Navigator
Search

DNS Server mit Raspberry Pi ?

DNS Server mit Raspberry Pi ?

PostAuthor: Schnulli » Tue Jan 10, 2017 1:55 am

DNS Server mit Raspberry Pi ?

5448b8af00e602.83888369.jpg


Was ist ein DNS Server?
Ein DNS hat die Aufgabe, die URL zur IP Adresse und umgekekehrt aufzulösen und auch den Weg dorthin zu übermitteln um somit die Adressierung und Erreichbarkeit einer Webseite im Internet sicher zu stellen.
Im Prinzip ist es nur eine Datenbank in der die Informationen hinterlegt sind welche URL und Internet Adresse, zu welcher IP Adresse gehört.
Allerdings wird bei den üblichen Providern sehr oft unter nur einer IP Adresse auf mehrere URLs oder auch Domains gelinkt. Diese Prinzip nennt sich dann Virtual-Host.
Eine IP Adresse mehrere Domains und Internet-Hosts.
Der DNS Serve rist alleridngs auf das Routing angewwiesen, denn nur so kann der Weg vom Benutzer zum Zielhost und Domain überhaupt gefunden und dann angezeigt werden.
Unter Linux wird der DNS Server mit einer sehr geringen aber etxrem leitungsfähigen Software Ausstattung realisiert. Die Software dazu nennt sich BIND und ist OpenSource.
Selbst mit einem Raspberry Pi kann ei Bind und DNS Server betrieben werden.
Dies kann ein einer festen IP Adresse sein, oder sogar an einer DSL Leitung betrieben werden.
Der Betrieb von DNS Servern an DLS Leitungen, also im privaten Bereich ist fragwürdig, da hier zu viel Mißrauch und auch fehlerhafte Konfigurationen dazu führen könne, das im schlimmsten Fall ganze Routing und DNS Segmente temporär ausfallen.
Die Meldungen in letzten Jahr zu den Netzwerkausfällen zeigen hier die Problemathik.
Gerade der DNS Server ist ein extrem wichtiger Bestandteil in einem Netzwerk. Denn es ist ohne weiteres möglich geschickt DNS Fälschungen zu erzeugen um dann den Klienten und Benutzer geziehtl auf eine falsche Adresse umzuleiten oder aber Adressen zu sperren und dann umzuleiten.
Es ist fast schon zu einfach DNS Fälschungen zu erzeugen,
Es gibt aber auch hier Lösungen. Nimmt man 2 oder mehr DNS Server die an der gleichen Internetleitung betrieben werden oder an unterschiedlichen aber eingeständig laufen , über das interne LAN oder Crossover miteinander kommunizieren und der Betriebsmodi von beiden untershiedlich ist, aber beide eingetsändige Root Server sind, ist es möglich nach dem Prinzip DNS Server 1 = IP zu Adresse und DNS Server 2 Adresse zu IP und beide nutzen unterschiedliche Quell Root Server intern verglichenudn abgeglichen über ein LAN oder direkt Cross-Over Kabel, fast unmöglich DNS Fälschungen zum Opfer zu werden.
Die technische Lösung hier kann sehr einfach aber effizinet sein, zum Beispiel frein konfigurierbare Router mit Open Source Software die dann entsprechend umkonfiguriert werden und im Low Cost bereich liegen oder aber direkt sogen. PC die als DNS Server und Router arbeiten.

Ich rate an dieser Stelle jedem nicht expliziet DNS erfahrenem Nutzer davon ab so eine Lösung zum Einsatz zu bringen.
Eien Fehlkonfiguration kann in einem straffälligen Ergebnis enden, das sicherlich, je nachdem wie hoch der entstandene Schaden ist, sehr schmerzhaft auch in Hinsicht auf Schadensersatz Klagen aufgrund von Netzwerk Ausfällen bedeuten.

Grundsätzlich ist es aber möglich einen DNS Server, der nicht die hohen CPU Last im Betrieb hat, sogar weniger als mein glaubt, mit einem Raspberry Pi oder Orange Pi umzusetzen.
Mit so einer Lösung können ganze Firmen sauber, kostengünstig und effizient versorgt werden.

