Alt 05.06.2014, 16:05:32   #1 (permalink)
QuArK007
an Board...
Benutzerbild von QuArK007

ID: 217116
Lose senden

QuArK007 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 1.485
Standard DNS-Einträge lokal verwalten

Hallo zusammen,

seit den DNS-Sperren der Türkei für Youtube und Twitter frage ich mich ob es nicht möglich ist, lokal festzulegen welche Domains auf welche IP geroutet werden sollen. Anders als in der Türkei ist meine Idee, die Anzahl an DNS-Abfragen zu minimieren um die Verfolgbarkeit bzw mein Surfverhalten besser schützen zu können.

Das Problem was sich mir gestellt hat war, dass mehrere Seiten auf einem Managed-Servern mit nur einer IP liegen. Welche Seite nun aufgerufen werden soll, wird über die gesendeten Header-Einträge definiert. Diese kann ich aber in meiner hosts.txt nicht definieren.

Daher war meine Idee einen einfachen DNS-Server lokal aufzusetzen und nur, falls ein Eintrag nicht vorliegt oder eine Route nicht mehr gültig ist, diesen Eintrag nochmals abzufragen. Zudem möchte ich feste Zuordnungen eingeben können, die nicht aktualisiert werden sollen.

Ich hoffe es gibt hier einige Profis, die sich mit dem DNS-System auskennen und mir vielleicht eine leicht zu bedienende DNS-Verwaltung empfehlen können bzw. mir sagen können, ob meine Idee überhaupt möglich ist.

Viele Grüße
QuArK007
 
QuArK007 ist offline   Mit Zitat antworten
Alt 05.06.2014, 16:43:15   #2 (permalink)
Bububoomt
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose senden
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.668
Standard

Ähm, also das keine hosts.txt sondern nur hosts heißt die, die du denke ich mal unter c:\windows\System32\drivers\etc\hosts findest

da habe ich auch immer Einträge drin wenn die Domain noch nicht umgestellt ist (Domaintransfer)

einfach
ip Domain
beispiel:
8.8.8.8 google.com

Übrigens auch nettes Möglichkeit Leute zu ärgern

Wenn in der Datei ein Eintrag ist, wird dieser auch verwendet, soweit ich weiß vom gesamten System, zumindest klappt es in allen gängigen Browsern.

Schau nochmal nach, die Datei hat keine Endung!!
Bububoomt ist offline   Mit Zitat antworten
Alt 05.06.2014, 16:59:03   #3 (permalink)
QuArK007
an Board...
Benutzerbild von QuArK007

ID: 217116
Lose senden

QuArK007 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 1.485
Standard

ja, hast Recht: die datei heißt nur "hosts". Und ja, da habe ich auch schon meine "AdBlock"-Domains drin.

Es geht mir jedoch insbesondere um Domains, die nicht direkt über die IP erreichbar sind, sondern einen Header zur Auswahl der Inhalte auf dem Server benötigen und das liefert die hosts-Datei leider nicht. Ein DNS-Server kann das, jedoch habe ich keinen einfach konfigurierbaren für win7 gefunden.

Hast du damit Erfahrungen oder einen passenden Link? Hab mich schon fast totgesucht :-(
 
QuArK007 ist offline Threadstarter   Mit Zitat antworten
Alt 05.06.2014, 17:06:12   #4 (permalink)
apolle
Erfahrener Benutzer

Reg: 25.09.2007
Beiträge: 697
Standard

Zitat:
Zitat von Bububoomt Beitrag anzeigen
... Wenn in der Datei ein Eintrag ist, wird dieser auch verwendet, soweit ich weiß vom gesamten System, zumindest klappt es in allen gängigen Browsern. ...
Jein. Der DNS-Client unterscheidet zwar nicht zwischen "Anfrage vom Browser" oder "Anfrage vom Update-Manager", insofern gelten die Einträge für das ganze System. Je nach Konfiguration des Clients kann das System die hosts-Datei aber auch vollständig ignorieren.
 
apolle ist offline   Mit Zitat antworten
Alt 05.06.2014, 21:00:49   #5 (permalink)
theHacker PREMIUM-User
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose senden

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.662
Standard

Zitat:
Zitat von QuArK007 Beitrag anzeigen
Das Problem was sich mir gestellt hat war, dass mehrere Seiten auf einem Managed-Servern mit nur einer IP liegen. Welche Seite nun aufgerufen werden soll, wird über die gesendeten Header-Einträge definiert. Diese kann ich aber in meiner hosts.txt nicht definieren.
Du stellst dir ein Problem, was keins is. Managed-Server-Problem ist kein Problem des DNS-Protokolls, sondern des HTTP-Protokolls.

