Private DNS im Smartphone

Langsam beginnt der Zensurkrieg der Staatsmächte im Internet. Man versucht, Websites wie de.rt.com aus Russland zu sperren. „Sperren“ heißt zunächst mal „nicht aufrufen können“, auch wenn man die verschiedenen Schreibweisen der Adressen der Anbieter kennt. Man kann sie dann im Browser eingeben, aber sie können nicht angezeigt werden. Die IPs zu kennen, nützt nichts, damit kann man die Websites nicht aufrufen.

Der Grund ist, dass die „textlichen“ Adressen beim Provider (meines Handy- oder Kabel-Vertrags) in mindestens eine IP umgewandelt werden, um verwendet werden zu können. Das erledigen sogenannte DNS-Server – DNS = Domain Name Service – durch einen komplizierten Übersetzungsmechanismus [1]. Soll zum Beispiel de.rt.com gesperrt werden, so wird die Übersetzung dieser Adresse verweigert, die Website existiert quasi nicht mehr.

Für den Datenverkehr über WLAN (!) gibt es folgende Lösung im Smartphone / Tablet – damit ist man von Einstellungen im Router unabhängig:

Will man diese Sperre durch den eigenen Provider umgehen, muss man nur statt des DNS-Servers des einen der zahlreichen freien DNS-Server eintragen. Für Android geht das meines Wissens schon ab Version 8. Wie man das macht, erkläre ich mal beispielhaft am DNS-Anbieter Quad9 [2], der diesen Zweck gut und schnell erfüllt und in der Schweiz (also nicht in der EU) sitzt.

Ich gehe dazu in die „Einstellungen“, dort oben gibt es ein Suchfeld mit einer Lupe (ich kann mir nicht merken, wo die nötige Einstellung ist), und gebe dort einfach „dns“ ein. Ein Ergebnis heißt dann „Private DNS“, darauf tippe ich. Es öffnet sich ein Fenster „Private-DNS-Modus wählen“ und eine der Ortionen heißt „Hostname Private-DNS Anbieter“. Dort trage ich den Namen (nicht die IP!) des Servers ein und die heißt bei Quad9

dns.quad9.net

Fertig. Ab sofort geht der Netzwerkverkehr über Quad9 in einer Standardkonfiguration [3]. Übrigens gibt es auch eine Android-App zur Einstellung namens „Quad9 Connect“, die die Einstellung übersichtlicher und komfortabler macht.

Wer das Ganze für Windows, Linux, Mac oder direkt im Router (sinnvoll!) machen möchte und genügend Sachkenntnis hat, findet bei Quad9 eine Übersicht [5] über alle IPs zur Eintragung für diverse Konfigurationen.

Hinweise:

Bisher hatte ich den in den USA sitzenden Dienst Cloudflare eingetragen, der sehr schnell ist. Ich habe mich allerdings belehren lassen, dass Cloudflare möglicherweise mit der NSA und anderen amerikanischen Geheimdiensten eng zusammenarbeitet und die Datenströme mitliest und auswertet, auch wenn natürlich das Gegenteil behauptet wird. Google bietet ebenfalls einen DNS-Dienst an, liest aber auch mit, wenn auch vermutlich nur im eigenen Interesse.

Bedenke: Die genannten Maßnahmen und Einstellungen beziehen sich immer nur auf den Datenverkehr über WLAN, nicht über die mobile Datenverbindung! Dafür gibt es keine Möglichkeiten, solange man sein Gerät nicht gerootet hat, und auch dann ist es schwierig und man kann sich völlig abklemmen.

Quellen:

[1] hier it-consulting-stahl.de/2019/09/eigene-dns-ip-in-android-geraeten/
[2] Quad9.net
[3] www.ionos.de/digitalguide/server/knowhow/quad9-dns/
[4] play.google.com/store/apps/details?id=com.quad9.aegis
[5] Quad9 Adressen und IPs

Provider einer Website finden

Der letzte Kontakt zu einem Kunden liegt schon Jahre zurück und „plötzlich“ soll dessen Website auf Vordermann gebracht werden. Und natürlich sind auch die Zugangsdaten nicht mehr da. Bei welchem Provider liegt die Website überhaupt? Bekommt man vom Kunden persönliche Daten zur Authentifizierung, ließe sich damit dann der Zugang wieder herstellen.

