Es gibt mehrere Punkte an denen DNS im Freifunk-Kontext interessant ist.
Damit Clients im Freifunknetz surfen koennen, muessen sie DNS-Namen zu IP-Adressen aufloesen koennen.
Die meisten unserer Gateways haben dazu einen bind installiert, der Namen als Recursor aufloest.
Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar.
Per IPv4 sind die Recursor auf den fd21:b4dc:4b00::/48 Adressen erreichbar, z.B. fd21:b4dc:4b01::a38:0904 wobei 01 fuer das Segment steht und 0904 fuer gw09n04
Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.
Es gibt die folgenden authoritativen DNS-Server:
Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
Die Konfiguration des primary liegt unter host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml
Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.
Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden.
Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine /etc/bind/named.conf.tsig manuell anzulegen.
Die Konfiguration der secondaries liegt unter group_vars/dns_secondary.yml
zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer dnsvi
Dynamische Updates sollten immer an dns-update.as208772.net geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.