Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:oeff_netze:dns_labor [10.10.2017 19:24] – [DNS] richard
+++ lager:oeff_netze:dns_labor [10.10.2017 19:55] (aktuell) – richard
@@ Zeile 2: / Zeile 2: @@
 ====== DNS ======
-<code>
+Die Grundkonfiguration wird in realen Systemen über die Datei ''/etc/unbound/unbound.conf'' vorgenommen. Da diese Datei im Labor allerdings nur ''root'' verändern darf wurde hier bereits folgender Eintrag vorgenommen. Dadurch wird der Standard-Konfigurationsordner ''/etc/unbound/unbound.conf.d/'' umgeleitet.
+<file bash unbound.conf>
 # Pfad auf weitere Konfigurationsdateien setzen
+include: "/etc/unbound/unbound.conf.d/"
 include: "/home/keinpasswort/unbound/*.conf"
-</code>
+</file>
 <file bash 01_server.conf>
@@ Zeile 11: / Zeile 15: @@
     interface: ::0
     interface: 0.0.0.0
-        # IPv6 Zugriffsbereich
+        # IPv6 Zugriffsbereich definieren
 	access-control: ::1 allow
 	access-control: 2001:DB8:: allow
-        # IPv4 Zugriffsbereich
+        # IPv4 Zugriffsbereich definieren
-        access-control: 10.0.0.0/8 allow
         access-control: 127.0.0.0/8 allow
-        access-control: 192.168.0.0/16 allow
+        access-control: 10.0.0.0/8 allow
+        access-control: 172.16.0.0/16 allow
+        access-control: 192.168.0.0/24 allow
         verbosity: 1
@@ Zeile 23: / Zeile 28: @@
 forward-zone:
         name: "."
-        forward-addr: 172.22.100.2
+        forward-addr: 192.168.21.91
         # z.B. zensur- und logfreie Server mit DNSSEC-Support
@@ Zeile 32: / Zeile 37: @@
 #        forward-addr: 91.239.100.100 # censurfridns.dk
 #        forward-addr: 89.233.43.71 # censurfridns.dk
 </file>
@@ Zeile 63: / Zeile 65: @@
 </file>
+===== Adblocking via DNS-Server =====
+Um die moaab-Liste aktuell zu halten kann folgendes Script verwendet werden. Das Script stammt aus der c't.
+Die Liste stammt von [[https://forum.xda-developers.com/showthread.php?t=1916098 | xda-developers.com]] und wird dort als ''MoaAB: Mother of All AD-BLOCKING'' bezeichnet.
+Es kann sein, dass diverse Seite nicht mehr funktionieren, wenn sie über Trackerseiten geführt werden, die in dieser Liste stehen.
+<file bash moaab2unbound.sh>
+wget -O moaab.zip https://forum.xda-developers.com/attachment.php?attachmentid=4178971&stc=1&d=1497247267
+unzip moaab.zip
+cat ./system/etc/hosts | awk '{sub(/^\./, "", $2);sub(/\.$/, "", $2);print "server:"} {print "   local-data: \"" $2". 3600 IN A 127.53.53.1\""}' > /home/keinpasswort/unbound/moab.conf
+</file>
+Das Ergebnis sieht dann ungefähr so aus, allerdings mit wesentlich mehr Zeilen:
+<file bash moaab.conf>
+# Definition von localhost
+server:
+    local-data: "localhost. 3600 IN A 127.53.53.1"
+server:
+    local-data: "localhost.localdomain. 3600 IN A 127.53.53.1"
+# Beispiel für eine zu blockierende Domain
+server:
+    local-data: "ad2.doubleclick.net 3600 IN A 127.53.53.1"
+#    ...
+</file>
+**HINWEIS: Über diese Technik lassen sich bebliebige Seiten im Internet "umleiten". Dabei sollte IMMER maßvoll und mit Umsicht gehandelt werden. Sehr leicht kann es hier zu Zensur oder zu Missbrauch (Man in the middle) führen.**