Privatvermittlung
Privater Nameserver und Adblocker im LAN
Auch die modernsten Router bringen nur simple Namensauflösungen für kleine Netze mit. Mit dem beliebten Unbound-Server ist aber weitaus mehr möglich. Admins können damit unter anderem eine interne Domain aufsetzen, den Router bei Zugriffen auf interne Server entlasten oder je nach Subnetz verschiedene DNS-Informationen ausliefern lassen.
Die Hauptaufgabe der Open-Source-Software Unbound besteht darin, für Clients wie PCs oder Smartphones Domainnamen zu IP-Adressen aufzulösen (resolve), sodass diese zum Beispiel eine Webseite wie ct.de anhand der IP-Adresse ansteuern können (193.99.144.80). Unbound ist als Resolver nicht nur flott, sondern bezieht auch die Sicherheitstechnik DNSSEC ein – eine solche Konfiguration haben wir im ersten Teil der kleinen Unbound-Serie vorgestellt [1]. Darauf baut der zweite Teil auf, der zeigt, wie man mit Unbound die Privatsphäre beim Surfen schützt [2].
Unbound lässt sich aber auch zur Namensauflösung im internen Netz nutzen. Zwar kann die Software nicht mit ausgewachsenen autoritativen DNS-Servern wie BIND9, Knot, NSD oder PowerDNS mithalten, aber der Funktionsumfang reicht für viele Zwecke. In diesem Artikel spielen wir zunächst durch, wie man interne Domains im privaten Netz aufsetzt, um NAS, PC oder Webcam sprechende Namen zuzuweisen. Auf dieser Grundlage stellen wir Konfigurationen vor, mittels denen Admins von Unternehmensnetzen bestimmte DNS-Informationen nur an befugte Abteilungen ausliefern oder je nach anfragender Abteilung verschiedene DNS-Informationen senden.