Pornbusters

Quickie zwischen Tür und Angel

DNS – wenn es schnell gehen soll

Eine schnelle erste Lösung ist DNS-Blocking. Jede Schmuddelseite muss in eine IP aufgelöst werden, damit es funktioniert. Wenn das nicht geht, ist das schon ein erster Schritt Richtung sauberes Web. In der Regel sind Heimnetzwerke so konfiguriert, dass Clients (PCs, Laptops, Smartphones, ...) ihre IP-Adresse von einem Router (Fritzbox, Netgear, was auch immer) zugewiesen bekommen. Dieser fungiert innerhalb des Netzes oft auch als Nameserver-Server und -Cache. Anfragen, die er nicht kennt, reicht er in der Regel an die Nameserver des ISP oder manuell konfigurierte Nameserver weiter. Hier kann angesetzt werden.

Nameserver mit Filterfunktion

Anstelle des standardmäßig gesetzten Nameservers wird die IP eines Nameservers eingetragen, der Erwachsenen-Inhalte einfach im Nirvana versenkt. Kandidaten, die Schmuddelkram filtern, sind beispielsweise OpenDNS Family Shield von Cisco. oder CleanBrowsing. Um sie zu nutzen, werden einfach folgende IPs in die entsprechenden Felder des Routers eingetragen. Bei der Fritzbox ist das jeweilige Formular beispielsweise unter Internet - Zugangsdaten - DNS-Server - Andere DNSv4-Server verwenden zu finden.

  • OpenDNS Family Shield (blockt Seiten mit geschmacklosen, pornografischen Inhalten, Proxies und Anonymizer)
    • IPv4: 208.67.222.123
    • IPv4: 208.67.220.123
    • IPv6: 0::ffff:d043:dc7b oder 0000:0000:0000:0000:0000:ffff:d043:dc7b
    • IPv6: 0::ffff:d043:de7b oder 0000:0000:0000:0000:0000:ffff:d043:de7b
  • CleanBrowsing (blockt pornografische Inhalte, explizite Seiten, Proxy- und VPN-Domains sowie Malware- und Pishing-Domains)
    • IPv4: 185.228.168.168
    • IPv4: 185.228.169.168
    • IPv6: 2a0d:2a00:1:: oder 2a0d:2a00:0001:0000:0000:0000:0000:0000
    • IPv6: 2a0d:2a00:2:: oder 2a0d:2a00:0002:0000:0000:0000:0000:0000

Erfolgskontrolle

Ob die Filter wie gewünscht greifen, kann schnell auf der Commandozeile getestet werden:

       
        # Linux
        falko@foobar:~$ dig a youporn.com +short
        falko@foobar:~$
        # mit DNS ohne Filter
        falko@foobar:~$ dig a youporn.com +short @1.1.1.1
        66.254.114.79
        falko@foobar:~$

Wie zu sehen ist, wird mit Filter keine IP-Adresse zurückgeliefert. Natürlich lässt sich das alles auch direkt im Browser testen. Für OpenDNS Family Shield gibt es sogar die Testseite https://welcome.opendns.com/.

Vorteile DNS

  • schnell umgesetzt
  • erfordert kein großes Wissen
  • es müssen keine Blacklists etc. aktualisiert und gepflegt werden

Nachteile

  • kann von fitten Usern schnell umgangen werden, etwa durch lokal gesetzte Nameserver, Einträge im hosts-File). Fitte »Digital Natives« sind zwar selten, aber es gibt sie
  • um fitte Nutzer auszubremsen, ist Wissen und Aufwand nötig
  • Es könnten »falsche Seiten« gefiltert werden
  • Es wird nicht geloggt, wann welches Schmuddelkind eine gefilterte Seite aufgerufen hat