Landesmedienanstalt mit Erfolg: Erste DNS-Sperren für xhamster.com

[Gast1659561002]

"Die erste Regel des World Wide Web lautet: Im Internet ist alles kostenlos und rund um die Uhr verfügbar. So steht es in den zehn Geboten des Kim Dotcom. Und eine Sache, die immer geht, sind Pornos. Zu tausenden im Netz, zum Großteil kostenlos. Die muss niemand mehr heimlich ausleihen oder sich vom Kumpel auf die Festplatte ziehen lassen. Aber die Branche und die Plattformbetreiber sind dabei leider oft schmutziger als die Tastatur eines durchschnittlichen 14-jährigen Pornhub-Connaisseurs. "

Eingebundener Inhalt

Youtube

youtube.com/watch/?v=H4D2XNLr9XE

An dieser Stelle findest du externe Inhalte von Youtube. Zum Schutz deiner persönlichen Daten werden externe Einbindungen erst angezeigt, wenn du dies durch Klick auf "Alle externen Inhalte laden" bestätigst: Alle externen Inhalte laden Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit werden personenbezogene Daten an Drittplattformen übermittelt.
Für mehr Informationen besuche die Datenschutz-Seite.

 

[Mydgard]

Was genau bringen DNS Sperren? Wie funktionieren diese überhaupt? Meines Wissens nach kann man sich doch in jedem Router eigene DNS Server auswählen, ja selbst die FritzBox kann dies.

Exakt, ABER: Der Ottonormalbürger hat kein Plan von so was, der weiß nicht was ein DNS Server ist, noch weiß er das er sich in seine Fritzbox überhaupt einloggen kann, das sehe ich täglich bei der Arbeit im IT Support (wir betreuten große Krankenkassen), da sind diverse Mitarbeiter beschäftigt, die fangen schon an zu rotieren, wenn Sie im Windows Explorer eine runtergeladene Datei im Downloadordner finden sollen, das geht dann nur wenn man ihnen am Telefon 1zu1 erklärt wo sie jetzt hinklicken sollen.
Oder neulich als ich mit einer Behörde telefonieren musste vom Job her, da sagte mir der Typ am Telefon: "Ich bin Beamter im Nicht-Technischen Dienst, ich verstehe nicht was Sie mir sagen wollen"

Und genau für diese schweigende Mehrheit an Kunden dient so eine DNS Sperre, die können so etwas nicht umgehen.

 

[BigBoymann]

Eine Domain muss immer per DNS an eine statische IP-Adresse (rDNS) des Webservers gekoppelt sein, damit per Domain oder per Server-IP die Seite direkt aufgerufen werden kann. Dieser DNS Eintrag wird weltweit in jedem Knotenpunkt gespeichert und bildet so dann auch das Netzwerk.

Nimm das folgende bitte nicht als Kritik sondern als Unwissenheit meinerseits.

Mir ist im Grundprinzip klar wie das Internet funktioniert, IPv4 Adressen werden gewissen Domänen zugeteilt. Um jetzt nicht ständig die IP Adressen von Webseiten zu suchen oder merken zu müssen gibt es DNS. Aber eine Sperre bei den Providern dürfte meines Erachtens nach nur die vom Provider erteilten DNS Serveradressen betreffen. Sobald Cloudflare oder ähnliches genutzt wird, müssten meinem Verständnis nach diese Sperren hier in Leere laufen.

Und genau für diese schweigende Mehrheit an Kunden dient so eine DNS Sperre, die können so etwas nicht umgehen.

Mal sehen wieviele Kiddies (um die geht es ja) die sich in einem zu jungen Alter befinden um sich gewisse Sachen anzuschauen, das dann wieder können! Vermutlich doch einige mehr als einem lieb ist. Denn Googlen können die alle , und wenn die was wollen, dann ist Google schnell angelaufen und wahrscheinlich braucht man für diesen Tipp genau zwei Suchen um eine App, ein PlugIn oder ähnliches zu nutzen. Dann geht es wieder.

(erinnert mich immer wieder daran, wie mein Vater seinerzeit versuchen wollte mir den Internetzugang "zu sperren" und mit jeglichen Maßnahmen, teilweise unwissend, gescheitert ist. Extra eine teure Box (vieleicht sogar AVW) mit extra super dollem und sicherem und absolut nicht auszuhebelnden Kinderschutz gekauft, Zugangsbeschränkung einprogrammiert und dreißig Minuten später hatte ich schon wieder die volle Kontrolle!!!Das ganze aushebeln stand damals in einer normalen Computerzeitschrift und war nicht wirklich kompliziert)

 

[IICARUS]

Nimm das folgende bitte nicht als Kritik sondern als Unwissenheit meinerseits.

Du kennst mich doch gar nicht, was ist an meinem Beitrag falsch?

Mir ist im Grundprinzip klar wie das Internet funktioniert, IPv4 Adressen werden gewissen Domänen zugeteilt. Um jetzt nicht ständig die IP Adressen von Webseiten zu suchen oder merken zu müssen gibt es DNS.

Was ist jetzt daran anders als was ich geschrieben habe? Nochmal per DNS wird einer Domain eine feste IP-Adresse zugewiesen und dabei spielt es jetzt auch keine Rolle, ob es über einen bestimmten Anbieter läuft oder über Cloudflare!

