• DNSServerFuerUbuntu

Eine Ergänzung zum Handbuch privacy-handbuch.pdf

Zuerst einige Erklärungen zu der nächsten Zeile, in Ubuntu Anwendungen->Zubehör->Terminal eingeben

sudo apititude install resolvconf bind9

sudo - kurz für substitute user do oder super user do oder deutsch: die nächsten Befehle als Administrator ausführe, Passwort bereithalten

Ich schreibe immer sudo davor weil ich nicht als root angemeldet bin, wegen der Sicherheit.

apititude - ist ein Frontend für das Advanced Packaging Tool (APT) - interaktive Pakete Verwaltung

install - das soll apititude tun

resolvconf - Netzwerkverbindung automatisch konfigurieren

bind9 - DNS-Server Bind

sudo apititude ? zeigt die möglichen Parameter an

Weiteres Hintergrundwissen http://de.wikipedia.org/wiki/Private_IP-Adresse

Klasse

• A 10.0.0.0 bis 10.255.255.255
• B 172.16.0.0 bis 172.31.255.255
• C 192.168.0.0 bis 192.168.255.255
• D 224.0.0.0 bis 239.255.255.255
• E 240.0.0.0 bis 255.255.255.255

D und E sind für uns hier nicht Relevant. A, B und C sind LAN Adressen und werden im Internet nicht geroutet.

Hat man eine Adresse die mit 169.254. anfängt hat man ein Problem. In der Regel funktioniert der DHCP Server nicht. ifconfig sagt es einem.

Also alle Adressen die mit 192.168 anfangen können aus dem Internet nicht angesprochen werden und sind für den privaten Gebrauch wobei alles was nicht Internetadresse ist privat ist.

Jeder Internetbenutzer hat aber eine öffentliche IP Adresse, das ist die an der sich alle Klammern um irgend wie Abzuzocken. Wenn jetzt an dieser öffentlichen IP Adresse mehrere bis viele Rechner hängen haben sie eine IP Adresse aus dem privaten Bereich, vielleicht der Klasse C. Um jetzt aber trotzdem etwas aus dem Internet zu bekommen wird das NAT Verfahren eingesetzt. http://de.wikipedia.org/wiki/Network_Address_Translation Auf dieser Seite ist es recht gut erklärt. Die öffentliche IP Adresse, im Datenpaket, meines Routers, Fritz!Box, wird ersetzt durch die lokale IP Adresse des Rechners der das Datenpaket, Internetseite, angefordert hat. Also die Fritz!Box merkt sich wer was angefordert hat und teilt es zu. Diese Information ist von der Internetseite aus nicht zu erlangen. Das ersetzen der IP Adressen ist notwendig damit die Netzwerkkarte des Rechners das Paket nicht verwirft weil sie glaubt es ist für ein anderen Rechner(Netzwerkkarte). Also ein Schlapphut kennt die öffentliche IP Adresse, den Halter, aber nicht die lokale IP Adresse, den Fahrer, um es mal mit einem Auto zu vergleichen. Also den Halter einer IP Adresse muss erst einmal etwas nachgewiesen werden wenn ein Netzwerk mit mehreren Rechnern dahinter ist. Der Halter ist eben nicht immer der Fahrer das ist bekannt aber beim BKA noch nicht die jagen IP Adressen. Darum sollen sich Anwälte kümmern, nichts zugeben was nicht bewiesen ist. Jeder Angeklagte hat das Recht zum Schweigen. Wir wollen nun Bind 9 einsetzen um die richtige öffentliche IP Adresse zu bekommen statt einem Stoppschild.

Ich benutze hier Ubuntu 9.4 in einer virtuellen Box von SUN.

sudo apititude install resolvconf bind9

Das ist eine Tolle Sache. Ich habe im Terminalfenster folgendes eingegeben:

ubuntu@ubuntu:~$ sudo aptitude install resolvconf bind9

Er fragte nach dem Passwort was blind eingegeben werden musst. Dann lief was ab und dann fragte er nach

• Paketlisten werden gelesen... Fertig
• Abhängigkeitsbaum wird aufgebaut
• Lese Status-Informationen ein... Fertig
• Initialisiere Paketstatus... Fertig
• Schreibe erweiterte Statusinformationen... Fertig
• Die folgenden NEUEN Pakete werden zusätzlich installiert:
• bind9 bind9utils{a} resolvconf
• 0 Pakete aktualisiert, 3 zusätzlich installiert, 0 werden entfernt und 940 nicht aktualisiert.
• Muss 55,2kB/425kB an Archiven herunterladen. Nach dem Entpacken werden 1409kB zusätzlich belegt sein.
• Wollen Sie fortsetzen? [Y/n/?] y

Ich habe y eingegeben und Enter. Diese Abfragen können öfter kommen, immer mit y. Und dann wollte er noch 271 Sicherheitsupdates einspielen, das habe ich auch noch gemacht. Und den Neustart später auch noch.

Irgendwann kam dann

ubuntu@ubuntu:~$

und er war fertig. Dieser Prompt sieht bei jedem anders aus.

Um zu sehen was er macht kann folgendes eingegeben werden: sudo /etc/init.d/bind9 und Enter

* Usage: /etc/init.d/bind9 {start|stop|reload|restart|force-reload|status}

kam als Antwort.

