„Bitte um technischen Ratschlag für oppositionelle Webseite“

Nicht ganz so einfach.

Ein Bekannter ist wohl aufgrund seiner politischen Tabuverletzungen auf diversen Blacklists geraten.

Gibt es tolerante DNS-Anbieter (Cloudflare bietet seine DNS-Auflösung nicht mehr an) oder sonstige Workarounds, mit denen mein Bekannter seine Seiten wieder einer breiten Öffentlichkeit präsentieren kann?

Eigentlich ist das eine zwar nicht ganz, aber doch recht einfache Angelegenheit. Denn eigentlich verwendet man gar keine externen DNS-Auflösungen wie die des Providers oder Cloudflare. Das ist eigentlich nur eine Krücke für private „kleine“ Internetanschlüsse mit billigen Mini-Routern, dass man die DNS-Auflösung des Providers oder externe verwendet. Wenn man seinen Internet-Zugang so einrichtet, wie das eigentlich „richtig“ ist, und wie man Firmen ans Internet anbindet, haben diese ganzen DNS-Sperren – ob Zensur, Russen oder Kinderpornos – gar keine Wirkung. Ich wollte das 2009 in der Diskussion um von der Leyens Kinderpornosperre im Familienministerium und danach im BKA erklären, dass ihre DNS-Sperren in den meisten Fällen überhaupt keine Wirkung haben und deshalb nicht einmal umgangen werden müssen, weil man davon gar nichts merkt. Das BKA hatte verlangt, dass man ihnen einen Internet-Anschluss legt, auf dem die Sperren nicht wirken, weil sie ja ermitteln müssten.

Ich hatte ihnen damals gesagt, dass das a) nicht erforderlich sei, weil sie das, wenn sie richtig angebunden sind, ohnehin schon hätten und die Sperre sowieso nicht wirke und sie b) sich die Sachkunde aneignen sollten, zu verstehen, warum das so ist. Das wurde mir als Polemik ausgelegt, weil sie es nicht verstanden haben, was ich sagte.

Deshalb sind diese ganzen DNS-Sperren sowieso wertlos, wenn man seinen eigenen „Recursor“ oder „Resolver“ betreibt. Das ist nicht schwer, man lässt einfach ein Programm laufen, am einfachsten Unbound. Viele Firewalls können so etwas, und es gibt sogar Router, die so etwas können (z. B. unter OpenWRT).

Allerdings muss man dabei aufpassen, das richtig zu konfigurieren, weil manche Provider im DNS auch ihre Kundenseiten einblenden, man deshalb darauf achten muss, ein forward für die Provider-Domain einzurichten, damit die noch funktionieren.

Der Haken an der Sache

Auch wenn das eine vergleichsweise simple Angelegenheit ist, diese DNS-Sperren nicht einmal außer Funktion zu setzen oder zu „workarounden“, sondern sich einen normalen Internetanschluss zu bauen, auf den die erst gar nicht wirken, hat die Sache einen Haken: Der Client, der, der auf die Webseiten zugreifen will, muss das tun. Weil der der ist, der durch die Sperre falsche DNS-Antworten bekommt.

Der Anbieter des Servers kann da eigentlich nichts machen. Das ist ein Problem auf Client-Seite.

Freilich könnte man versuchen, den Leuten mitzuteilen, dass sie den Hostnamen und die IP-Adresse in die hosts-Datei eintragen sollen. Aber das ist nur eine Einzelfall-Lösung und die meisten Anwender wissen auch nicht, wie man das macht.

Eine für Laien praktikable Lösung fällt mir nicht ein.

Aber: Laien hängen eigentlich sowieso nicht am DNS-Resolver von Cloudflare. Insofern erscheint mir die Anfrage etwas seltsam.

Man müsste dazu mal herausfinden, wie es überhaupt zu dieser Sperre kam und wer das veranlasst hat, über welche Liste. Und ob diese Sperre aus Deutschland oder aus den USA veranlasst wurde.