DNS dient nur dazu, den Server zu finden. Punkt. Das wars auch schon.

HTTP steht nun vor dem Problem, dass da ne Verbindung eingeht und der HTTP-Server nun für seite1.example.com und für seite2.example.com unterschiedliche Seiten ausliefern soll, obwohl der Server auf derselben IP liegt. Lösung: Host-Header im HTTP-Protokoll.

Forderst du seite1.example.com im Browser an, so wird dein Browser - genauso wie bei seite2.example.com - eine TCP/IP-Verbindung zu (IP-Adresse) aufbauen. Bis jetzt ist noch KEINE Domain im Spiel, wenn der Browser/Betriebssystem die IP-Adresse zur Domain gekannt hat (Cache, DNS-Server oder Hosts-Datei).
Erst in HTTP wird dein Browser nun im HTTP-Header eine Zeile mitschicken, wo drin steht, welchen Host (= Domain) er haben will. Der HTTP-Server entscheidet an Hand dessen nun, welche Seite er ausliefert.

Fazit:
  • Umgehst du DNS, indem du die IP direkt in die Hosts-Datei einträgst, hast du kein Problem. Du rufst du Seite per Domain auf und umgehst damit nur den DNS. HTTP bleibt unberührt.
  • Rufst du eine Seite direkt per IP-Adresse im Browser auf, umgehst du DNS komplett. Der Server wird dir nur antworten, wenn er entsprechend konfiguriert ist. Und das is nur der Fall, wenn er nur eine Seite hostet. z.B. Google kannstde auch als http://[2a00:1450:4016:803::101f]/ oder http://173.194.44.55/ aufrufen.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Alt 05.06.2014, 21:18:08   #6 (permalink)
Bububoomt
ohne Vertrauen
Benutzerbild von Bububoomt

ID: 10361
Lose senden
Krank

Bububoomt eine Nachricht über ICQ schicken
Reg: 28.04.2006
Beiträge: 19.668
Standard

wollt ich doch sagen

Wobei zum letzten Punkt, der Server kann doch auch so konfiguriert sein, das es dennoch klappt, weil eine Default Page eingerichtet ist, die beim Aufruf der IP kommen soll. Sollte unabhängig der anzahl an seiten gehen.

Beispiel für Plesk:
http://kb.mediatemple.net/questions/...+IP+address%3F
Bububoomt ist offline   Mit Zitat antworten
Alt 06.06.2014, 11:20:47   #7 (permalink)
QuArK007
an Board...
Benutzerbild von QuArK007

ID: 217116
Lose senden

QuArK007 eine Nachricht über ICQ schicken
Reg: 24.04.2006
Beiträge: 1.485
Standard

Zitat:
Zitat von theHacker Beitrag anzeigen
Managed-Server-Problem ist kein Problem des DNS-Protokolls, sondern des HTTP-Protokolls.

[...]

Erst in HTTP wird dein Browser nun im HTTP-Header eine Zeile mitschicken, wo drin steht, welchen Host (= Domain) er haben will. Der HTTP-Server entscheidet an Hand dessen nun, welche Seite er ausliefert.
Ok, das ist ja positiver ausgegangen als ich gedacht habe

Ich frage mich jetzt nur, wie ich rausfinden kann, ob auch wirklich keine DNS-Anfrage gestellt wird... Hilft es den DNS aus der Netzwerkverbindung zu entfernen? Oder hat der FF intern einen anderen/weiteren definiert?

Danke für die lehr- und hilfreiche Unterstützung
 
QuArK007 ist offline Threadstarter   Mit Zitat antworten
Alt 06.06.2014, 16:44:45   #8 (permalink)
theHacker PREMIUM-User
Lose 2.0 –
das zweite Zeitalter
Benutzerbild von theHacker

ID: 69505
Lose senden

theHacker eine Nachricht über ICQ schicken theHacker eine Nachricht über Skype™ schicken
Reg: 20.04.2006
Beiträge: 22.662
Standard

Zitat:
Zitat von QuArK007 Beitrag anzeigen
Ich frage mich jetzt nur, wie ich rausfinden kann, ob auch wirklich keine DNS-Anfrage gestellt wird...
Paket-Snipper. Wireshark anwerfen und gucken, ob was drinsteht, um dir diese Frage zu bearbeiten.

