Dies ist die Projektseite zu BINDcnf - einem automatischen Konfigurationsprogramm für den frei verfügbaren DNS-Server BIND (Berkeley Internet Name Domain). Das Programm findet sich derzeit in der Version 0.3b1 und wurde mit der Windows-Version von BIND in der Version 9.5.1-P2 getestet.

Wie kam es zur Entwicklung dieses Programms?
Da die Debatte über die geplante Internetzensur immer höhere Wellen schlägt, die Politiker davon jedoch völlig unbeeindruckt bleiben und den Gesetzgebungsprozess ungestört fortsetzen, habe ich mir überlegt, welche Mittel gegen die derzeitig angestrebte DNS-Sperre anwendbar wären.
Häufig stößt man auf den Vorschlag, einen alternativen DNS-Server zu verwenden. Hier kommt dann immer die Frage auf, welchen man denn nehmen soll. Denn bei vielen Anbietern ist fraglich, wie sich diese finanzieren und welche Absichten sie mit dem Bereitstellen des DNS-Servers verfolgen: immerhin können auch sie Sperrungen vornehmen.
Aus diesem Grund enstand die Idee, einen lokalen DNS-Server aufzusetzen, der ohne Nutzung der DNS-Server des eigenen Internetanbieters die aufgerufenen Adressen auflöst. Leider war die Konfiguration des Servers für Laien nicht komfortabel und zudem fehlerträchtig. Aus diesem Grund übernimmt BINDcnf die vollständige Konfigurationsarbeit.

Ist dieses Vorgehen vollkommen sicher?
Leider ist auch dieses Vorgehen nicht 100%ig sicher, da aufgrund der internen Struktur des DNS-Protokolls trotz allem Anfragen an zensierende DNS-Server gestellt werden könnten. Diese Wahrscheinlich ist jedoch wesentlich geringer als bei der direkten Nutzung der DNS-Server des eigenen Internetanbieters.

Wie gehe ich genau vor?

• Lade das Programm BIND in der Version 9.5.1-P2 herunter.
• Entpacke die heruntergeladene Datei BIND9.5.1-P2.zip, führe die darin enthaltene BINDInstall.exe aus und installiere die Anwendung.
• Lade die Binärversion von BINDcnf herunter:
  BINDcnf Binary (aktuellste Version)
  BINDcnf Source (aktuellste Version)
• Entpacke die heruntergeladene Datei bindcnf_*_bin.zip und führe die darin enthaltene BINDcnf.bat aus.
• Stelle die lokale IP 127.0.0.1 als bevorzugten DNS-Server ein. Wie das funktioniert, erfährst du z.B. beim Chaos Computer Club.

Was gibt es noch zu beachten?
BINDcnf bietet noch ein paar weitere Optionen, die von Interesse sein könnten: so kann z.B. der Windows-interne DNS-Cache deaktiviert oder der BIND-Service aktiviert werden. Bei der Verwendung der Batchdatei BINDcnf.bat werden bereits die empfohlenen Parameter verwendet. Hier eine Liste der unterstützten Parameter:

• -cache deaktiviert den Windows-internen DNS-Cache
• +cache aktiviert den Windows-internen DNS-Cache
• -config überspringt die BIND-Konfiguration
• +config erzwingt die BIND-Konfiguration (bei einem Cache-Fehler)
• help zeigt die Programmhilfe an
• start startet den BIND-Systemdienst

Wenn alles funktioniert hat, wie es soll, bist du nun im Besitz deines eigenen lokalen DNS-Servers !

Zum Schluss noch etwas Rechtliches:
Der Autor dieses Programms haftet nicht für Schäden an Soft- oder Hardware oder Vermögensschäden, die durch das Benutzen des Programms entstehen, es sei denn, diese beruhen auf einem grob fahrlässigen oder vorsätzlichen Handeln des Autors, seiner Erfüllungsgehilfen oder seiner gesetzlichen Vertreter.
Für Schäden an der Gesundheit, dem Körper oder dem Leben des Nutzers haftet der Autor uneingeschränkt.