Privatvermittlung

Privater Nameserver und Adblocker im LAN

Praxis & Tipps | Praxis

Auch die modernsten Router bringen nur simple Namensauflösungen für kleine Netze mit. Mit dem beliebten Unbound-Server ist aber weitaus mehr möglich. Admins können damit unter anderem eine interne Domain aufsetzen, den Router bei Zugriffen auf interne Server entlasten oder je nach Subnetz verschiedene DNS-Informationen ausliefern lassen.

Die Hauptaufgabe der Open-Source-Software Unbound besteht darin, für Clients wie PCs oder Smartphones Domainnamen zu IP-Adressen aufzulösen (resolve), sodass diese zum Beispiel eine Webseite wie ct.de anhand der IP-Adresse ansteuern können (193.99.144.80). Unbound ist als Resolver nicht nur flott, sondern bezieht auch die Sicherheitstechnik DNSSEC ein – eine solche Konfiguration haben wir im ersten Teil der kleinen Unbound-Serie vorgestellt [1]. Darauf baut der zweite Teil auf, der zeigt, wie man mit Unbound die Privatsphäre beim Surfen schützt [2].

Unbound lässt sich aber auch zur Namensauflösung im internen Netz nutzen. Zwar kann die Software nicht mit ausgewachsenen autoritativen DNS-Servern wie BIND9, Knot, NSD oder PowerDNS mithalten, aber der Funktionsumfang reicht für viele Zwecke. In diesem Artikel spielen wir zunächst durch, wie man interne Domains im privaten Netz aufsetzt, um NAS, PC oder Webcam sprechende Namen zuzuweisen. Auf dieser Grundlage stellen wir Konfigurationen vor, mittels denen Admins von Unternehmensnetzen bestimmte DNS-Informationen nur an befugte Abteilungen ausliefern oder je nach anfragender Abteilung verschiedene DNS-Informationen senden. ...

Sie möchten wissen, wie es weitergeht?

Privatvermittlung

2,49 €*

c't 21/2017, Seite 158 (ca. 5 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. DNS-Auflösung lokal
  2. Lokale Domain einrichten
  3. DNS rückwärts
  4. DynDNS-Daten überlagern
  5. Adblocker
  6. Tags und Views
  7. Tags
  8. Views
  9. DNS-Reflection vermeiden

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Kommentare

Infos zum Artikel

Kapitel
  1. DNS-Auflösung lokal
  2. Lokale Domain einrichten
  3. DNS rückwärts
  4. DynDNS-Daten überlagern
  5. Adblocker
  6. Tags und Views
  7. Tags
  8. Views
  9. DNS-Reflection vermeiden
2Kommentare
Kommentare lesen (2 Beiträge)
  1. Avatar
  2. Avatar
Anzeige
weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (5)

Artikel zum Thema
Anzeige