mlccore & mlc-core - Mastering Linux Computing • View topic - DNS Server mit Raspberry Pi ?


Portalbremen und alle Domains die über dieses Portal gelinkt und genutzt werden, und dem identischen Betreiber und Inhaber zu zu ordnnen sind, verwenden auf dieser Website und im Internet zum Teil Cookies und ähnliche Technologien, die personenbezogene Daten (z. B. Ihre IP-Adresse) erfassen aber nicht nutzen. Sie erklären ebenso verstanden zu haben das diese Webseiten zum Teil für Moslem ungeeignet sein können. DNS Sperren sowie andere Sperren und Behinderungen die unberechtigt verhängt wurden mit der Argumentation und Begründung das über diese Webseiten Rechtes, Nazi oder Moslem feindliche Themen veröffentlicht werden sind falsch, Rufschädigung und Unterstellungen da hier uneingeschränkt von der Deutschen Meinungsfreiheit Gebrauch gemacht wird und werden deshalb mit Abmahnungen nicht unter 500.000,00 Euro zzgl. Steuern und Kosten, sowie Strafanzeigen aufgrund von massiver Einschränkung der Grundrechte und Meinungsgreiheit als auch massiver wirtschaftlicher Behinderung und dadruch resultierende wirtschaftliche Nachteile beantwortet. Ebenso Ideendiebstahl etc. Nicht erlaubtes kopieren, verwenden oder nutzen der hier veröffentlichten Themen und Artikel. Sie erklären weiterhin die Urheberrechte an allen Artikeln und weiterem akzeptieren. Sie sind hiermit informiert, das alle Domains und Server vollständig alle Verbindungen protokollieren und im Bedarfsfall (ausschließlich auf richterlichem Beschluß) diese Logs direkt von den zuständigen Behörden in Echtzeit gelesen werden können und/oder ausgehändigt werden (Syslog-NG). Bei Bekanntwerden solcher unberechtigeter Zensur und Einschränkung der Meinungsfreiheit etc. als auch Sperren sind meine Anwälte B&O Bremen/Deutschland zuständig, dort können Vollmachten für Abmahnungen erhalten werden.
Durch Klicken auf "OK" (oben) erklären Sie dies verstanden zu haben und akzeptieren dies. Grundsätzlich gilt auch die folgende Regel das jeder für seine Handlungen und Veröffentlichungen selbst verantwortlcih ist. Wird allerdings bekannt das illegale Handlungen über dieses Portal betrieben werden, ist sofort der Admin joerg@s-c-o-c.de zu informieren um einschreiten zu können. Es ist ihnen erlaubt verschlüsselte Nachrichten üder das private und interne Nachrichten System zu versenden zum Schutz ihrer Privatsphäre und Meinungsfreiheit, maximale Größe des (durch Sie selbst verschlüsselten) Dateianhanges 4 MegaByte in privaten Nachrichten. Empfehlung zum verschlüsseln von Nachrichten ist Seahorse und PGP für Linux, ohne weiteres nachinstallierbar bei Rasbian von mlccore.com. Bei Lesen und öffnen der Artikel als auch nutzen der Portal Funktionen stimmen sie dem zu da es ein Teil der Nutzungs Bedingungen sind. Der illegale Missbrauch des PN (privaten Nachrichten) Systems oder des Portals und Forums wird nicht geduldet und führt bei bekannt werden zu Strafanzeigen. Grundsätzlich ist der Verfasser und Autor einer Nachricht selbst dafür verantwortlich und nicht der Portal Betreiber. Sollte es eindeutige Hinweise oder Nachweise geben das hier veröffentlichte weiterführende Links illegale Angebote bereit stellen, sind der Portalbetreiber zu informieren sowie die zuständigen Ermittler und Justiz genötigt diese Angebote bei Notwendigkeit Offline zu nehmen bzw. den Betrieb solcher externen Angebote zu unterbinden aber nicht mein Portal oder mich zu belangen der dadurch sogar eine eindeutige unberechtigte Schädigung erleidet.

Sollten sie dem nicht zustimmen und lehnen die Gültigkeit deutscher Freiheit, Gesetze und Verfassung/Grundgesetz ab, klicken sie hier

You would like to have Read/Write Access, your own Forum, be a Mod, a own User group with permissions?
Or fully anonymization and bounced to make Date Contact to protect your saint privacy? Contact your secretive Root-Admin Schnulli aka @-=Loddell=-@ at joerg@mlccore.de
We are using the Telegram Messenger, contact: +49 175 2177227

A hint visit grasverticker.de your Weed Shop in Town (C)
Eine Frage, wie will man 30 Millionen Home Gower verhaften oder anklagen die sich auf §34 StGB Rechtfertigender Notstand, ärtzliche Unterversorgung und die Menschenrechte das Recht auf Leben und sich zu ernähren und erwirtschaften berufen? Man kann es nur legalisieren !

DNS Server mit Raspberry Pi ?

DNS Server mit Raspberry Pi ?