Zwischen den | in den {} sind die Kommandos die Bind versteh.

Also sudo /etc/init.d/bind9 status und Enter zeigt an ob er läuft oder nicht. /etc/init.d/bind9 ist ein Skript was ausgeführt wird.

Den Bind Dämon konfigurieren:

Die Konfigurationsdateien sind im Verzeichnis /etc/bind/.

Sollte die Installation korrekt verlaufen sein, sollten sich hier folgende Dateien anfinden:

• named.conf
• named.conf.local
• named.conf.options
• zones.rfc1918
• rndc.key
• db.local
• db.root
• db.empty
• db.0
• db.127
• db.255

In den Dateien, die mit named. beginnen wird die allgemeine Funktion des Servers konfiguriert. Die db.-Dateien sind dagegen die sogenannten Zonendateien, in denen die eigentlichen DNS-Daten abgelegt werden. Die named.conf wird von Bind 9 zuerst gestartet und abgearbeitet. Dort ändern wir nichts.Der Inhalt:

• include "/etc/bind/named.conf.options";
• include "/etc/bind/named.conf.local";
• include "/etc/bind/named.conf.default-zones";

Include bedeutet hier das die einzelnen Dateien nacheinander eingelesen werden und der Inhalt zur Konfiguration benutzt wird. Noch was zum Editor, nur einfache Texteditoren nehmen, Open Office geht nicht weil Steuerzeichen eingefügt werden. Text mit der Tab-Taste formatieren, keine Leerzeichen!

Bevor ich anfange zu editieren mache ich den Test was mit Bind 9 ist.

sudo /etc/init.d/bind9 status * bind9 is runing schrieb er, da kann ich auch noch gleich den nächsten Test machen

nslookup welcome.gpf

• server: 127.0.0.1
• Address: 127.0.0.1#53
• ** server cant't find welcome.gpf: NXDOMAIN

Da haben wir es, da müssen wir was machen.

Jetzt ändern wir die named.conf.options. Wir geben im Terminalfenster ein sudo gedit /etc/bind/named.conf.options. Wenn das Fenster leer ist wurde ein Tippfehler gemacht und es wird eine neue Datei beim speichern angelegt.gedit ist ein einfacher Editor, es gibt mehrere. vi möchte ich niemanden antun. Folgendes kann eingefügt werden

• forwarders {
  • 87.118.100.175 port 110;
  • 62.141.58.13 port 110;
  • 94.75.228.29 port 110;
  • 85.25.251.254 port 110;
  • 85.25.152.185 port 110;
  };
• listen-on { 127.0.0.1; };

Zur Beachtung: Formatiere den Text mit Tabs, Achte auf jedes Zeichen, wir sind nicht beim labern am Stammtisch.

In der Datei /etc/dhcp3/dhclient.conf habe ich vor der Zeile prepend domain-name-servers 127.0.0.1 den Kommentar entfernt

• #prepend domain-name-servers 127.0.0.1

• zu

• prepend domain-name-servers 127.0.0.1

Den eigenen DNS Server testen. Zuerst einen Neustart.

cat /etc/resolv.conf und Enter im Terminalfenster sagt mir ob da wirklich 127.0.0.1 steht.

nameserver 127.0.0.1 sollte da stehen.

ifconfig zeigt die eigene IP Adresse.

Zum Schluss rufen wir noch Firefox auf und geben http://welcome.gpf/ ein. Wenn die Seite gefunden wird klappt es.

Jetzt überlege ich aber noch wie ich testen kann ob wirklich der Port 110 benutzt wird. Siehe Bild unten.

zu version von Ubuntu 9.10

Ich habe die VirtualBox von SUN auf die Version 3.1 aktualisiert und ubuntu-9.10-desktop-i386.iso runter geladen.

nach der Eingabe von sudo aptitude install resolvconf bind9 ist ein Fehler aufgetreten. Die Aufforderung 141 Softwareaktualisierung durchzuführen schlug auch fehl. Nach einem Neustart konnte ich über System->Softwareverwaltung->Aktualisierungsverwaltung das System aktualisieren. Bei der Fehlermeldung von der Bind9 Installation wurde folgendes empfohlen.

sudo dpkg –configure -a auszuführen, danach lief bind9.Dieses Kommando hat bind9 eingerichtet. Mir war so als wenn der Buchstabe g von dpkg in der Fehlermeldung gefehlt hat?

Kontrolle mit: /etc/init.d/bind9

sudo gedit /etc/bind/named.conf.optionsund nach dem ändern wie bei Version 9.4 und nach einem erforderlichen Neustart lief es.

Schaue die IP Adressen an. Dort ist deutlich Port 110 zu sehen. Ich empfehle nicht die Firewall Comodo zu installieren um das zu sehen. Ich habe Firefox gestartet und die seite http://welcome.gpf/ aufgerufen. Ubuntu läuft unter der VirtuellenBox 3.1 von SUN, deshalb VirtualBox. Ich arbeite mit Windows XP wo auch der Dienst named (Bind 9) läuft.

Nachtrag

. #prepend domain-name-servers 127.0.0.1 habe ich nicht geändet.

In der Datei /etc/bind/named.conf.options habe ich die Zeile auth-nxdomain no; ... vor forwarders gesetzt. Ob es was zu Bedeuten hat entzieht sich meinen Kentnissen.