Written by Jan Hill am 08.09.2022 21:10 Uhr
DNSMASQ auf Debian und Ubuntu installieren
Was ist ein DNS-Server?
DNS-Server sind für die Auflösung von Domänennamen in IP-Adressen verantwortlich. Das heißt, wenn ich beispielsweise www.prepaid-host.com in meinen Browser eingebe, verbindet sich mein PC über den eingetragenen DNS-Server, d.h. er sendet eine Anfrage, welche IP-Adresse auf dem Domainnamen gespeichert werden soll. Mit DNSMASQ kannst Du deinen eigenen DNS-Server effizient hosten und konfigurieren. Du kannst damit bestimmte Domains manipulieren und Caches einrichten und sogar Tracker (wie Google) umleiten, sodass Marketingagenturen dich nicht verfolgen können. Es gibt viele Möglichkeiten, dein Surferlebnis mit eigenen DNS-Servern sicherer zu machen.
1. Den Systemd-Resolve.service deaktivieren
sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved
sudo rm /etc/resolv.conf
echo 'nameserver 1.1.1.1' >> /etc/resolv.conf
echo 'nameserver 1.0.0.1' >> /etc/resolv.conf
Mit diesen Befehlen kannst Du die aktuellen Auflösungsservices deaktivieren, damit DNSMASQ Freiraum hat für den DNS udp Port 53. Denn normalerweise belegt der Systemd-Resolve.service diesen Service, sodass dann logischerweise DNSMASQ nicht richtig funktioniert. Deswegen deaktivieren wir den Systemd-resolve.service.
2. DNSMASQ installieren
sudo apt-get install dnsmasq -y
Mit diesem Befehl können wir DNSMASQ installieren.
Jetzt können wir den DNSMASQ DNS Server konfigurieren.
sudo nano /etc/dnsmasq.conf
Hier die Parameter die in der Config angewendet werden können:
# Hier werden die DNS Server bestimmt, sollte diese DNSMASQ noch nicht im Chache gefunden haben.
server=5.1.66.255
server=185.150.99.255
address=/domain.com/127.0.0.1
address=/analytics.google.com/127.0.0.1
Mit dem Parameter "address=" können wir die Domain auf eine andere Ziel-IP-Adresse umleiten. Zum Beispiel könnten wir Google Tracker umleiten, sodass unser Computer Google Analytics gar nicht erst erreichen könnte.
DNSMASQ neustarten
sudo service dnsmasq restart
Jetzt kann der DNS Server neugestartet werden und anschließend können die End-Geräte den DNS Server nutzen.