PostAuthor: Schnulli » Tue Jan 10, 2017 2:55 am

DNS Server mit Raspberry Pi ?

5448b8af00e602.83888369.jpg


Was ist ein DNS Server?
Ein DNS hat die Aufgabe, die URL zur IP Adresse und umgekekehrt aufzulösen und auch den Weg dorthin zu übermitteln um somit die Adressierung und Erreichbarkeit einer Webseite im Internet sicher zu stellen.
Im Prinzip ist es nur eine Datenbank in der die Informationen hinterlegt sind welche URL und Internet Adresse, zu welcher IP Adresse gehört.
Allerdings wird bei den üblichen Providern sehr oft unter nur einer IP Adresse auf mehrere URLs oder auch Domains gelinkt. Diese Prinzip nennt sich dann Virtual-Host.
Eine IP Adresse mehrere Domains und Internet-Hosts.
Der DNS Serve rist alleridngs auf das Routing angewwiesen, denn nur so kann der Weg vom Benutzer zum Zielhost und Domain überhaupt gefunden und dann angezeigt werden.
Unter Linux wird der DNS Server mit einer sehr geringen aber etxrem leitungsfähigen Software Ausstattung realisiert. Die Software dazu nennt sich BIND und ist OpenSource.
Selbst mit einem Raspberry Pi kann ei Bind und DNS Server betrieben werden.
Dies kann ein einer festen IP Adresse sein, oder sogar an einer DSL Leitung betrieben werden.
Der Betrieb von DNS Servern an DLS Leitungen, also im privaten Bereich ist fragwürdig, da hier zu viel Mißrauch und auch fehlerhafte Konfigurationen dazu führen könne, das im schlimmsten Fall ganze Routing und DNS Segmente temporär ausfallen.
Die Meldungen in letzten Jahr zu den Netzwerkausfällen zeigen hier die Problemathik.
Gerade der DNS Server ist ein extrem wichtiger Bestandteil in einem Netzwerk. Denn es ist ohne weiteres möglich geschickt DNS Fälschungen zu erzeugen um dann den Klienten und Benutzer geziehtl auf eine falsche Adresse umzuleiten oder aber Adressen zu sperren und dann umzuleiten.
Es ist fast schon zu einfach DNS Fälschungen zu erzeugen,
Es gibt aber auch hier Lösungen. Nimmt man 2 oder mehr DNS Server die an der gleichen Internetleitung betrieben werden oder an unterschiedlichen aber eingeständig laufen , über das interne LAN oder Crossover miteinander kommunizieren und der Betriebsmodi von beiden untershiedlich ist, aber beide eingetsändige Root Server sind, ist es möglich nach dem Prinzip DNS Server 1 = IP zu Adresse und DNS Server 2 Adresse zu IP und beide nutzen unterschiedliche Quell Root Server intern verglichenudn abgeglichen über ein LAN oder direkt Cross-Over Kabel, fast unmöglich DNS Fälschungen zum Opfer zu werden.
Die technische Lösung hier kann sehr einfach aber effizinet sein, zum Beispiel frein konfigurierbare Router mit Open Source Software die dann entsprechend umkonfiguriert werden und im Low Cost bereich liegen oder aber direkt sogen. PC die als DNS Server und Router arbeiten.

Ich rate an dieser Stelle jedem nicht expliziet DNS erfahrenem Nutzer davon ab so eine Lösung zum Einsatz zu bringen.
Eien Fehlkonfiguration kann in einem straffälligen Ergebnis enden, das sicherlich, je nachdem wie hoch der entstandene Schaden ist, sehr schmerzhaft auch in Hinsicht auf Schadensersatz Klagen aufgrund von Netzwerk Ausfällen bedeuten.

Grundsätzlich ist es aber möglich einen DNS Server, der nicht die hohen CPU Last im Betrieb hat, sogar weniger als mein glaubt, mit einem Raspberry Pi oder Orange Pi umzusetzen.
Mit so einer Lösung können ganze Firmen sauber, kostengünstig und effizient versorgt werden.

Ich gehe bewusst nicht genauer auf die konfiguration des „Bind Deamons“ ein, um zu verhindern das Fehler durch mangelndes Fachwissen entstehenund ganze Netze lahmgelegt werden.

Das Thema DNS und Routing betrifft übrigens auch private Netzwerke und LAN in denen mehr als ein Internetzugang vorhanden ist. Hier Muß ZWINGEND mit solchen DNS Servern UND! Routern intern gearbeitet werden als auch mit ausgefeilten Firewall Regeln die Fehler im DNS und Routig nach Außen in das Internet auf jeden Fall unterbinden.

