DNS-Verbiegungen
Seite 5: Antworten auf die häufigsten Fragen
Antworten auf die häufigsten Fragen
Seltsame Netzwerk-Fehler
Ich komme aus unserem Firmennetz nicht ins Internet. Mein Admin sagt mir, ich mĂĽsse einen Proxy benutzen, und der wĂĽrde vollautomatisch konfiguriert. Das klappt aber offenbar nicht. Warum?
Auf meinem Notebook habe ich ein Skript, das per Ping-Befehl prĂĽft, ob der Netzwerkdrucker unserer Firma verfĂĽgbar ist. Daheim fĂĽhrt das zu Fehlermeldungen, weil das Skript meint, der Drucker sei erreichbar, was aber gar nicht stimmt.
Alle diese Symptome können daher kommen, dass Ihr Provider in die Namensauflösung im Domain Name System eingreift und die Antworten verändert. Er liefert dann die Adresse eines seiner Server zurück, wenn die richtige Antwort eigentlich "den Namen gibts nicht" wäre. Die genannten Programme und Protokolle verlassen sich auf diese Fehlermeldung und funktionieren nicht korrekt, wenn sie stattdessen eine falsche IP-Adresse bekommen.
Abschalten
Kann ich die DNS-Verbiegung irgendwie abschalten?
Ja. T-Online, Alice und Versatel regeln das über ihre Online-Kundencenter im Browser. Entweder geben Sie einen vollkommen unsinnigen Domain-Namen in Ihren Browser ein, um die Suchergebnisseite aufzurufen. Damit die Umstellung wirksam wird, müssen Sie anschließend Ihren Router veranlassen, sich erneut ins Internet einzuwählen. Als Kabel-Deutschland-Kunde rufen Sie die kostenlose Nummer 0800/5 26 66 25 an. Dort lassen Sie sich mit einem Mitarbeiter verbinden, der Internet-Support leisten darf. Nach Aussage von Kabel Deutschland kann dieser die "DNS-Suchhilfe" für Ihren Anschluss deaktivieren. Bei unseren Stichproben waren jedoch nicht alle Mitarbeiter darüber informiert. Sie müssen also eventuell hartnäckig bleiben.
OpenDNS als Alternative
Kann ich nicht einfach OpenDNS benutzen?
Entgegen dem Anschein, den der Name erweckt, ist OpenDNS ein konfigurierbarer Internet-Filter, der zum Beispiel surfende Kinder schützen soll. Dazu beantwortet der Dienst DNS-Anfragen nach gesperrten Seiten mit der Adresse eines Servers, der eine Sperrmeldung liefert. Zur Grundfunktion gehört außerdem eine "Tippfehlerkorrektur", die der Ihres Providers ähnelt.
Eigener DNS-Server
Kann ich auch selbst einen DNS-Server betreiben? Umgehe ich damit Filter und gefälschte Antworten?
Ja, das würde funktionieren. Ihr DNS-Server würde dann die DNS-Hierarchie selbst abklappern. Das erzeugt allerdings zusätzlichen Netzwerkverkehr und Last auf den beteiligten Servern. Und es dauert etwas länger als die Frage bei einem DNS-Server, der die Antwort im Cache hat. Außerdem ist es nicht ganz einfach, so einen Server aufzusetzen und er erfordert einen ständig laufenden Rechner, der dauernd Strom verbraucht.
Frei verwendbare DNS-Server
Gibt es denn keine DNS-Server, die keine Antworten fälschen?
Doch. Sie mĂĽssen dafĂĽr allerdings einen vertrauenswĂĽrdigen Betreiber finden. Denn wenn jemand Ihre Zugriffe auf www.0815-Bank.de auf seinen Server umleiten kann, ist der Weg zu Ihren PINs und TANs nicht mehr weit. Eine sinnvolle Quelle ist die Liste frei verwendbarer DNS-Server beim Chaos Computer Club. Allerdings gibt es noch eine Stolperfalle: Es kann sein, dass die DNS-Server der Provider unterschiedliche Adressen zurĂĽck liefern, je nachdem, von wo die Anfrage kommt. So hatte frĂĽher www.kabeldeutschland.de fĂĽr Zugriffe aus dem eigenen Netz eine andere Adresse als fĂĽr Zugriffe aus dem Internet.
Wenn Sie einen der frei verwendbaren Server nutzen, fragt der immer über das Internet beim DNS Ihres Providers an. Obwohl Sie also innerhalb des Netzes sind, benutzen Sie dann immer die externen Zugänge.
Anderen DNS-Server nutzen
Okay, das Risiko gehe ich ein. Wie bekomme ich meine Rechner dazu, den externen DNS-Server zu benutzen?
Das hängt von Ihrem Router ab. Der enthält selbst einen DNS-Server, der nichts anderes tut, als die Anfragen an den Server weiterzuleiten, den der Provider bei der Einwahl mitteilt. Das Eleganteste wäre es, dem Router einen anderen Partner-Server beizubringen. Uns ist allerdings kein Router bekannt, bei dem man für einen DSL-Zugang nur die DNS-Server-Adresse umstellen kann.
Dass er selbst der DNS-Server fĂĽrs lokale Netz ist, teilt der Router den PCs per DHCP mit. Bei den meisten Router-Modellen kann man in der DHCP-Konfiguration eintragen, dass er den PCs stattdessen die Adresse des externen freien DNS-Servers zuweisen soll. Dann fragen die Clients direkt den externen Server.
Beschnittener DHCP-Server
Bei meinem Router (einer Fritzbox) kann ich in den DHCP-Einstellungen keinen DNS-Server eintragen. Bin ich jetzt verloren?
Nein. In modernen PC-Betriebssystemen kann man den DNS-Server unabhängig von den anderen Netzwerk-Parametern einstellen.
Unter Windows öffnen Sie die Eigenschaften Ihrer LAN- oder WLAN-Verbindung und doppelklicken auf dem Reiter "Netzwerk" das "Internetprotokoll Version 4". Im nächsten Dialog lassen Sie oben den Knopf bei "IP-Adresse automatisch beziehen" stehen und klicken unten auf "Folgende DNS-Serveradressen verwenden". Dann können Sie zwei verschiedene Server eintragen. Unter Mac OS klicken Sie in den Netzwerkeinstellungen auf "Weitere Optionen". Im nächsten Dialog gibt es eine eigene Seite für die DNS-Server. Die per DHCP bezogenen Adressen stehen hier grau und verschwinden, sobald Sie über den Plus-Knopf unten eigene Server-Adressen hinzufügen. (Johannes Endres)/ (rek)