Der öffentliche TorDNSEL-Service

Was ist TorDNSEL?

TorDNSEL ist eine aktiv testende, DNS-basierte Liste von Tor-Exitknoten. Seit Tor Exit-Regeln unterstützt, ist die Tor Exitliste eines bestimmten Netzwerkdienstes eine Funktion aus seiner IP-Adresse und seinem Port. Im Gegensatz zu traditionellen DNSxLs, müssen Dienste diese Informationen in Ihren Anfragen daher mitliefern.

Frühere DNSELs durchsuchten das Netzwerkverzeichnis von Tor nach IPs von Exitknoten. Diese Methode konnte Knoten, die ihre Adresse nicht im Verzeichnis veröffentlichen, nicht finden. TorDNSEL testet diese Knoten aktiv, um eine genauere Liste zu liefern.

Den gesamten Hintergrund und die Argumente für TorDNSEL sind im offiziellen Design-Dokument beschrieben. Der aktuelle Dienst unterstützt nur den ersten Anfragetyp der in diesem Dokument erwähnt wird.

Wie kann ich den öffentlichen TorDNSEL-Dienst befragen?

Mittels des Kommandozeilenprogramms dig können Anfragen vom Typ I folgendermaßen gestellt werden:

dig 209.137.169.81.6667.4.3.2.1.ip-port.exitlist.torproject.org

Was sagen die Antworten aus?

Eine Anfrage für den A-Record "209.137.169.81.6667.4.3.2.1.ip-port.exitlist.torproject.org" würde 127.0.0.2 zurückliefern, wenn dort ein Tor-Knoten läuft, der via 81.169.137.209 zum Port 6667 bei 1.2.3.4 verbinden kann. Wenn dort kein solcher Knoten ist, gibt TorDNSEL NXDOMAIN zurück.

Andere A-Records innerhalb des Netzblocks 127.0.0.0/28, mit Ausnahme von 127.0.0.1, sind für zukünftige Anwendungen reserviert und sollten vom Client als positive Antwort (es existiert ein Exit) interpretiert werden. Anfragen außerhalb der autoritativen Zone von DNSEL werden mit REFUSED beantwortet. Nicht wohlgeformte Anfragen, die in der Zone liegen, werden mit NXDOMAIN beantwortet.

Wie richte ich Software mit DNSBL-Unterstützung ein?

Nutzer von Software mit eingebauter DNSBL-Unterstützung können die folgende Zone als DNSBL einrichten:

[service port].[reversed service
address].ip-port.exitlist.torproject.org

Ein Beispiel für einen IRC-Server, der auf der IP Adresse 1.2.3.4 und dem Port 6667 läuft:

6667.4.3.2.1.ip-port.exitlist.torproject.org

Wie verlässlich sind die Antworten von TorDNSBL?

Der aktuelle, öffentliche Service arbeitet auf einer experimentellen Basis und wurde nicht sehr intensiv von echten Diensten geprüft. Berichte über fehlerhaften Antworten oder Unerreichbarkeiten werden gerne gesehen. Zukünftige Pläne beinhalten einen fehlertoleranten Pool an DNSEL-Servern. TorDNSEL wird momentan aktiv weiterentwickelt.

Wie kann ich meine eigene, private TorDNSEL betreiben?

Du kannst alles über den Code von TorDNSEL lernen, wenn du den offiziellen versteckten Dienst mit Tor besuchst.

Den zuletzt veröffentlichten Quellcode kannst du vom versteckten Dienst oder von einem lokalen Spiegelserver beziehen. Es ist wahrscheinlich sinnvoll, die aktuellen Quellen aus dem Darcs-Repository zu holen, welches unter dem zuvorgenannten versteckten Dienst gehostet wird.

Für weitere Informationen oder um etwas sinnvolles beizutragen, schreibe bitte eine E-Mail an den tordnsel-Alias auf unserer Kontaktseite.

"Tor" und das "Onion Logo" sind registrierte Warenzeichen der The Tor Project, Inc. Außer wenn es anderweitig erwähnt ist, ist der Inhalt dieser Seiten unter der Creative Commons Attribution 3.0 United States License lizensiert.

Diese Seite gibt es auch in den folgenden Sprachen: English, français, Italiano, polski.
Wie stellt man die Standardsprache ein.

Die Tor-Entwickler haben diese Übersetzung nicht auf Korrektheit geprüft. Sie könnte veraltet oder falsch sein. Die offizielle Version ist in englischer Sprache, erhältlich unter https://www.torproject.org/.

Webmaster - Letzte Änderung: Thu Jan 22 18:54:29 2009 - Zuletzt kompiliert: Thu Nov 19 17:12:11 2009