Userdokumentation

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Nächste Überarbeitung		Vorherige Überarbeitung
dns [2023/03/05 19:22] – angelegt gordondns [2023/03/07 23:04] (aktuell) – [DN] chris
Zeile 1: Zeile 1:
 # DNS # DNS
 +
 ## Einleitung ## Einleitung
-Der IN-Berlin betreibt sowohl Rekursive als auch Authoritative Name Server+Der IN-Berlin betreibt sowohl rekursive, als auch authoritative Nameserver
-Die Rekursiven Name Server koennen frei von jedem im Internet genutzt werden, die Authoritativen stehen zur Nutzung unseren Teilnehmern zur Verfuegung, zum Beispiel zum hosten von Domains oder als Secondary. +Die rekursiven Nameserver können frei von jedem im Internet genutzt werden, die authoritativen Nameserver stehen unseren Teilnehmern zur Nutzung zur Verfügung, zum Beispiel zum Hosten von Domains oder als Secondary DNS
-Mehr Details zum Setup gibts unter [[Infrastruktur]].   +Mehr Details zum Setup gibt es unter [[Infrastruktur]]. 
-Hier gehts primaer um Tipps zur Nutzung.+Hier geht es primär um Tipps zur Nutzung. 
 + 
 +## Nutzung der rekursiven DNS-Server
  
-## Nutzung der Rekursiven 
 ### dnscrypt-proxy ### dnscrypt-proxy
 +[[https://github.com/DNSCrypt/dnscrypt-proxy|dnscrypt-proxy]] ist ein DNS-Proxy, den man auch einfach bei sich auf dem Desktop oder Client betreiben kann, um seinen DNS-Traffic zu verschlüsseln.
 +Installiert werden kann dieser über den Paketmanager, im Falle von Debian:
 +
 +  sudo apt install dnscrypt-proxy
 +
 +in "/etc/dnscrypt-proxy/dnscrypt-proxy.toml" gibt es dann die Konfiguration.
 +
 +Standardmäßig gibt es eine Datei, aus der man sich an den Resolvern bedienen kann.
 +Diese Datei ist in der Standardkonfiguration in der "[sources.'public-resolvers']" konfiguriert.
 +Da kann man dann einfach unter "server_names =" den Server eintragen, den man nutzen möchte.
 +Die Datei, in der die potenziellen Server stehen, wird standardmäßig unter "/var/cache/dnscrypt-proxy/public-resolvers.md" gecached.
 +
 +In dieser Datei stehen die IN-Berlin Resolver aktuell nicht drin. Um diese nutzen zu können, müssen sie extra als "static" konfiguriert werden.
 +Die Optionen werden dann als DNS-Stamp kodiert eingetragen.
 +Einen solchen DNS-Stamp kann man hier erstellen/prüfen: [[https://dnscrypt.info/stamps]]
 +Die Konfiguration kann dann so aussehen:
 +
 +  [static.'in-berlin2']
 + stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6Ml0AEWRuczIuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'
 +  [static.'in-berlin']
 + stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6MV0AEWRuczEuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'
 +
 +Dies sind jeweils dns1.in-berlin.de und dns2.in-berlin.de IPv6-only mit DNS-over-HTTPS.  
 +Als server_names kann man dann folgendes eintragen:  
 +  
 +  server\_names = ['in-berlin', 'in-berlin2']
 +
 +
dns.1678040565.txt.gz · Zuletzt geändert: 2023/03/05 19:22 von gordon