technik:dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:dns [28.04.2019 - 11:38] – Externe Bearbeitung 127.0.0.1technik:dns [21.12.2024 - 21:03] (aktuell) nrb
Zeile 1: Zeile 1:
 ====== DNS ====== ====== DNS ======
  
-Für das FF-Netz gibt es eine Domain (ffstg.de) für die Bereitstellung interner Dienste.+Es gibt mehrere Punkte an denen DNS im Freifunk-Kontext interessant ist.
  
-Eine Subdomain kann man sich registrieren indem man eine E-Mail an [[dns@freifunk-stuttgart.de]] schreibt.+===== DNS Recursor im Freifunknetz =====
  
-Man braucht dafür eine [[technik:administration:staticip|Statische IP]]+Damit Clients im Freifunknetz surfen koennen, muessen sie DNS-Namen zu IP-Adressen aufloesen koennen. 
 + 
 +Die meisten unserer Gateways haben dazu einen bind installiert, der Namen als Recursor aufloest. 
 + 
 +Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar. 
 + 
 +Per IPv4 sind die Recursor auf den ''fd21:b4dc:4b00::/48'' Adressen erreichbar, z.B. ''fd21:b4dc:4b01::a38:0904'' wobei ''01'' fuer das Segment steht und ''0904'' fuer gw09n04 
 + 
 +===== Authoritative DNS-Server ===== 
 + 
 +Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind. 
 + 
 +Es gibt die folgenden authoritativen DNS-Server: 
 + 
 +  * dns01.freifunk-stuttgart.de - primary in AS208772 
 +  * dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank 
 +  * dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra 
 + 
 +Die Konfiguration der Primaries und Secondaries wird per ansible deployed. 
 + 
 +==== Ansible ==== 
 + 
 +https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible 
 + 
 +Die Konfiguration des primary liegt unter ''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml'' 
 + 
 +Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed. 
 + 
 +Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden. 
 + 
 +Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine ''/etc/bind/named.conf.tsig'' manuell anzulegen. 
 + 
 +Die Konfiguration der secondaries liegt unter ''group_vars/dns_secondary.yml'' 
 + 
 +==== Updates/nsupdate/dnsvi ==== 
 + 
 +zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer [[https://github.com/df7cb/dnsvi|dnsvi]] 
 + 
 +Dynamische Updates sollten immer an ''dns-update.as208772.net'' geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.
  • technik/dns.1556451528.txt.gz
  • Zuletzt geändert: vor 6 Jahren
  • von 127.0.0.1