Wer mit seinem privaten Internetanschluß eine Webseite aufruft, tut dies in der Regel über eine URL (Uniform Resource Locator). Damit wird zum einen die Methode des Zugriffs (http / https etc..) angegeben und zum anderen die Adresse der aufzurufenden Seite. Damit die Anfrage jetzt auch beim richtigen Webserver ankommt, muss die eingegebene Adresse in die dafür vorgesehene IP Adresse umgewandelt werden. Dies geschieht über das DNS (Domain Name System). DNS ist wie ein Telefonbuch. Es weiß, welche IP Adresse zu welcher Domain gehört. Damit die Anfragen auch verarbeitet werden können, gibt es viele unterschiedliche Nameserver. Jeder Internetprovider hat in der Regel seine eigenen Nameserver und stellt diese seinen Kunden zur Verfügung.
Oftmals werden jedoch alternative DNS Server unabhängig vom Provider benötigt. Gründe dafür gibt es unterschiedliche:
- Performance
- Datenschutz
- Sicherheit
- Zensur
- …
Alternativen gibt es hier unterschiedliche. Alle haben Ihre Stärken und Schwächen sowie Vor- und Nachteile. Darauf möchte ich jedoch nicht weiter eingehen. In diesem Beitrag zeige ich, wie unter der freien Router Software OpenWRT die DNS Server von OpenDNS verwendet werden können. Bei OpenDNS darf man sich jedoch nicht vom Namen täuschen lassen. Der Name suggeriert eine freie Alternative im Sinne eines Community Projekts. Hinter OpenDNS steht die Firma Cisco, die natürlich kommerzielle Interessen verfolgt. Natürlich kann auch jeder beliebig andere DNS Dienst verwendet werden. Das Prinzip ist immer das Gleiche.
Um die bestehenden Konfigurationen so unberührt wie möglich zu lassen, wird eine dedizierte Konfigurationsdatei für die neuen Nameserver angelegt. Dazu ist eine SSH Session auf den Router erforderlich.
vi /etc/config/resolv.conf.custom
In diese Datei werden jetzt die Adressen der Nameserver eingetragen.
# wan interface nameserver 208.67.222.222 nameserver 208.67.220.220 # wan6 interface nameserver 2620:0:ccc::2 nameserver 2620:0:ccd::2
Damit die Konfiguration auch angewendet werden kann, muss der bestehende Verweis auf die aktuelle „resolv.conf“ angepasst werden. Am besten fügt man einen neuen Eintrag hinzu und kommentiert den bestehenden nur aus, damit später wieder problemlos zurück gewechselt werden kann.
vi /etc/config/dhcp
In die Datei wird jetzt in der Sektion „dnsmasq“ die neue Konfigurationsdatei eingetragen.
option resolvfile '/etc/config/resolv.conf.custom'
Später sollte der Konfigurationsblock so ähnlich aussehen.
config dnsmasq
option domainneeded '1'
option boguspriv '1'
option localise_queries '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
#option resolvfile '/tmp/resolv.conf.auto'
option resolvfile '/etc/config/resolv.conf.custom'
option rebind_protection '0'
option noresolv '0'
Um die Änderungen jetzt zu aktivieren, muss DNSmasq einmal neu gestartet werden.
/etc/init.d/dnsmasq restart
Ob alles funktioniert hat, lässt sich im Falle von OpenDSN prüfen, indem eine Testseite aufgerufen wird.
https://www.opendns.com/welcome/
Sieht die Seite wie im vorherigen Bild aus, hat alles geklappt und die Namensauflösung läuft ab sofort über die Server von OpenDNS.