DNS
Es gibt mehrere Punkte an denen DNS im Freifunk-Kontext interessant ist.
DNS Recursor im Freifunknetz
Damit Clients im Freifunknetz surfen koennen, muessen sie DNS-Namen zu IP-Adressen aufloesen koennen.
Die meisten unserer Gateways haben dazu einen bind installiert, der Namen als Recursor aufloest.
Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar.
Per IPv4 sind die Recursor auf den fd21:b4dc:4b00::/48 Adressen erreichbar, z.B. fd21:b4dc:4b01::a38:0904 wobei 01 fuer das Segment steht und 0904 fuer gw09n04
Domains
Diese Liste soll die Domains beinhalten, deren uppler-level-domain (meist tld) nicht unter unserer Kontrolle ist
| Domain | SOA | Registrar | Zugriff | Owner-c | Kommentar |
|---|---|---|---|---|---|
| freifunk-stuttgart.de | dns2.lihas.de | ? | ? | Adrian | |
| freifunk-stuttgart.net | dns2.lihas.de | Hetzner | ? | Martin? | gw-subdomain in Firmware |
| stuttgart.freifunk.net | dns02.schwabenfunk.de | Verein Freie Netze e.V. | ? | n/a | gw-subdomain in Firmware |
| as208772.net | dns01.freifunk-stuttgart.de | Hetzner | ? | Verein | |
| schwabenfunk.de | ns.inwx.de | INWX | ? | Verein | Bezahlt von Nico |
| ffstg.de | nicht verfügbar | ? | ? | Yannik? | Registriert, aber nicht korrekt konnektiert |
| freifunk-stuttgart.eu | dns01.freifunk-stuttgart.de. | INWX | ? | Nico | |
| ffno.eu | srv01.you-host.me | INWX | ? | Nico | Public v6 für ffs nodes |
Subdomains
Authoritative DNS-Server
Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.
Es gibt die folgenden authoritativen DNS-Server:
- dns01.freifunk-stuttgart.de - primary in AS208772
- dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank
- dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra
Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
Ansible
https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
Die Konfiguration des primary liegt unter host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml
Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.
Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden.
Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine /etc/bind/named.conf.tsig manuell anzulegen.
Die Konfiguration der secondaries liegt unter group_vars/dns_secondary.yml
Updates/nsupdate/dnsvi
zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer dnsvi
Dynamische Updates sollten immer an dns-update.as208772.net geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.