Ich gehe bewusst nicht genauer auf die konfiguration des „Bind Deamons“ ein, um zu verhindern das Fehler durch mangelndes Fachwissen entstehenund ganze Netze lahmgelegt werden.

Das Thema DNS und Routing betrifft übrigens auch private Netzwerke und LAN in denen mehr als ein Internetzugang vorhanden ist. Hier Muß ZWINGEND mit solchen DNS Servern UND! Routern intern gearbeitet werden als auch mit ausgefeilten Firewall Regeln die Fehler im DNS und Routig nach Außen in das Internet auf jeden Fall unterbinden.

Aus Erfahrung kann ich wiedergeben, das ich in der Zeit wo ich noch Kunde bei Vodafone war, mehrfach solche Fehler enstanden sind, da ohne mein Wissen WLAN Benutzer ihr eigenes Netzwerk per WLAN mit meinem WLAN Netzwerk verbunden hatten. Vodafone hat hier reichlich Nachholbedarf wie ich meine , denn wenn ein DSL Anschluß in der Lage ist deren DNS Server und somit Routing und Netzwerk lahm zu legen, kann ich nur feststellen, das die technische Lesitungsfähigkeit von Vodafone das allerletzte ist.
Meiner Meinung nach lag damals bei Vodafone der Fehler in der Firmware verborgen die sich auf den AVM Fritzboxen befand. Aufgrund der Urheber.- und Eigentumsrechten hatte ich leider nicht die Möglichkeit dies zu überprüfen oder zu korrigieren.

Ein DNS Server darf bei solchen Fehlern nicht in der Form reagieren, das dass Netz ausfällt. Mit anderen Worten muß die Konfiguration der DNS Server, Router und Firewll insoweit gehärtet sein, das genau so etwas nicht vorkommen kann. Es nennt sich der sogen „DNS Loop Back“ des verhindert werden muß. Ein DNS Server und Router darf sich nicht mit sich selbst unterhalten ist hier die Antwort, ich würde sagen: Vadafone, setzen, 6- … ab in die Ecke schämen.
Gute Systeme, wie bei anderen Providern, die mehr auf Zuverlässigkeit und Sicherheit setzen können mit solchen Problemen umgehen und sind sauber konfiguriert.
Es ist eine reine Konfigurationssache der DNS Server, des Routings und natürlich der Firewall Lösung.

DNS Server mit Raspberry Pi ist im kleinen bis unteren mittleren Bereich und natürlich auch im LAN oder privaten Netzwerk umsetzbar, testet es selbst.

Dieser Text unterliegt meiem gesitigem Eingentum., der Einsatz dieser Lösung führt zu empfindlihen Klagen !

Ein Schmankerl aus "vergangenen Zeiten" wo ich noch.. sagen wir..... "anderswo unterwegs war"
Wir wurden damals pausenlos angeriffen und suchten nach Lösungen, damals hatte ich aufgrund des hohen geistigen Leistungsniveus immer ein Zucker und anderes Manko und Unterversorgung ^^ so zu sagen..... Ich hatte damals die wilde aber doch effiziente Idee, die ,die angegriffen haben durch geschickte Firewall Regeln und ein simples Script einfach wieder zu sich selbst umzuleiten und nur noch abzuwarten wann deren System ausfallen, was fast immer geklappt hat. Es geht allerdings noch viel gemeiner, aber ich glaube icht das ich dies in der Öffentlichkeit erwähnen darf ^^

Bild Quelle: http://www.avc-shop.de/WebRoot/Store15/ ... 888369.jpg
Du meinst das meine Grammatik und Rethorik ein Totalschaden ist? Fein, dann rege dich auf, kopieren darfst du es dann nicht, da es unter deinem Niveau ist.
User avatar
Schnulli
Site Admin
 
Posts: 232
Images: 1
Joined: Fri Apr 22, 2016 6:16 pm

Return to Der eingene Gentoo Linux DNS Server

Who is online

Registered users: No registered users

cron