Kopfload.de - Lad Dein Hirn auf!

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Sie befinden sich hier: start » lager » oeff_netze » dns_labor
Zuletzt angesehen:
lager:oeff_netze:dns_labor

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
Letzte ÜberarbeitungBeide Seiten der Revision
lager:oeff_netze:dns_labor [10.10.2017 19:24] – [DNS] richardlager:oeff_netze:dns_labor [10.10.2017 19:52] richard
Zeile 11: Zeile 11:
     interface: ::0     interface: ::0
     interface: 0.0.0.0     interface: 0.0.0.0
-        # IPv6 Zugriffsbereich+        # IPv6 Zugriffsbereich definieren
  access-control: ::1 allow  access-control: ::1 allow
  access-control: 2001:DB8:: allow  access-control: 2001:DB8:: allow
-        # IPv4 Zugriffsbereich  +        # IPv4 Zugriffsbereich definieren
-        access-control: 10.0.0.0/8 allow +
         access-control: 127.0.0.0/8 allow         access-control: 127.0.0.0/8 allow
-        access-control: 192.168.0.0/16 allow +        access-control: 10.0.0.0/8 allow  
 +        access-control: 172.16.0.0/16 allow 
 +        access-control: 192.168.0.0/24 allow 
         verbosity: 1         verbosity: 1
                  
Zeile 23: Zeile 24:
 forward-zone: forward-zone:
         name: "."         name: "."
-        forward-addr: 172.22.100.2+        forward-addr: 192.168.21.91
                  
         # z.B. zensur- und logfreie Server mit DNSSEC-Support         # z.B. zensur- und logfreie Server mit DNSSEC-Support
Zeile 32: Zeile 33:
 #        forward-addr: 91.239.100.100 # censurfridns.dk #        forward-addr: 91.239.100.100 # censurfridns.dk
 #        forward-addr: 89.233.43.71 # censurfridns.dk #        forward-addr: 89.233.43.71 # censurfridns.dk
- +       
-        +
 </file> </file>
- 
- 
  
  
Zeile 63: Zeile 61:
  
 </file> </file>
 +
 +
 +===== Adblocking via DNS-Server =====
 +
 +Um die moaab-Liste aktuell zu halten kann folgendes Script verwendet werden. Das Script stammt aus der c't.
 +Die Liste stammt von [[https://forum.xda-developers.com/showthread.php?t=1916098 | xda-developers.com]] und wird dort als ''MoaAB: Mother of All AD-BLOCKING'' bezeichnet.
 +Es kann sein, dass diverse Seite nicht mehr funktionieren, wenn sie über Trackerseiten geführt werden, die in dieser Liste stehen.
 +
 +<file bash moaab2unbound.sh>
 +wget -O moaab.zip https://forum.xda-developers.com/attachment.php?attachmentid=4178971&stc=1&d=1497247267
 +unzip moaab.zip
 +cat ./system/etc/hosts | awk '{sub(/^\./, "", $2);sub(/\.$/, "", $2);print "server:"} {print "   local-data: \"" $2". 3600 IN A 127.53.53.1\""}' > /home/keinpasswort/unbound/moab.conf
 +</file>
 +
 +Das Ergebnis sieht dann ungefähr so aus, allerdings mit wesentlich mehr Zeilen:
 +<file bash moaab.conf>
 +# Definition von localhost
 +server:
 +    local-data: "localhost. 3600 IN A 127.53.53.1"
 +server:
 +    local-data: "localhost.localdomain. 3600 IN A 127.53.53.1"
 +    
 +# Beispiel für eine zu blockierende Domain
 +server:
 +    local-data: "ad2.doubleclick.net 3600 IN A 127.53.53.1"
 +#    ...
 +</file>
 +
 +**HINWEIS: Über diese Technik lassen sich bebliebige Seiten im Internet "umleiten". Dabei sollte IMMER maßvoll und mit Umsicht gehandelt werden. Sehr leicht kann es hier zu Zensur oder zu Missbrauch (Man in the middle) führen.**
 +
 +
 +
 +    
 +    
lager/oeff_netze/dns_labor.txt · Zuletzt geändert: 10.10.2017 19:55 von richard
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki