Jeder Haushalt sollte sein eigenen DNS Server betreiben: Teil 1

Home Smart IT Freunde erzählen!

ADGURAD HOME – Internet Sicherheit:


Aguard+Router
Fritz!Box mit Aguard Home betreiben – der eigene DNS-Server

Das Internet ist heutzutage nicht mehr wegzudenken. Wir verlassen uns auf unseren Router, den wir vom Provider bekommen haben, nach dem Motto, wird schon alles gut gehen. Die Realität sieht bedauerlicherweise anders aus. Cyberkriminalität und staatliche Zensurvorgaben drängen stark in unser Privatleben ein. Das „Weiter so“, wir surfen einfach los ist vorbei.

Die meisten Menschen nutzen, ohne sich dessen bewusst zu sein, einen DNS-Server ihres Internetprovider. Dieser ist im Normalfall im lokalen Router voreingestellt. So unterliegt jede DNS-Abfrage der Kontrolle durch den Internetanbieter.

Der Internetprovider könnte gezielt ihre DNS-Tabellen manipulieren, um staatliche Zensurvorgaben umzusetzen. In vielen Ländern wird dieses schon umgesetzt. Versucht ein Benutzer blockierte Domains zuzugreifen, wird stattdessen eine Warnwebseite angezeigt.


Jeder sollte sich die Frage stellen, wie kann ich mich selbst am besten von staatliche Zensur und Internet gefahren schützen!

Ein eigener DNS-Server bring mehr Sicherheit und ist zugleich einer der schnellsten DNS-Server im Internet.
Aguard Home fungiert super als DNS-Server. Die Installation ist leicht und verständlich.

In diesen Blogeintrag zeigen wir, wie leicht Sicherheit mit Aguard Home umgesetzt werden kann, die nicht weh tut.

  • was ist ein DNS-Server
  • wie schütze ich mich von falsche oder manipulierten DNS abfragen: DNS-Spoofing
  • wie bekomme ich Adguad Home in mein Netzwerk
  • wie benutze ich Aguard Home
  • habe ich Vor- und Nachteile
  • das Fazit

Was ist ein DNS-Server ?

Kurzform:
Ein Domain Name System (DNS-Server) setzt menschenlesbare Domänen-Namen (z. B. home-smart-it.de) in maschinenlesbare IP-Adressen (z. B. 72.42.123.XXX) um.

Ein DNS-Server ist im Grunde ein Dienst (eine Software) die auf einem Server läuft. DNS steht dabei für “Domain Name System“. Und ein Server ist ein Rechner, der für andere in einem Netzwerk mit ihm verbundene Systeme bestimmte Aufgaben übernimmt und von dem diese ganz oder teilweise abhängig sind.

Ein DNS-Server ist vergleichbar wie eine Telefonvermittlungsstelle(Telefonbuch) im Telefonnetz.

Wollen wir eine Webseite besuchen, tippen wir in den Webbrowser eine Webadresse ein.

Zum Beispiel: Https://home-smart-it.de

Diese Webadresse wird vom Browser ( Firefox / Google & CO) an unserem Router gesendet. Im Router hat unser Internetzugang Provider seinen eigenen DNS-Server eingetragen. Dieser DNS-Server bekommt unsere Anfrage.

Bildlich erklärte DNS Abfrage

Der DNS-Server vom Provider fragt seine DNS Datenbank ab, ob für die Domain “home-smart-it.de“ eine IP-Adresse vorliegt. Liegt kein  IP-Adresseneintrag für die Domain vor, wird die DNS Anfrage an andere DNS-Server im World Wide Web angefragt.

„Mit der Bitte um Rückantwort“

In diesem Fall meldet sich der DNS-Server 8.8.8.8: Das ist der DNS Dienst von Google. Google meldet sich beim Provider und sagt, die Webseiten Adresse Https://home-smart-it.de gehört zur IP: 72.42.123.XXX

Unser Provider hat eine Antwort bekommen und leitet uns auf die IP: 72.42.123.XXX um. 

Die Webseite wird angezeigt.

Wie schütze ich mich von falschen oder manipulierten DNS abfragen : DNS-Spoofing

Das Wort „Spoofing” bedeutet so viel wie Täuschen oder Fälschen. Auf Deutsch würde man von Vorspiegelung falscher Tatsachen sprechen.

Um Webseiten aufzurufen können, muss die Namensauflösung funktionieren. Auf jedem Endgerät wie Handy oder PC muss die IP-Adresse eines DNS-Servers eingetragen sein. Das Endgerät richtet seine DNS-Anfragen an diesen Server, der die Namensauflösung ausführt und eine Antwort zurückgibt. Ist auf einem Endgerät kein DNS-Server eingestellt, wird automatisch derjenige des lokalen Routers verwendet.

Das DNS-Spoofing wird primär zum Angreifen eingesetzt, um Attacken durchzuführen. Diese Attacken zielen für gewöhnlich darauf ab, sensible Benutzerdaten zu erbeuten. Zum Teil greifen jedoch auch staatliche Behörden auf DNS-Spoofing zurück. Bekannt ist, dass manche Internetanbieter DNS-Spoofing zum Durchsetzen von Zensurvorgaben und zu Werbezwecken einsetzen. Die Vermutung ist auch nicht weit weg, dass so auch der Staatstrojaner eingesetzt wird, um Online Durchsuchung zu ermöglichen.

Hier stellen wir 4 Beispiele vor

Lokaler
DNS-Hijack

Bei dieser Art von DNS-Hijack installieren Angreifer Trojaner-Malware auf Ihrem Computer und ändern Ihre lokalen DNS-Einstellungen, um Ihren Datenverkehr auf bösartige Websites umzuleiten.

Router-
DNS-Hijack

Dieser Angriff betrachtet das Hacken in DNS-Router, das Ändern der Einstellungen und das Beeinflussen aller Benutzer, die mit diesem Router verbunden sind.

Rouge
DNS-Hijack

Nachdem ein DNS-Server gehackt wurde, können die DNS-Einträge geändert werden, um den gesamten Datenverkehr des Benutzers auf eine bösartige Website zu leiten.

Mann in der Mitte
DNS-Hijack

Hier greift der Angreifer in die Kommunikation zwischen dem Nutzer und dem DNS-Server ein und bedient sich einer gefälschten IP-Adresse, die den Nutzer auf eine bösartige Website umleitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.