DNS Zensursperre

Weil ich die Kinderporno-Internetsperre von Zensurursula für blödsinnig und populistisch halten, werde ich immer argwöhnisch angeschaut.
Bis mein Gegenüber verstanden hat das es besser ist zu entfernen statt wegzusehen.
Also werde ich hier mal versuchen die Wirkungsweise zu erklären, im Sinne von „Was ist eine Dampfmaschine“

Das Internet kennt keine Namen für Internet Adressen sondern nur Nummern. Diese Nummern „IP-Adressen“ sind vergleichbar mit Telefonnummern.
Wenn also jemand im Browser http://www.birgerschwarz.de eingibt, schaut der Computer bei einem DNS-Server nach welche IP und damit zu welchem Server diesem Namen gehört.
Vergleichbar mit dem Telefonbuch, dort schaut man nach wenn man den Namen eines Ansprechpartners kennt, nicht jedoch dessen Telefonnummer. Das gleiche macht der Computer, er schaut bei einem Telefonbuchserver, dem DNS-Servern nach. Dieser sucht zum Namen die richtige IP-Adresse. Mein Server hat zur Zeit die IP 212.227.192.153. Wer also diese Nummer kennt kann meinen Server und damit meinen Blog auch ohne Namen, ohne DNS-Abfrage, finden.
Die Telefonnummern meiner Freude kenne ich auch aus dem Kopf.

Was macht die DNS Sperre?
Sie wandelt den Namen statt in die korrekte IP-Adresse in die IP-Adresse der Sperrseite um. Verglichen mit dem Telefonbuch würde statt meiner korrektem Telefonnummer die Telefonnummer vom BKA stehen.
Für meine Freunde, die meine Nummer kennen, kein Hindernis mich anzurufen. Diese kennen meine Telefonnummer und brauchen nicht im Telefonbuch nachzuschauen.

Mit dieser geändertem IP-Adresse bekommt man die Stop Seite gezeigt.

Wer also die IP-Adresse eines Servers kennt kann die DNS-Abfrage umgehen.
Genauso besteht die Möglichkeit seinen Computer auf einen freien DNS-Server einstellen, der zum Beispiel nicht in der EU gehostet ist.
(Solange bis vom Zugangsprovider Port 53 gesperrt wird)

Wirkung für „wissende Nutzer = 0“.

Eine Gefahr dagegen kann es werden, wenn Erpresser mit der Forderung kommen: „Zahle Summe X oder wir leiten Deine Internet Anfragen auf eine Stopseite um. Und dann bekommst Du Besuch von der Polizei und Dein Ruf ist ruiniert.“
Oder es gelingt einem Hacker die Internetseite einer Firma oder Bank auf die Stopliste zu bekommen. Der wirtschaftliche Schaden wird gewaltig sein.
Oder, letztes Szenario:
Was ist bei Massenhostern wie 1&1 / Strato und Co. die nur ein begrenzte Anzahl von IPs hat und ein zusätzliches Verteilsystem einsetzen? Bekommt ein Besucher meiner Domain auch ein Stopschild gezeigt wenn mein Nachbar geblockt wird?

Birger