DNS ist einer der wenigen Dienste für die es lange keine verschlüsselte Variante gab. DNS ist jedoch ein zentraler Dienst im Internet und für datensammelnde Firmen von großen Interesse. Google stellt wahrscheinlich mit 88.88.88.88 und 88.88.44.44 nicht umsonst einen öffentlichen DNS-Server zur Verfügung. Aus DNS-Anfrage und IP-Adresse, die immer übertragen werden, lassen sich prima virtuelle Bewegungsprofile erstellen. Das Internet wurde seinerzeit nicht in Hinblick auf Sicherheit entworfen sondern auf Funktionalität. Heute ist das Internet, im Gegensatz zu damals, ein Tummelplatz von Datenkraken, Werbetreibende und anderen geworden die daran interessiert sind möglichst viel über die meist ahnungslosen Benutzer heraus zu bekommen um sie mit mehr oder minder unerwünschter Werbung zu beglücken. Heute sind viele Seiten, z.B. die Seiten für Online-Banking aber auch die meisten anderen – wie diese hier auch – per SSL/TLS verschlüsselt. Das heißt der Inhalt des Abrufes ist nicht mehr so ohne weiteres einsehbar. Der DNS-Aufruf, d.h. wenn man in seinen Browser in der Adresszeile „www.example.com“ eingibt und das dann direkt in eine IP-Adresse aufgelöst wird, ist unverschlüsselt und für den Internetprovider sowohl mitlesbar als auch fälschbar. So liefern manche Internetprovider, die deutsche Telekom zum Beispiel, eine ihrer Seiten aus in der sie ihre Werbung platzieren wenn man einen Tippfehler in der Adresszeile hat und eine Domain nicht aufrufbar ist.
Raspbian
Pi-hole die Tonne für Werbung
Pi-hole ist ein Softwareprojekt, ursprünglich für den Raspberry Pi begonnen, welches auf Basis von dnsmasq einen Werbeblocker für das komplette lokale Netzwerk zur Verfügung stellt. Pi-hole funktioniert so, dass es als lokaler DNS-Server funktioniert und Anfragen zur Namensauflösung von Werbe-IP-Adressen so manipuliert das sie nicht ausgeliefert werden. Die DNS-Anfrage verlässt so niemals das lokale Netzwerk.
Zur Installation wird ein Raspberry Pi mit Raspbian benötigt. Eine detaillierte Installationsanleitung von Raspbian auf einem Raspberry Pi habe ich bereits verfasst (hier und hier).
Installiert wird Pi-hole recht einfach. Das Installationsscript wird mit:
wget -O basic-install.sh https://install.pi-hole.net
herunter geladen und
bash basic-install.sh
wird es gestartet.
Raspbian auf einem Raspberry Pi einrichten
Wie man Raspbian ohne weitere Hardware außer einem Cardreader installiert wurde bereits hier beschrieben. Nun geht es um das weitere Einrichten von Raspbian über SSH. Der Raspberry Pi ist nach der Installation über SSH erreichbar und der Standard-Benutzername ist pi und das entsprechende Passwort ist raspberry. Das Benutzerkonto root ist zwar vorhanden aber man kann sich damit nicht über SSH anmelden sondern der vorgesehene Weg ist, dass man sich als pi anmeldet und aller administrativen Operationen mit Hilfe von sudo erledigt. Dafür wird kein Passwort benötigt.
Alles in allem eine recht unbefriedigende Einstellung denn ich mag eher den klassische Stil der Unices – also root-Konto mit Passwort und eingeschränktes Konto mit dem man per su oder sudo zu root werden kann.
Raspberry Pi unter Linux Raspbian mit einem Cardreader installieren
Für Experimente mit Debian benutze ich derweilen einen Raspberry Pi mit der Debian-Variante Raspbian für diese kleine Kiste . Da ich praktisch im Alltag nur noch Debian benutze ich Raspbian unter Linux installieren. Normalerweise würde man die kleine Kiste mit einer USB-Tastatur, USB-Maus, HDMI-Monitor ausstatten und so die WLAN-Karte des Raspberry Pi einrichten. Ich habe nur keinen HDMI-Monitor sondern nur VGA- und DVI-Geräte und den Raspberry Pi benutze ich sowieso immer im Headless-Betrieb – also ohne jede Ein- und Ausgabe-Geräte sondern nur über SSH. Allerdings besitze ich einen SD-Cardreader – eigentlich sind das ja Reader/Writer. Diese Anleitung für mit meinem „Raspberry Pi 3 Modell B+“ erstellt worden und sollte sich jedenfalls zum größten Teil auf andere Modelle verallgemeinern sollen denn hier geht es weniger um die Hardware sondern eher um Rasbian. Ältere Versionen von Raspbian, diese hier ist für die Version Februar 2020 erstellt, lassen sich was das WLAN betrifft einfacher headless installieren.