DNS
Es gibt mehrere Punkte an denen DNS im Freifunk-Kontext interessant ist.
DNS Recursor im Freifunknetz
Damit Clients im Freifunknetz surfen koennen, muessen sie DNS-Namen zu IP-Adressen aufloesen koennen.
Die meisten unserer Gateways haben dazu einen bind installiert, der Namen als Recursor aufloest.
Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar.
Per IPv4 sind die Recursor auf den fd21:b4dc:4b00::/48
Adressen erreichbar, z.B. fd21:b4dc:4b01::a38:0904
wobei 01
fuer das Segment steht und 0904
fuer gw09n04
Authoritative DNS-Server
Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.
Im Einzelnen gibt es die folgenden Zonen:
Zone | Zweck |
---|---|
freifunk-stuttgart.de | Dienste, Webseite, … |
segassign.freifunk-stuttgart.de | Segmentzuweisung |
gw.freifunk-stuttgart.de | Gateways und Netzinfrastruktur |
as208772.net | AS208772/Infrastruktur |
TODO reverse dns |
Redundanz segassign/gw
segassign und gw sollen jeweils mit identischem Inhalt zugreifbar sein unter:
- freifunk-stuttgart.de
- stuttgart.freifunk.net
- freifunk-stuttgart.net
Updates/nsupdate/dnsvi
zonen werden bevorzugt per nsupdate geaendert. Empfehlenswert ist auch dnsvi
TODO: wie sollen die Keys vergeben werden? Wie waere es mit Keys pro Person?
Authoritativer DNS
Wir wollen genau einen authoritativen DNS haben, der von allen secondaries gespiegelt wird
TODO wollen wir einen hidden master?
TODO koennen wir catalog zones nutzen - wahrscheinlich abhaengig von secondaries https://bind9.readthedocs.io/en/v9.18.14/chapter6.html#catalog-zones
Sekundaere DNS
Die sekundaeren DNS sollen unter moeglichst vielen unterschiedlichen TLDs laufen
- LiHaS?
- Hetzner Secondary
- …weitere noetig?