Ein Blick auf denic.de gab früher einige Auskünfte darüber, wie die Website gehostet ist und wer der eingetragene Ansprechpartner ist. Heute gibt es das wohl aus Gründen des Datenschutzes nicht mehr – denic.de liefert ohne besondere Berechtigung keinerlei Auskünfte mehr, der Dienst ist zumindest über die Website wertlos geworden. Ein einfaches „whois <domain>“ in einer Linux-Shell liefert heute nur noch sehr spärliche Informationen:

whois it-consulting-stahl.de
...
Domain: it-consulting-stahl.de
Nserver: ns1.rb-media-group.de
Nserver: ns2.rb-media-group.de
Nserver: ns3.rb-media-group.de
Nserver: ns4.rb-media-group.de
Status: connect
Changed: 2017-07-01T17:38:31+02:00

Gut, hier kann ich ahnen, dass meine Website bei RB Media Group gehostet wird, aber genauer bekomme ich es nicht und das muss ja auch keine aufrufbare Domain sein. Aber man kann das recht einfach mit den beiden Shell-Befehlen „nslookup <domain>“und „whois <ip>“ (IP statt Domain!) verbessern, die zumindest auf jeder Linux-Maschine verfügbar sind:

nslookup it-consulting-stahl.de
Server:		208.67.222.222
Address:	208.67.222.222#53

Non-authoritative answer:
Name:	it-consulting-stahl.de
Address: 91.211.113.221

[rollo: ~] whois 91.211.113.221
...
inetnum:        91.211.112.0 - 91.211.115.255
netname:        RBMediaGroupPI
country:        DE
org:            ORG-RBMG1-RIPE
admin-c:        MK9901-RIPE
tech-c:         MK9901-RIPE
status:         ASSIGNED PI
mnt-by:         RIPE-NCC-END-MNT
mnt-by:         TAL-MNT
mnt-routes:     TAL-MNT
mnt-domains:    TAL-MNT
created:        2008-12-10T15:31:07Z
last-modified:  2016-04-14T11:13:02Z
source:         RIPE
sponsoring-org: ORG-TKIS1-RIPE

organisation:   ORG-RBMG1-RIPE
org-name:       Martin Krueger
remarks:        RB Media Group GmbH
org-type:       OTHER
address:        Beeskower Str. 259e
address:        15890 Eisenhuettenstadt
address:        Germany
phone:          +49 3364 770177
fax-no:         +49 3364 770176
abuse-c:        RMAC1-RIPE
mnt-ref:        TAL-MNT
mnt-by:         TAL-MNT
created:        2008-11-25T16:29:29Z
last-modified:  2014-09-25T07:27:26Z
source:         RIPE # Filtered

person:         Martin Krueger
address:        RB Media Group GmbH
address:        Beeskower Strasse 259e
address:        D-15890 Eisenhuettenstadt
phone:          +49.3364.770177
fax-no:         +49.3364.770176
nic-hdl:        MK9901-RIPE
mnt-by:         TAL-MNT
created:        2010-10-18T14:17:27Z
last-modified:  2014-09-25T07:26:29Z
source:         RIPE # Filtered

% Information related to '91.211.113.0/24AS8820'

route:          91.211.113.0/24
descr:          RB Media Group
origin:         AS8820
mnt-by:         TAL-MNT
created:        2014-04-30T13:41:03Z
last-modified:  2014-04-30T13:41:03Z
source:         RIPE

% This query was served by the RIPE Database Query Service version 1.93.2 (HEREFORD)

Das sieht doch schon viel besser aus! Zumindest weiß man schon, an wen man sich wenden kann, sogar mit Telefonnummern. Ob das immer so aussagekräftig und nützlich ist, insbesondere vielleicht bei den vielen Web-Baukasten systemen, deren Benutzer alle die gleiche Hauptdomain haben (zum Beispiel jimdo.com), weiß ich freilich nicht.

Ein wichtiger Hinweis noch: Natürlich bekommt man nicht einfach die Zugangsdaten am Telefon gesagt. Üblicherweise braucht man dazu einige persönliche Informationen des Kunden, wie Adresse, Telefonnummern oder die IBAN der Bankverbindung.

RiouxSVN – Free, Private Subversion Hosting – SVN

Offen zugängliche SVN-Systeme gibt es nicht wie Sand am Meer. Ein bekanntes von Google wurde nun (Mitte 2015) geschlossen. Eine sehr gute Alternative fand ich vor einer Weile bei rioux.com. Dort gibt es 4 Projekte a 50 MB für dauerhaft Null Euro als Grundausstattung. Mehr bekommt man durch Spenden via PayPal, wobei man sich Platz und Projektanzahl „kauft“. Eine einfache Team-Verwaltung mit Rechte-Verwaltung gehört natürlich auch dazu.

RiouxSVN is a free Subversion Hosting website. It allows developers to store source code and collaborate with their team through Subversion version control.

Quelle: RiouxSVN – Free, Private Subversion Hosting