DNS

Mit /etc/hosts Google-Schriften und Werbung blockieren

Das Nachladen externer Schriften durch eine Webseite ist meist überflüssig, kostet Performance und kann potenziell ein Tracking-Problem darstellen.

Solche Schriften (z.B. Google Fonts) können unter Linux (via /etc/hosts) oder Windows aber problemlos geblockt und ersetzt werden. Mit der Methode kann man natürlich auch beliebige andere Domains blocken und damit einen alternativen (bzw. zusätzlichen)  Werbeblocker einrichten. (...) mehr...

DNS: Monitoring der Namensauflösung

Ein Caching-Only Nameserver wie BIND9 verkürzt im Heimnetz i.d.R. nicht nur die Dauer für die Namensauflösung, sondern erlaubt auch einen guten Einblick in Echtzeit, welche Namen überhaupt aufgelöst werden müssen.

Sehr praktisch, so findet man z.B. auch schön übersichtlich Hinweise darauf, welches Programm da mal eben nach Hause telefoniert, von welcher Webseite welche  Bilder nachgeladen werden, ob eine Seite Schriften extern nachlädt oder welchen Unterschied eine bestimmte Browserkonfiguration machen kann (z.B. mit NoScript oderAdblock Plus). (...) mehr...

BIND9 als “caching only” Nameserver im lokalen Netz anbieten

Bei den meisten privaten Internet-Nutzern wird der (für die Auflösung der Namen in IP-Adressen zuständige) Nameserver beim Setup des Routers automatisch konfiguriert. Dabei wird meist ein Nameserver des Providers als Standard verwendet.

Eine ganze Weile hatte ich als Nameserver im Router freie DNS-Server konfiguriert. Inzwischen habe ich aber einen kleinen Debian-Homeserver Squeeze laufen. Und da bietet es sich an, darauf einen eigenen Nameserver anzubieten (Danke an BooBoo für den Tipp!).

Dieser BIND9-Server soll auf Debian Linux “caching-only” laufen. Der Server verwaltet also keine eigenen Zone, sondern cacht lediglich aufgelöste Namen und deren IP-Adressen. Bereits einmal aufgelöste Namen können dann durch diesen Cache den Clienten im lokalen Netzwerk schneller zu einer IP gemappt werden. (...) mehr...

IPv4-Adressen gehen zur Neige – mit 4 Promille in die Zukunft

Open Clipart

Es gab eine Zeit, da schienen IPv4-Adressen eine schier unerschöpfliche Reserve, schließlich war und ist ihre Zahl mit 4.294.967.296 darstellbaren Adressen doch gigantisch hoch. Noch 1977 hatte ein gewisser Ken Olsen prophezeit (So kann man sich täuschen):

«There is no reason anyone would want a computer in their home.»

Doch jetzt wirds langsam eng: Mit 4 Promille (0,4 %) des globalen Anfangsbestands kriechen wir in Europa IPv4-mäßig ganz schön auf dem Zahnfleisch daher. Denn von den weltweit gut 4 Milliarden Adressen wurde jetzt von Ripe NCC der letzte freie Block von 16.777.216 IP-Adressen angebrochen. 16 Millionen aus 4 Milliarden also. (...) mehr...

SSH-Tunnel bauen und sicher surfen

Ein SSH-Tunnel ist ein gesicherter Kanal, der Netzwerk-Protokolle einbetten und verschlüsselt übertragen kann. Der Tunnel führt dabei meist von einem Rechner innerhalb eines fremden, potenziell unsicheren Netzwerks zu einem Server bzw. Netz des Vertrauens. Durch diese Form der  Portweiterleitung können TCP-Protokolle wie HTTP, Telnet, SMTP oder RDP durch ein fremdes Netz hindurch vertraulich genutzt bzw. überhaupt erst zugänglich gemacht werden.

Gründe zum Bau eines Tunnels

Der Bau eines SSH-Tunnels macht Sinn, wenn man sich als mobiler Nutzer mit einem Notebook o.ä. physisch in unbekannten Netzen bewegt (Hotel, Cafe oder Hotspot) und deshalb eine Verschlüsselung des Netzverkehrs wünscht. (...) mehr...