Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- lager:oeff_netze:dns_labor [10.10.2017 19:46] – richard
+++ lager:oeff_netze:dns_labor [10.10.2017 19:55] (aktuell) – richard
@@ Zeile 2: / Zeile 2: @@
 ====== DNS ======
-<code>
+Die Grundkonfiguration wird in realen Systemen über die Datei ''/etc/unbound/unbound.conf'' vorgenommen. Da diese Datei im Labor allerdings nur ''root'' verändern darf wurde hier bereits folgender Eintrag vorgenommen. Dadurch wird der Standard-Konfigurationsordner ''/etc/unbound/unbound.conf.d/'' umgeleitet.
+<file bash unbound.conf>
 # Pfad auf weitere Konfigurationsdateien setzen
+include: "/etc/unbound/unbound.conf.d/"
 include: "/home/keinpasswort/unbound/*.conf"
-</code>
+</file>
 <file bash 01_server.conf>
@@ Zeile 11: / Zeile 15: @@
     interface: ::0
     interface: 0.0.0.0
-        # IPv6 Zugriffsbereich
+        # IPv6 Zugriffsbereich definieren
 	access-control: ::1 allow
 	access-control: 2001:DB8:: allow
-        # IPv4 Zugriffsbereich
+        # IPv4 Zugriffsbereich definieren
-        access-control: 10.0.0.0/8 allow
         access-control: 127.0.0.0/8 allow
-        access-control: 192.168.0.0/16 allow
+        access-control: 10.0.0.0/8 allow
+        access-control: 172.16.0.0/16 allow
+        access-control: 192.168.0.0/24 allow
         verbosity: 1
@@ Zeile 23: / Zeile 28: @@
 forward-zone:
         name: "."
-        forward-addr: 172.22.100.2
+        forward-addr: 192.168.21.91
         # z.B. zensur- und logfreie Server mit DNSSEC-Support
@@ Zeile 62: / Zeile 67: @@
-<file bash moab.conf>
+===== Adblocking via DNS-Server =====
+Um die moaab-Liste aktuell zu halten kann folgendes Script verwendet werden. Das Script stammt aus der c't.
+Die Liste stammt von [[https://forum.xda-developers.com/showthread.php?t=1916098 | xda-developers.com]] und wird dort als ''MoaAB: Mother of All AD-BLOCKING'' bezeichnet.
+Es kann sein, dass diverse Seite nicht mehr funktionieren, wenn sie über Trackerseiten geführt werden, die in dieser Liste stehen.
+<file bash moaab2unbound.sh>
+wget -O moaab.zip https://forum.xda-developers.com/attachment.php?attachmentid=4178971&stc=1&d=1497247267
+unzip moaab.zip
+cat ./system/etc/hosts | awk '{sub(/^\./, "", $2);sub(/\.$/, "", $2);print "server:"} {print "   local-data: \"" $2". 3600 IN A 127.53.53.1\""}' > /home/keinpasswort/unbound/moab.conf
+</file>
+Das Ergebnis sieht dann ungefähr so aus, allerdings mit wesentlich mehr Zeilen:
+<file bash moaab.conf>
 # Definition von localhost
 server:
@@ Zeile 72: / Zeile 90: @@
 server:
     local-data: "ad2.doubleclick.net 3600 IN A 127.53.53.1"
+#    ...
 </file>
-Um die moaab-Liste aktuell zu halten kann folgendes Script verwendet werden. Das Script stammt aus der c't.
+**HINWEIS: Über diese Technik lassen sich bebliebige Seiten im Internet "umleiten". Dabei sollte IMMER maßvoll und mit Umsicht gehandelt werden. Sehr leicht kann es hier zu Zensur oder zu Missbrauch (Man in the middle) führen.**
-Die Liste stammt von [[https://forum.xda-developers.com/showthread.php?t=1916098 | xda-developers.com]] und wird dort als ''MoaAB: Mother of All AD-BLOCKING'' bezeichnet.
-Es kann sein, dass diverse Seite nicht mehr funktionieren, wenn sie über Trackerseiten geführt werden, die in dieser Liste stehen.
-<file bash moab2unbound.sh>
-wget -O moab.zip https://forum.xda-developers.com/attachment.php?attachmentid=4178971&stc=1&d=1497247267
-unzip moab.zip
-cat ./system/etc/hosts | awk '{sub(/^\./, "", $2);sub(/\.$/, "", $2);print "server:"} {print "   local-data: \"" $2". 3600 IN A 127.53.53.1\""}' > /home/keinpasswort/unbound/moab.conf
-</file>