Sobald Cloudflare oder ähnliches genutzt wird, müssten meinem Verständnis nach diese Sperren hier in Leere laufen.

Das ist falsch, die Nameserver, die hierzu bereitgestellt werden, müssen wieder auf dem eigenen Server zugeteilt werden. Denn du betreibst einen eigenen Webserver und Cloudflare muss die Anfragen am Ende auch an deinem Server weiterleiten. Im Grunde ist es dasselbe, denn auch hier wird eine bestimmte IP-Adresse wieder der Domain zugeteilt. Nur laufen alle Anfragen jetzt über Cloudflare.

sondern als Unwissenheit meinerseits.

Finde ich lustig...
Wer mich besser kennt, der weis, was ich alles schon selbst am Laufen hatte.

Aber eine Sperre bei den Providern dürfte meines Erachtens nach nur die vom Provider erteilten DNS Serveradressen betreffen. Sobald Cloudflare oder ähnliches genutzt wird, müssten meinem Verständnis nach diese Sperren hier in Leere laufen.

Im Gegensatz zu dir habe schon Domains und eigene Server über Cloudflare am Laufen gehabt und das einzige, was sich dann ändert, ist die IP-Adresse von Cloudflare statt des eigenen Anbieters und dass alle Anfragen jetzt über Cloudflare (USA) laufen. Diese IP-Adresse kann aber hier in Deutschland trotzdem gesperrt werden, dann ist sie hier im Lande nicht mehr erreichbar. Natürlich kann dann mittels Proxy solch eine Webseite weiterhin erreicht werden, denn weltweit sperren ist kaum möglich. Denn dazu müsste schon der Server dicht gemacht oder beschlagnahmt werden.

 

[BigBoymann]

Du kennst mich doch gar nicht, was ist an meinem Beitrag falsch?

Ich wollte extra nicht behaupten, dass dein Beitrag falsch ist, sondern das meine Anmerkung auf gefährlichem Halbwissen basiert. Ist scheinbar komplett anders rübergekommen als gedacht.

Denn du betreibst einen eigenen Webserver und Cloudflare muss die Anfragen am Ende auch an deinem Server weiterleiten

Das würde aber doch bedeuten, dass die zu sperrende Seite auf dem lokalen DNS Server gemeldet sein muss? Das wird hier aber doch nicht der Fall sein. Die Seiten sind irgendwo registriert und können meinem Verständnis nach mit dem Wechsel des DNS Servers immer noch gefunden werden.

Aber wie angedeutet, ich hab zwar ein grundlegendes Verständnis und kann mir das nicht anders erklären, aber vielleicht habe ich irgendwo auch eine Wissenslücke, die du zu schließen versuchst, ich es aber einfach nicht raffe?

Im Gegensatz zu dir habe schon Domains und eigene Server über Cloudflare am Laufen gehabt

Das verstehe ich jetzt noch weniger. Wo die Server laufen, ist doch vollständig irrelevant. Wenn ich (was ich tatsächlich habe) einen Server bei Strato laufen habe, dann wird dieser ja schließlich auch durch Cloudflares DNS gefunden und demnach irgendwie dort registriert?

 

[IICARUS]

Das verstehe ich jetzt noch weniger. Wo die Server laufen, ist doch vollständig irrelevant. Wenn ich (was ich tatsächlich habe) einen Server bei Strato laufen habe, dann wird dieser ja schließlich auch durch Cloudflares DNS gefunden und demnach irgendwie dort registriert?

Wo die Server liegen ist auch egal, du musst aber dennoch ein Nameserver mit der IP von Cloudflare (die du von Cloudflare bekommst) zu deiner Domain einrichten.

 

[narcosubs]

Da das DNS dezentral angelegt ist, braucht es eine Kette von iterativen (aufeinander aufbauenden) Abfragen, um letztlich den verantwortlichen Nameserver zu finden. Gestartet wird diese Suche idR. vom DNS-Server des ISP, denn dessen Adresse wird von dessen Routern standartmäßig per DHCP an die Clients übergeben.
Hier wurde nun seitens der Behörden eine Sperrung der Weiterleitung bewirkt. Starte ich die iterativen Abfragen aber nicht beim Nameserver des ISPs, sondern bei einem anderen, indem ich diesen im Router oder auf meinem Client eintrage, findet die Namensauflösung dennoch korrekt statt, denn die LMA kann natürlich nicht das weltweite DNS kontrollieren.

 

[BigBoymann]

Da das DNS dezentral angelegt ist, braucht es eine Kette von iterativen (aufeinander aufbauenden) Abfragen, um letztlich den verantwortlichen Nameserver zu finden. Gestartet wird diese Suche idR. vom DNS-Server des ISP, denn dessen Adresse wird von dessen Routern standartmäßig per DHCP an die Clients übergeben.
Hier wurde nun seitens der Behörden eine Sperrung der Weiterleitung bewirkt. Starte ich die iterativen Abfragen aber nicht beim Nameserver des ISPs, sondern bei einem anderen, indem ich diesen im Router oder auf meinem Client eintrage, findet die Namensauflösung dennoch korrekt statt, denn die LMA kann natürlich nicht das weltweite DNS kontrollieren.

So habe ich es auch immer verstanden!