DNS-Sperren umgehen


Funktionsweise des Internets

Die Rechner im Internet kommunizieren über sogenannte IP-Adressen. Da Ip-Adressen aber für den Menschen nicht sehr praktisch sind, gibt es die Domainnamen oder auch Webadressen genannt, wie zum Beispiel www.google.de. Damit können aber die Rechner im Internet nichts anfangen, deswegen muss eine Webadresse in eine IP-Adresse "übersetzt" werden. Dies übernimmt ein DNS-Server. Dieser führt eine Liste mit Webadressen und ihren zugehörigen IP-Adressen. Der DNS-Server muss in der Netzwerkkonfiguration eingetragen werden.

IPConfig dnsrouter
DNS-Einstellungen der Netzwerkverbindung und im Router.

Wie man sieht, habe ich als DNS-Server meinen Router angegeben. Dieser wird wahrscheinlich keine solche Liste führen, sondern sich höchstens die letzten Webadressen und ihre zugehörigen IP-Adressen merken. Aber wenn er die Wbadresse in keine IP-Adresse auflösen kann, leitet er die Anfrage an den nächsten DNS-Server weiter. Der DNS-Server schickt als Antwort die IP-Adresse zur gewünschten Webadresse zurück und die Rechner können mit einander kommunizieren.

Bei einer DNS-Sperre gibt es nun entweder keinen Eintrag beim DNS-Server zu der Webadresse oder es gibt einen falschen, so dass man auf eine andere Webseite "umgeleitet" wird. Diese DNS-Sperre lässt sich nun relativ einfach umgehen, in dem man einen DNS-Server benutzt, der die gewünschte Seite im Internt nicht sperrt. Dazu gibt es mehrer Wege, die im Folgendem besprochen werden.

Benutzen eines Proxies

Ein Proxy ist ein Server im Internet, der die Anfrage entgegennimmt und eine eigene Verbindung zum Zielserver aufbaut. Das heißt für den Zielserver erscheint die Anfrage vom Proxy zu kommen und für den Client, scheint der Proxy der Zielserver zu sein. Nimmt man nun einen Proxy, der nicht den DNS-Server benutzt, auf dem die Seite gesperrt ist, kann man über den Proxy diese Seite trotzdem erreichen.

Gucken wir uns das mal in der Praxis an. Ich habe als Proxy in den Verbindungs-Einstellungen des Firefox einen Proxy-Server eingestellt, der in Brasilien steht:

Verbindungseinstellungen Firefox Verbindungseinstellungen IE
Verbindungseinstellungen Firefox (inks) und Internet Explorer

Und jetzt gucken wir uns mal an, wer angeblich mein Internetzugangsanbieter ist. Dies kann man zum Beispiel über die Seite http://www.maxmind.com/app/mylocation herausfinden:

MaxMind Ergebnisseite utrace IP-Adressen und Domainnamen lokalisieren
MaxMind Ergebnisseite (http://www.maxmind.com/app/lookup_city) und utrace IP-Adressen und Domainnamen lokalisieren (http://www.utrace.de/)

Wie man sieht, scheine ich also in Rio De Janeiro zu sitzen, bzw. scheine ich mich dort über der Zugangsanbieter Universal Telecom S.A. eingewählt zu haben. In Wirklichkeit aber befinde ich mich in Deutschland und mein Zugangsanbieter ist die Deutsche Telekom. Und da der brasiliansiche Zugangsanbieter die vom deutschen Zugangsanbieter gesperrte Seite nicht gesperrt hat, könnte ich jetzt so diese Seite trotzdem aufrufen.

Um nun aber eine DNS-Sperre durch Zugangsanbieter zu umgehen, ist noch etwas mehr nötig. Da der Traffic auch durch das deutsche Netz muss, muss der Traffic vom Proxy noch verschlüssekt sein. Ansonsten könnte man ohne Probleme aus dem nicht verschlüsselten Traffic die gesperrten Seiten rausfiltern. Leider habe ich bisher noch keine Liste von verschlüsselten Proxies gefunden, die man in den Browsereinstellungen verwenden könnte. Wer eine findet oder eine hat, kann sie mir gerne geben.

Eine Liste mit freien Proxyserveren findet man zum Beispiel hier: Proxy!Live. Leider sind dies keine verschlüsselten Server, sondern teilweise nur annonyme Server. Annonym bedeutet, dass der Betreiber keine Logdateien führt. Allerdings ist dies mit Vorsicht zugeniessen, weil diese Angabe letztendlich auf Vetrauen beruht.

Web-Proxies

Alternativ kann man so genannte Web-Proxies nutzen. Dies sind Proxy-Dienste, die man über seinen Browser nutzen kann. Eine Liste von Web-Proxies habe ich hier gefunden: PrimeProxies. In dieser Liste befinden sich auch verschlüsselte Web-Proxy Dienste. Ein solcher Dienst wäre zum Beispiel Evade Filters.

Alternative DNS-Server

Eine weitere Möglichkeit besteht darin einen alternativen DNS-Server in seinen Netzwerkeinstellungen einzutragen. Und zwar einen Server der die Seiten nicht sperrt. Oder man umgeht das ganze, in dem man erst gar keine Domainnamen benutzt, sondern die Rechner direkt mit ihrer IP anspricht. Damit wird eine DNS Namensauflösung überflüssig. Dies setzt natürlich vorraus, dass die IP-Adresse des Zielrechners bekannt ist. Es dürften aber, nach Einführung der Sperre, Listen mit den IP-Adressen sehr bald im Internet Verbreitung finden. Listen von DNS Server findet man zum Beispiel mit Google. Siehe auch dazu die Seite vom Chaos Computer Club.

Listen mit alternativen DNS-Servern

Eine weiter Alternative: Das Tor-Netzwerk

Tor ist ein Netzwerk zur Anonymisierung der Verbindungsdaten. Es wird für TCP-Verbindungen eingesetzt und kann beispielsweise für Web-Browsing, Instant Messaging, IRC, SSH, E-Mail, P2P und andere benutzt werden. Tor schützt vor der Analyse des Datenverkehrs seiner Nutzer. Nähere Informationen gibt es auf der Tor-Seite und auf in der Wikipedia: Wikipedia - Tor (Netzwerk)


2010-12-29T23:44:42 +0100, mail+homepage[at]michael-puff.de