Am 10. Mai 2009 13:12 schrieb Konrad Rosenbaum <[email protected]>: > Dann gibt es noch die echten DNS-Server, die in allen etwas größeren Netzen > eingesetzt werden. Hauptfunktion dieser Server ist es eine lokale Domain zu > verwalten. Nebenfunktion ist es auch beliebige andere DNS-Anfragen aus dem > internen Netz zu beantworten. Letzteres kann (mit einigem Aufwand) an einen > Upstream-Server weitergeleitet werden oder direkt mit den Root-Zone-Servern > ausgehandelt werden. Per default weiß ein solcher Server nichts von den > DNS-Servern und Sperren des Providers, sondern verhandelt direkt mit den > Root-Zone-Servern. Meiner Meinung nach ist das noch nicht einmal eine > Umgehung der Sperren, weil der Server gar keinen anderen Weg kennt (aber > Juristen könnten da anderer Meinung sein).
Daran hatte ich noch gar nicht gedacht. Das macht alles noch viel schlimmer. Ich hatte früher mal einen völlig fremden DNS-Server als Upstream benutzt, weil der Dial-Up-Provider laufend wechselte und das automatische Beziehen des DNS per PPP noch nicht existierte oder einfach nur schlecht funktionierte (weiß nicht mehr). Der Upstream war zwar IIRC ein Server in der Uni, aber es hätte ja auch einer im Ausland sein können... Eric _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
