       91.184.33.25
; End of File

Ist das so eigentlich korrekt? Funktionieren tut es jedenfalls. Falls ja, dann kann auch gerne der 213.239.204.35 als Resolver veröffentlicht werden.

Gruß, Lothar 19.04.2009