DNS

Es gibt mehrere Punkte an denen DNS im Freifunk-Kontext interessant ist.

Damit Clients im Freifunknetz surfen koennen, muessen sie DNS-Namen zu IP-Adressen aufloesen koennen.

Die meisten unserer Gateways haben dazu einen bind installiert, der Namen als Recursor aufloest.

Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar.

Per IPv4 sind die Recursor auf den fd21:b4dc:4b00::/48 Adressen erreichbar, z.B. fd21:b4dc:4b01::a38:0904 wobei 01 fuer das Segment steht und 0904 fuer gw09n04

Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.

Es gibt die folgenden authoritativen DNS-Server:

• dns01.freifunk-stuttgart.de - primary in AS208772
• dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank
• dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra

Die Konfiguration der Primaries und Secondaries wird per ansible deployed.

https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible

Die Konfiguration des primary liegt unter host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml

Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.

Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden.

Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine /etc/bind/named.conf.tsig manuell anzulegen.

Die Konfiguration der secondaries liegt unter group_vars/dns_secondary.yml

zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer dnsvi

Dynamische Updates sollten immer an dns-update.as208772.net geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.