Eagle DNS [1] a powerful, multithreaded, platform independent authorative DNS server written in Java. It is based on the very reliable and proven dnsjava API and it supports both primary zones and secondary zones using secured AXFR transfers.

Eagle DNS is copyright Robert “Unlogic” Olofsson and released under the LGPLv3 license.

[1] http://www.unlogic.se/projects/eagledns

This DNS daemon uses PInetd, which is licensed under GPL 2:

PInetd [1] (Portable INET Daemon) is an Open Source server framework & daemon written in PHP, allowing anyone to easily create a TCP server, daemon, etc.
You can either use it as a developper, and build your own application.

I am planing to build a prototype of a DNSBL. Maybe PInetd is an option for this. We will see, but more about that later.

[1] http://www.pinetd.net

Es gibt viele Gefahren in Web, dem beliebtesten Dienst im Internet: Kinder kommen einfach in Kontakt mit Pornographie, mittels Spammails erhalten wir Phishing-Angriffe, oder landen sonst ungewollt auf einer Website, welche uns mit Viren und Würmen attackiert.

Um sich und anderen im lokalen Netz vor solchen Angriffen zu schützen, war man gezwungen, auf jedem PC teure Software zu installieren oder auf jedem PC die Schutzmassnahmen zu konfigurieren. Oft wünschte man sich, von einem Zentralen Ort aus diese Konfiguration vornehmen zu können.

Unternehmen lösen dieses Problem oft mit einem zentralen Proxyserver mit Content-Filter. Dieser Aufwand kann man im privaten Bereich aber auch in kleinen Unternehmen kaum rechtfertigen.

Domain Name System

Jeder Computer im Netz ist über eine IP-Adresse erreichbar ist. Da wir Menschen diese nummerbasierte Adresse jedoch kaum merken können. hat man bereits in den Anfängen vom Internet ein namenbasiertes System, das Domain Name System (kurz DNS, siehe auch Podcast von CCC) erfunden.

Über die Jahre konnte man mittels DNS viele aufkommende Probleme (z.B. Spam: SPF, DNSBL) über das (quasi) dezentrale System eindämen bzw. lösen.

OpenDNS

Mittels DNS kann man sich nun auch vor ungewollten Inhalten im Web schützen. Und dies funktioniert wie folgt: Normalerweise erhält das Modem/Router vom Internetdienstleister (z.B. Bluewin, Sunrise, Cablecom) die Angaben von DNS Server, bei welchem die Router/Modems die eingetippten URLs in IP Adressen auflösen können.

Anstatt diesen DNS Server zu benutzen, konfiguriert man im Router/Modem den DNS Server von OpenDNS und schon ist man vor Phishing-Angriffen geschützt! OpenDNS kennt die IP-Addressen der meisten Phishing Sites und aktuallisiert diese laufend. Übrigens, der Service von OpenDNS ist kostenlos.

Wie auch die Antivirensoftware, welche erst Gegenmassnahmen ergreifen können, wenn der Schädling bereits in freier Wildbahn ist, ist dies bei OpenDNS nicht anders. OpenDNS wird von einer grossen Anzahl Freiwilligen gepflegt und Websites werden Kategorien zugeordnet. Sollte doch mal eine Website ungewollt, durch das System schlüpfen, hat man die Möglichkeit, selber OpenDNS die Website mitzuteilen und zu kategorisieren.

DynDNS

Möchte man den Schutz erweitern oder individuell anpassen, brauchen wir erstmal ein Konto bei OpenDNS. Auch dieses ist kostenlos.

Nun muss OpenDNS natürlich unsere IP-Adresse kennen, diese unserem Konto zuordnen um die von uns vorgenommen Konfiguration anwenden zu können.

Da wir von unserem Providern in unregelmässigen abständen eine zufällige IP-Adresse zugewiesen bekommen, müssen wir die IP auch nach jedem Wechsel OpenDNS mitteilen.

Dies kann man mühsam manuell vornehmen oder aber viel bequemer mittels dem DynDNS Feature von OpenDNS. Die meisten Router haben die Funktion bereits eingebaut, es ist jedoch auch möglich, von einem PC aus mittels DynDNS Client Software die IP aktuell zu halten.

Tipp: Für diejenigen unter uns, welche bereits DynDNS verwenden (z.B. für den Zugang mittels VPN) der Router jedoch nur 1 DynDNS Account zulässt. Hierfür gibt es DNSoMatic, welcher ebenfalls von OpenDNS angeboten wird. Mit Hilfe dieses Dienstens kann man mehrere DynDNS oder alternativ Dienste mittels einem Konto updaten. Man kann dasselbe Login wie bei OpenDNS verwenden um Zugang zu erhalten.

Datenschutz

Da nicht die Website bzw Inhalt über OpenDNS sondern nur die Auflösung von URL zu IP, ist dieser Dienst in meinen Augen weniger dramatisch, als die Suchabfrage von Google mit eingeloggtem Google Account. Zudem werden die Abfragen einem Netzwerk zugeordnert und nicht einer Person.

Für den Schutz sind die Daten praktisch unumgänglich. Sollte man jedoch trotzdem bedenken haben, lässt sich der Dienst ja jederzeit abstellen (Konfiguration zurückstelen) oder man benutzt nur den Phishing Schutz, welcher auch ohne Konto bei OpenDNS und DynDNS zu bewerkstelligen ist.

Tim hat sich diesmal in der 99 Folge das DNS vorgenommen. Ich hatte noch nicht die Gelegenheit den Podcast selber zu hören, kann mir aber gut vorstellen, dass das sonst schon hohe Niveau in diesem Podcast nochmals übertroffen wird.

Wie man weiss ist DNS der wichtigste Dienst im Internet, obschon er seit nunmehr 25 Jahren praktisch nicht mehr verändert wurde, läuft er stabil. Die Anforderungen haben sich jedoch in den letzten Jahren exponentiell erweitert. So wird heute DNS für alles mögliche Missbraucht, besonders beliebt ist er auf für die Bekämpfung von SPAM (SPF, Spamblacklists).

Zivios [1] aims to be a consolidated management portal for providing core infrastructure services using opensource technologies. The long term goals of Zivios are:

• Identity Management
• Single Sign-on and Certificate authority
• Package and Patch Management
• Service Management
• Network Monitoring
• Backup provisioning
• Core Infrastructure Services (NTP,DNS, etc)

Zivios is an n-tiered PHP-5 application. It uses MySQL and OpenLDAP as it’s datastore, with OpenLdap being the primary backend for identity management and application integration and MySQL being used for panel specific data.

Zend Framework is our framework of choice and Zivios implements its MVC design pattern.

[1] http://www.zivios.org/