| View previous topic :: View next topic |
| Author |
Message |
ChrisJumper
Advocate
Joined: 12 Mar 2005
Posts: 2400
Location: Germany
|
 Posted: Sun May 31, 2009 4:01 pm Post subject: Telekom DNS, Zensur -> alternativen? Squid + Mediastreams |
 |
|
Servus!
Ich habe neuerdings beim Surfen mit einer Funktion zu kämpfen die behauptet das diverse Domains nicht existieren (oder erreichbar sind) und mich auf Seiten wie diese(screenshot.jpg) weiterleitet. Zuletzt war es youtube.com, heute wieder fluxbox-wiki.org. Mittlerweile benutze ich einfach einen alternativen DNS-Server, aber noch nicht auf jedem System in meinem Netz. Auch kann ich bei dem DSL-Router keine alternative IP-Adresse für DNS einstellen (aber wenigstens deaktivieren). Trotzdem geht mir dieses Verfahren so sehr an die Nerven das ich euch mein Leid klagen musste und euch frage ob andere Provider das auch machen?
Ob es nur an der Arbeitsweise der Telekom liegt, zu behaupten eine Domain sei (plötzlich) nicht mehr erreichbar oder deren System nicht lange genug auf einen Time-Out wartet oder man auf eine gemeine Art Traffic-Spitzen abrunden will... weil für mich erscheint es ein wenig unlogisch das ich diese Meldung in letzter zeit immer zwischen dem Sufen bekommen, normalerweise sollte die Domain Namen doch länger im Firefox-Cache liegen als 2-3 Minuten..
Natürlich ist das absoluter Quatsch wenn man grade noch dort war oder die Domain z.b. video.google.com oder youtube.com lautet, welche dort recht gut besucht und auf Hochverfügbarkeit ausgelegt sein sollten.
Nun ist dieser foebud-dns Server (für mich) aber auch keine zufriedenstellende Alternative und so frage ich mich ob ich mir nicht "einfach" einen privaten DNS/DNSsec-Server aufsetzen kann der entsprechende Domain/IP Datensätze pflegt und nicht nur an einen DNS Server weiterleitet.
Ach ja kennt ihr eine Möglichkeit wie man z.B. Flash-Streams oder Youtube zwischenspeichert? Nein ich meine jetzt nicht beim Enduser, sondern eher sowas wie ein Web-Proxy... kann Squid sowas und gibt es da eigentlich rechtliche Bedenken? Livestreams mal außen vorgenommen. Aber zunehmend fressen die Web-Angebote von diversen Medienanstalten hier doch recht viel Bandbreite und ich würde dies gerne optimieren können.
Bin für Vorschläge, Klagen und Diskussionen zu dem Thema offen :)
Grüße
Chris
p.s: Zensur ist wohl zu dramatisch formuliert. Aber es fühl sich nun mal so an, wenn man diverse Inhalte für Minuten nicht mehr aufrufen kann. Beim Youtube-Beispiel war es so das youtube.de noch funktionierte, ein youtube.com-Link auf ein entsprechendes Video aber nicht. Es macht eher den Eindruck von Sabotage... als den von einem "normalen Time-Out" verhalten wo man Minuten auf die Zustellung/Aufbau einer Seite wartet. |
|
| Back to top |
|
 |
b3cks
Veteran
Joined: 23 Mar 2004
Posts: 1481
Location: Bremen (GER)
|
| Posted: Sun May 31, 2009 4:51 pm Post subject: |
|
|
Man kann diese "Navigationshilfe" im Kundenmenü auch einfach deaktivieren. Wobei es nicht verkehrt sein kann sich, gerade für die Zukunft, mit freien/offenen DNS-Servern zu beschäftigen. Zudem sollte man nicht nur hier rumheulen, sondern seinem Provider eine entsprechende Beschwerde zukommen lassen.
_________________
I am /root and if you see me laughing you better have a backup. |
|
| Back to top |
|
|
think4urs11
Bodhisattva
Joined: 25 Jun 2003
Posts: 6659
Location: above the cloud
|
| Posted: Sun May 31, 2009 5:01 pm Post subject: |
|
|
| ChrisJumper wrote: | | ...frage ob andere Provider das auch machen? |
Kann ich für Kabel Deutschland bestätigen, die manipulieren auch mindestens die eigenen Domains. Wer in deren Netz hängt bekommt für die ISP-HP eine 10.x.y.z, alle anderen z.B. 83.169.190.70. An sich kein großes Ding aber wenn man wie ich alternative DNS nutzt muß man sich etwas einfallen lassen weil sonst is nix mit dem Kundenportal u.ä.
Am einfachsten geht es noch mit dnsmasq, dem sagt man einfach das er diese, jene und selbige Domain über die ISP-DNS auflösen soll, alles andere z.B. über OpenDNS.
| ChrisJumper wrote: | | und so frage ich mich ob ich mir nicht "einfach" einen privaten DNS/DNSsec-Server aufsetzen kann der entsprechende Domain/IP Datensätze pflegt und nicht nur an einen DNS Server weiterleitet. |
Selbst pflegen is wirklich übertrieben(er Nonsense) - es genügt schlicht einen lokalen DNS zu haben der sich direkt wie jeder andere DNS auch sauber über die root-Server nach unten durchhangelt. Wie willst du auch selbst pflegen? Youtube wird dir kaum jedesmal vorher Bescheid sagen wenn sie den 8493ten Streamserver aufsetzen 
Achso: für beide Provider gilt natürlich das sie die Zensursula-Verträge unterzeichnet haben...
| ChrisJumper wrote: | | Ach ja kennt ihr eine Möglichkeit wie man z.B. Flash-Streams oder Youtube zwischenspeichert? |
Ziemlich kompliziert, vor allem weil die gelegentlich auch mal am exakten Streamingverfahren herumschrauben. Aktuell sieht es wohl etwa so aus das Anfragen an einen (zufälligen) Cachingserver bei ytimg/googlevideo weitergeleitet wird. In der URL ist ein variabler Teil (expire=.....) mit einer TTL von 6 Stunden nach denen dieser Link ungültig wird.
Du könntest dir einen redirector für Squid schreiben der das Streamfile speichert und wenn ein weiterer User das gleiche Video sehen möchte dann den angefragten Link entsprechend umschreiben und auf deinen eigenen Server umleiten.
Ziemliches Gebastel - schau dir einfach mal mit Live HTTP Headers oder ähnlichem an was abgeht wenn du ein Video aufrufst
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
