Public DNS-Server für Unternehmen

    Konfiguration der DNS-Weiterleitung unter Windows (Thumbnail)Alternative DNS-Anbieter buhlen um die Gunst der Kunden: Schneller als die Standard-DNS-Server der Internet-Provider seien sie und sicherer durch Abwehr schädlicher Inhalte. Außerdem bieten sie zum Teil Zusatzleistungen wie benutzerdefinierte Filter, die sich per Web-Formular einstellen lassen und so zumindest kleinen Unternehmen helfen, eine eigene Filter-Infrastruktur und die damit verbundene aufwändige Verwaltung einzusparen. Andere wiederum bieten eine Erweiterung des Namensraums über die vom ICANN vergebenen TLDs hinweg an, wie etwa .oss- oder .geek-Domains.

    Google Public DNS

    Google Public DNS wirbt mit Geschwindigkeit und Sicherheit: Mit Letzterem ist allerdings keine Content-Filterung für Benutzer gemeint, sondern die Absicherung des DNS gegen Hack-, Spoofing- und DOS-Attacken. Eine Konfigurationsmöglichkeit für Benutzer oder Administratoren gibt es derzeit nicht, das Angebot ist weltweit für alle Benutzer dasselbe.

    Norton DNS

    Norton DNS bietet noch keine Konfiguration, aber eine Statusseite, die angibt, ob man den Service nutztNorton DNS wirbt primär mit Sicherheit – hier im Sinne von Benutzer-Sicherheit gegen schädliche Inhalte gemeint. Dazu verwendet es seine eigene Safe Web Database. Norton DNS ist somit eine Methode, diese auch ohne Nutzung von Symantec/Norton-Produkten zu verwerten. Eine Inhaltsfilterung bietet Norton gegenwärtig noch nicht an, plant dies aber als Jugendschutzfunktion einzuführen. Dementsprechend zeigt die Konfigurationswebseite derzeit nur, ob man den Service nutzt oder nicht.

    OpenDNS

    OpenDNS ist unternehmensorientiert und bietet drei Preismodelle an, je nach gewünschten Funktionen. Für kleinere Unternehmen kann hierbei durchaus bereits die kostenlose Variante ausreichend sein – sie bietet Content-Filter nach Kategorien, Schutz gegen Phishing und Botnetze. Die kostenpflichtigen Versionen Deluxe und Enterprise bauen diese Funktionen aus: So ist bei Enterprise auch ein Malware-Schutz dabei, die Log-Dateien werden für immer gespeichert und man kann die Administration delegieren. Einer der quantitativen Unterschiede zwischen den Versionen besteht auch darin, wie viele Domains der Administrator bei der Inhaltsfilterung manuell zulassen beziehungsweise verbietet kann, falls die Kategorieneinteilung eine Webseite nicht korrekt erfasst haben sollte.

    OpenNIC

    Alternative TLDs wie .glue erreicht man nur über DNS-Anbieter wie OpenNICOpenNIC bietet zusätzliche TLDs an, die vom ICANN nicht vergeben wurden. Dabei handelt es sich um .geek, .free, .bbs, .parody, .oss, .indy, .fur, .ing, .micro, .dyn und .gopher sowie das intern verwendete .glue. Wer sich von OpenNIC mit DNS versorgen lässt, ist damit von der offiziellen Internetverwaltung abgekoppelt und unabhängig (dafür natürlich von der OpenNIC-Community). Für ein Unternehmen müssen eher spezielle Gründe vorliegen, sich ins alternative DNS-Netz zu begeben.

    Alternativen DNS einstellen

    Konfiguration der DNS-Weiterleitung unter Windows (Thumbnail)Die bei den meisten Anbietern an erster Stelle publizierten Anleitungen für private Benutzer interessieren den Administrator natürlich nicht. Er stellt die alternativen DNS-Anbieter am eigenen DNS-Server ein. Unter BIND etwa ist dafür die Konfigurationsdatei named.conf zuständig. Im Abschnitt

    options {
    forwarders {
    forwarders { ‹DNS-Server 1›; ‹DNS-Server 2›; };
    };
    };

    trägt man die alternativen Server ein.

    Unter Windows werden die alternativen Weiterleitungsserver für DNS unter den Eigenschaften des DNS-Servers in die Registerkarte „Weiterleitung“ eingetragen.

    Keine Kommentare