Aus Erfahrung kann ich wiedergeben, das ich in der Zeit wo ich noch Kunde bei Vodafone war, mehrfach solche Fehler enstanden sind, da ohne mein Wissen WLAN Benutzer ihr eigenes Netzwerk per WLAN mit meinem WLAN Netzwerk verbunden hatten. Vodafone hat hier reichlich Nachholbedarf wie ich meine , denn wenn ein DSL Anschluß in der Lage ist deren DNS Server und somit Routing und Netzwerk lahm zu legen, kann ich nur feststellen, das die technische Lesitungsfähigkeit von Vodafone das allerletzte ist.
Meiner Meinung nach lag damals bei Vodafone der Fehler in der Firmware verborgen die sich auf den AVM Fritzboxen befand. Aufgrund der Urheber.- und Eigentumsrechten hatte ich leider nicht die Möglichkeit dies zu überprüfen oder zu korrigieren.

Ein DNS Server darf bei solchen Fehlern nicht in der Form reagieren, das dass Netz ausfällt. Mit anderen Worten muß die Konfiguration der DNS Server, Router und Firewll insoweit gehärtet sein, das genau so etwas nicht vorkommen kann. Es nennt sich der sogen „DNS Loop Back“ des verhindert werden muß. Ein DNS Server und Router darf sich nicht mit sich selbst unterhalten ist hier die Antwort, ich würde sagen: Vadafone, setzen, 6- … ab in die Ecke schämen.
Gute Systeme, wie bei anderen Providern, die mehr auf Zuverlässigkeit und Sicherheit setzen können mit solchen Problemen umgehen und sind sauber konfiguriert.
Es ist eine reine Konfigurationssache der DNS Server, des Routings und natürlich der Firewall Lösung.

DNS Server mit Raspberry Pi ist im kleinen bis unteren mittleren Bereich und natürlich auch im LAN oder privaten Netzwerk umsetzbar, testet es selbst.

Dieser Text unterliegt meiem gesitigem Eingentum., der Einsatz dieser Lösung führt zu empfindlihen Klagen !

Ein Schmankerl aus "vergangenen Zeiten" wo ich noch.. sagen wir..... "anderswo unterwegs war"
Wir wurden damals pausenlos angeriffen und suchten nach Lösungen, damals hatte ich aufgrund des hohen geistigen Leistungsniveus immer ein Zucker und anderes Manko und Unterversorgung ^^ so zu sagen..... Ich hatte damals die wilde aber doch effiziente Idee, die ,die angegriffen haben durch geschickte Firewall Regeln und ein simples Script einfach wieder zu sich selbst umzuleiten und nur noch abzuwarten wann deren System ausfallen, was fast immer geklappt hat. Es geht allerdings noch viel gemeiner, aber ich glaube icht das ich dies in der Öffentlichkeit erwähnen darf ^^

Bild Quelle: http://www.avc-shop.de/WebRoot/Store15/ ... 888369.jpg
Alle von mir verfassten Text unterliegen kompl. und inhaltlich meinem Urheberrecht.
Wenn du Fehler findest, darfst du sie behalten oder mich darüber informieren, Die Art der Arudrucksweise und Rethorik ist meine Entscheidung.
Wer sich fragt was hier veröffentlicht wird, sollte mich dazu ansprechen, nichts wird hier ohne Grund veröffentlicht. Wie bekannt habe ich ein Problem mit der Scientology L.A. und erwarte für die unfreiwillige Zwangsmitgliedschaft, Rufschädigung und dem Versuch mir meinen Christlichen Glauben zu nehmen eine Entschädigung nicht unter 150Mio Euro zzgl Steuern. Scientology ist ein kriminelles Geschäftsmodell und kann deshalb kein Glaube sein sondern ist eine Sekte, das seine Mitglieder ausbeutet und in die Armut bringt, Nachweise sind im Netz zu finden. Secondar Church of Cannabis sorgt dagegen dafür das seine Mitglider nach Möglichkeit in den Wohlstand gelangen ohne den Betrug an dein eigenen Mitgliedern zu begehen.
My Photo Album: http://s-c-o-c.de/gallery/album.php?album_id=2
Ehrenamtlicher Mitarbeiter ohne Bezüge der Abteilung "K" Joschkar-Ola, Russland / Internet Kriminalität SCAM (organisiertes Verbrechen) als auch andere wird aufgrund div. Gründen zum 01.01.2019 endgültig beendet. Es bedeutet auch, das damit zum 01.01.2019 die Berechtigung meine Daten ein zu sehen endgültig entzogen ist. Ich stehe aber weiterhin bei Fragen kostenpflichtig, wie bekannt Stundensatz a 333,00 Euo/netto zzgl., zur Verfügung. Noch offene Verbindlichkeiten und Ansprüche sind zu begleichen (Wie bekannt befinde ich mich im Insolvenzrecht und Verpflichtung)
Image
Wer sich fragt was das bedeutet, sollte es übersetzen.
User avatar
Schnulli
Site Admin
 
Posts: 362
Images: 1
Joined: Fri Apr 22, 2016 7:16 pm
robot: Ich bin kein Roboter
Privacy: Ich habe das verstanden und akzeptiere
Glaubenszugehörigkeit: Christ Katolik Curch of Cannabis oder Orthodox
Cannabis: Ja

Return to Der eingene Gentoo Linux DNS Server

Who is online

Registered users: Brantoa, irmate60, RidgeCor, RidgeVah, WilliamSemia

cron