Zitat:
Zitat von QuArK007 Beitrag anzeigen
Ich frage mich jetzt nur, wie ich rausfinden kann, ob auch wirklich keine DNS-Anfrage gestellt wird... Hilft es den DNS aus der Netzwerkverbindung zu entfernen? Oder hat der FF intern einen anderen/weiteren definiert?
Dieselbe Frage im größeren Kontext is natürlich schwieriger zu beantworten, weil da mehr Leute mitspielen.

Erste Frage: Schickt die Anwendung selber den DNS-Request oder is sie faul und lässt das das Betriebssystem machen? Meist is die Antwort, dass das OS das handelt. Deine konkrete Frage "Firefox" hat ne konkrete, andere Antwort: Firefox hat einen eigenen DNS-Cache.

Zweite Frage: Hat das Betriebssystem den DNS-Eintrag im Cache? Falls ja, wird es keinen DNS-Server kontaktieren, um ne Domain aufzulösen, sondern den Cache-Hit benutzen, wenn er noch nicht abgelaufen is (Stichwort: TTL).

Beispiel:
Du trägst in deine Hosts-Datei nun eine konkrete Domain und eine konkrete IP ein. Um sicher zu gehen, dass auch wirklich der Eintrag benutzt wird, musst du
  • Firefox neustarten, um seinen DNS-Cache zu leeren.
  • In Windows "ipconfig /flushdns" machen, um dort den DNS-Cache zu leeren.
Den DNS-Server solltest du nicht entfernen, sonst kannst du keine Webseiten mehr aufrufen, zumindest alle die nicht mehr, die einen Host-Header brauchen. Und natürlich kannst du nur die Seiten aufrufen, deren IPs du auswendig weißt

Die hosts-Datei overruled den DNS-Server. Windows wird erst in der hosts gucken, dann den DNS fragen, wenns dort nicht steht. (Interessante Frage, wies Firefox macht Ich vermute mal, der wird auch Windows fragen, weil er nur ein DNS-Cache is und selber keine DNS-Anfragen machen will)

----

Unabhängig von deiner Frage aber zum Verständnis: Änderst du im Internet in einem DNS-Server einen Eintrag ab, z.B. registrierst eine Domain, so sind die Ausmaße hier noch größer, da jeder Router auf dem Weg zwischen deinem PC und dem Ziel-DNS-Server auch wieder DNS-Caches haben kann.

Zu Hause hast du vielleicht ne Fritz!Box noch stehen, die ein DNS-Cache ist, die kannst du noch neustarten etc. Danach kannst du die Router nicht mehr beeinflussen. Drum musst du immer annehmen, dass im Worst Case es einige Zeit (je nach TTL) dauert, bis sich Änderungen "rumgesprochen" haben.
NEU OpenIsles - das freie Insel-Aufbauspiel NEU

www.theHacker.ws v3 | WhatPulse-Team
Bezahlte Startseite
- mehr Verdienst als auf klamm - viele Auszahlungen erhalten
theHacker ist offline   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[Shell] FTP-Transfer von lokal auf Server via Script Mig Programmierung 4 18.11.2012 15:15:30
Viele Lose für Einträge in ein Verzeichnis. kurze, mittlere und lange Einträge. *Pause Fan1919 Lose4Posting 32 24.06.2009 22:49:34
Webserver lokal installieren TIMM3 Webhosting 10 23.01.2007 18:53:05
Paidmailer verwalten SchlimmerFinger Paid4 - News & Infos 4 11.11.2006 13:19:32
[mod_rewrite] Lokal ans Laufen brigen? *erledigt* flaschenkind Programmierung 5 15.07.2006 11:30:58


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:25:48 Uhr.

WIR BEZAHLEN DICH FÜR DEINEN BESUCH
Schon mehr als 1.000.000 Euro ausgezahlt.
0,2¢ pro Aufruf | € 1,00 pro Referral | kostenlos | mehr Infos
mit seit 1999 ×