Userdokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		Vorherige Überarbeitung
Nächste ÜberarbeitungBeide Seiten, nächste Überarbeitung
dns [2023/03/05 19:22] – angelegt gordondns [2023/03/07 22:48] – [Nutzung der Rekursiven] chris
Zeile 1: Zeile 1:
-DNS+DN 
 +S
 ## Einleitung ## Einleitung
-Der IN-Berlin betreibt sowohl Rekursive als auch Authoritative Name Server+Der IN-Berlin betreibt sowohl rekursive, als auch authoritative Nameserver
-Die Rekursiven Name Server koennen frei von jedem im Internet genutzt werden, die Authoritativen stehen zur Nutzung unseren Teilnehmern zur Verfuegung, zum Beispiel zum hosten von Domains oder als Secondary. +Die rekursiven Nameserver können frei von jedem im Internet genutzt werden, die authoritativen Nameserver stehen unseren Teilnehmern zur Nutzung zur Verfügung, zum Beispiel zum Hosten von Domains oder als Secondary DNS
-Mehr Details zum Setup gibts unter [[Infrastruktur]].   +Mehr Details zum Setup gibt es unter [[Infrastruktur]]. 
-Hier gehts primaer um Tipps zur Nutzung.+Hier geht es primär um Tipps zur Nutzung.
  
-## Nutzung der Rekursiven+## Nutzung der rekursiven DNS-Server 
 +n
 ### dnscrypt-proxy ### dnscrypt-proxy
 +[[https://github.com/DNSCrypt/dnscrypt-proxy|dnscrypt-proxy]] ist ein DNS Proxy den man auch einfach bei sich auf dem Desktop oder Client betreiben kann um seinen DNS Traffic zu verschluesseln.
 +Installiert werden kann dieser ueber den Paketmanager, im Falle von Debian:
 +
 +  sudo apt install dnscrypt-proxy
 +
 +in "/etc/dnscrypt-proxy/dnscrypt-proxy.toml" gibts dann die Konfig.
 +
 +Standardmaessig gibt es eine Datei aus dem man sich an Resolvern bedienen kann.
 +Diese Datei ist in der Standardkonfig in der "[sources.'public-resolvers']" konfiguriert.
 +Da kann man dann einfach unter "server_names =" den Server eintragen den man nutzen will.  
 +Die Datei wo die potenziellen Server drin stehen wird standardmaessig unter "/var/cache/dnscrypt-proxy/public-resolvers.md" gecached.
 +
 +In dieser Datei stehen die IN-Berlin Resolver aktuell nicht drin, um diese nutzen zu koennen muessen sie extra als "static" konfiguriert werden.  
 +Die Optionen werden dann als DNS Stamp kodiert eingetragen.  
 +Einen solchen DNS Stamp kann man hier erstellen/pruefen: [[https://dnscrypt.info/stamps]]  
 +Die Konfig kann dann so aussehen:
 +
 +  [static.'in-berlin2']
 + stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6Ml0AEWRuczIuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'
 +  [static.'in-berlin']
 + stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6MV0AEWRuczEuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'
 +
 +Dies sind jeweils dns1-, und dns2.in-berlin.de v6-Only mit DNS-over-HTTPS.  
 +Als server_names kann man dann folgendes eintragen:  
 +  
 +  server\_names = ['in-berlin', 'in-berlin2']
 +
 +
dns.txt · Zuletzt geändert: 2023/03/07 23:04 von chris