Dannach muss man selbigen noch konfigurieren in der Datei \/etc\/pdnsd.conf . Als DNS-Server, welche uns die wirklichen Abfragen beantworten sollen w\u00e4hlen wir hier die \u00f6ffentlichen DNS-Server von Google 8.8.8.8 und 8.8.4.4. . Man kann hier auch andere \u00f6ffentliche DNS-Server w\u00e4hlen. Damit die \/etc\/hosts nicht ignoriert wird, wurde eine zus\u00e4tzliche Quelle auf die \/etc\/hosts zeigend eingetragen. Mit einem beherzten „service pdnsd restart“ als Root auf der Shell l\u00e4dt man die neue Konfiguration. Dannach muss man die Netzwerkverbindung noch konfigurieren. Testen kann man die Funktion von pdns indem man mit ’nslookup‘ eine DNS-Abfrage an 127.0.0.53 absetzt.<\/p>\n Man wird merken, das die erste Abfrage mit einer schmalen Anbindung ein paar Sekunden dauern wird. Startet man nach erfolgreichen Beantworten der Abfrage selbige neu, wird diese quasi in Nullzeit beantwortet und geht nichtmehr \u00fcber das Netz. W\u00fcrde man jetzt hier ohne „pdnsd“ die Abfrage absetzen, w\u00fcrde es wiederholt ein paar Sekunden dauern und wertvolle Bandbreite kosten. Eine nicht allzu seltene Zugangsbarriere zum Internet ist die Bandbreite. Die Barriere kann einerseits darin bestehen das man<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[3,9],"tags":[2748],"class_list":["post-9515","post","type-post","status-publish","format-standard","hentry","category-computer-und-technik","category-linux-computer-und-technik","tag-ubuntu-dns-linux"],"_links":{"self":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/9515","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/comments?post=9515"}],"version-history":[{"count":0,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/posts\/9515\/revisions"}],"wp:attachment":[{"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/media?parent=9515"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/categories?post=9515"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/funrecycler.com\/index.php\/wp-json\/wp\/v2\/tags?post=9515"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nZus\u00e4tzlich blockieren wir hier noch einige DNS-Abfragen f\u00fcr bestimmte Domains, die st\u00e4ndig nerven in Form von „Tracking“ „Ads“ „Facebook“ und Bandbreite kosten. Positiver Nebeneffekt dieser Art des „Blockings“ ist, das man Browser explizit nicht konfigurieren muss und man seinen Applikationen lokal die „nicht Existenz“ etwaiger Seite wie „facebook.com“ „vorgauckeln“ kann. Dies kann unter Umst\u00e4nden auch permanent gew\u00fcnscht sein \ud83d\ude42 .
\nWir haben pdnsd hier so konfiguriert das er lokal auf der IP 127.0.0.53 auf Port 53 lauscht. Damit der DNS-Server auch verwendet wird kann man unter Ubuntu im Network-Manager die Verbindung so einstellen, das bis auf die Standard-Einstellungen der DNS-Server von Hand eingestellt werden kann. Dieser Modus nennt sich „Automatisch (DHCP), nur Adressen“. Als DNS-Server gibt man hier „127.0.0.53“ an.
\n![\"\"](\"http:\/\/funrecycler.com\/wp-content\/uploads\/2011\/12\/ubuntu-network-manager-dhcp.png\" "\\"ubuntu-network-manager-dhcp\\"")
<\/a>
\n
\nEs folgt hier die \/etc\/pdns.conf ..
\n <\/p>\nglobal {\n\tperm_cache=256000;\n\tcache_dir=\"\/var\/cache\/pdnsd\";\n\trun_as=\"pdnsd\";\n\tserver_ip = 127.0.0.53;\n\tstatus_ctl = on;\n\tparanoid=on;\n\tmin_ttl=15m;\n\tmax_ttl=1w;\n\ttimeout=10;\n}\nserver {\n\tlabel = \"google-public-dns\";\n\tip = 8.8.8.8, 8.8.4.4;\n\ttimeout = 15;\n\tuptest = ping;\n\tinterval = 30m;\n\tping_timeout = 300;\n\tpurge_cache = off;\n\texclude = \".localdomain\", \".local\";\n\tpolicy = included;\n\tpreset = off;\n}\nsource {\n\towner=localhost;\n\tfile=\"\/etc\/hosts\";\n}\nneg {\n\tname=ivwbox.de;\n\ttypes=domain;\n}\nneg {\n\tname=doubleclick.net;\n\ttypes=domain;\n}\nneg {\n\tname=google-analytics.com;\n\ttypes=domain;\n}\nneg {\n\tname=facebook.com;\n\ttypes=domain;\n}<\/pre>\nroot@victor:~# nslookup\n> server 127.0.0.53\nDefault server: 127.0.0.53\nAddress: 127.0.0.53#53\n> de.wikipedia.org\nServer:\t\t127.0.0.53\nAddress:\t127.0.0.53#53\nNon-authoritative answer:\nde.wikipedia.org\tcanonical name = wikipedia-lb.wikimedia.org.\nwikipedia-lb.wikimedia.org\tcanonical name = wikipedia-lb.pmtpa.wikimedia.org.\nName:\twikipedia-lb.pmtpa.wikimedia.org\nAddress: 208.80.152.201<\/pre>\n
\nZus\u00e4tzlich kann man ungew\u00fcnschte Domains schon auf DNS-Ebene blocken. Beliebte Kandidaten sind hier bekannte Tracking-Systeme wie „ivwbox.de“ oder „google-analytics.com“. Hier k\u00f6nnte man z.Bsp. auch „googleadservices.com“ und „googlesyndication.com“ hinzuf\u00fcgen, um Werbeeinbledungen des bekannten AdSense-Netzwerks von Google schon auf DNS-Ebene zu verhindern.<\/p>\n","protected":false},"excerpt":{"rendered":"