Am 10. Mai 2009 13:12 schrieb Konrad Rosenbaum konrad@silmor.de:
Dann gibt es noch die echten DNS-Server, die in allen etwas größeren Netzen eingesetzt werden. Hauptfunktion dieser Server ist es eine lokale Domain zu verwalten. Nebenfunktion ist es auch beliebige andere DNS-Anfragen aus dem internen Netz zu beantworten. Letzteres kann (mit einigem Aufwand) an einen Upstream-Server weitergeleitet werden oder direkt mit den Root-Zone-Servern ausgehandelt werden. Per default weiß ein solcher Server nichts von den DNS-Servern und Sperren des Providers, sondern verhandelt direkt mit den Root-Zone-Servern. Meiner Meinung nach ist das noch nicht einmal eine Umgehung der Sperren, weil der Server gar keinen anderen Weg kennt (aber Juristen könnten da anderer Meinung sein).
Daran hatte ich noch gar nicht gedacht. Das macht alles noch viel schlimmer. Ich hatte früher mal einen völlig fremden DNS-Server als Upstream benutzt, weil der Dial-Up-Provider laufend wechselte und das automatische Beziehen des DNS per PPP noch nicht existierte oder einfach nur schlecht funktionierte (weiß nicht mehr). Der Upstream war zwar IIRC ein Server in der Uni, aber es hätte ja auch einer im Ausland sein können...
Eric