Benutzer-Werkzeuge

Webseiten-Werkzeuge


dns

DNS

Einleitung

Der IN-Berlin betreibt sowohl rekursive, als auch authoritative Nameserver. Die rekursiven Nameserver können frei von jedem im Internet genutzt werden, die authoritativen Nameserver stehen unseren Teilnehmern zur Nutzung zur Verfügung, zum Beispiel zum Hosten von Domains oder als Secondary DNS. Mehr Details zum Setup gibt es unter Infrastruktur. Hier geht es primär um Tipps zur Nutzung.

Nutzung der rekursiven DNS-Server

dnscrypt-proxy

dnscrypt-proxy ist ein DNS-Proxy, den man auch einfach bei sich auf dem Desktop oder Client betreiben kann, um seinen DNS-Traffic zu verschlüsseln. Installiert werden kann dieser über den Paketmanager, im Falle von Debian:

sudo apt install dnscrypt-proxy

in „/etc/dnscrypt-proxy/dnscrypt-proxy.toml“ gibt es dann die Konfiguration.

Standardmäßig gibt es eine Datei, aus der man sich an den Resolvern bedienen kann. Diese Datei ist in der Standardkonfiguration in der „[sources.'public-resolvers']“ konfiguriert. Da kann man dann einfach unter „server_names =“ den Server eintragen, den man nutzen möchte. Die Datei, in der die potenziellen Server stehen, wird standardmäßig unter „/var/cache/dnscrypt-proxy/public-resolvers.md“ gecached.

In dieser Datei stehen die IN-Berlin Resolver aktuell nicht drin. Um diese nutzen zu können, müssen sie extra als „static“ konfiguriert werden. Die Optionen werden dann als DNS-Stamp kodiert eingetragen. Einen solchen DNS-Stamp kann man hier erstellen/prüfen: https://dnscrypt.info/stamps Die Konfiguration kann dann so aussehen:

[static.'in-berlin2']
stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6Ml0AEWRuczIuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'
[static.'in-berlin']
stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6MV0AEWRuczEuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'

Dies sind jeweils dns1.in-berlin.de und dns2.in-berlin.de IPv6-only mit DNS-over-HTTPS.
Als server_names kann man dann folgendes eintragen:

server_names = ['in-berlin', 'in-berlin2']

dns.txt · Zuletzt geändert: 2023/03/07 23:04 von chris