technik:dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:dns [20.10.2024 - 20:43] nrbtechnik:dns [02.08.2025 - 14:47] (aktuell) Leonard Penzer
Zeile 11: Zeile 11:
 Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar. Per IPv4 sind die Recursor auf den jeweiligen Gateway-IPs des Jeweiligen Segments erreichbar.
  
-Per IPv4 sind die Recursor auf den ''fd21:b4dc:4b00::/48'' Adressen erreichbar, z.B. ''fd21:b4dc:4b01::a38:0904'' wobei ''01'' fuer das Segment steht und ''0904'' fuer gw09n04+Per IPv6 sind die Recursor auf den ''fd21:b4dc:4b00::/48'' Adressen erreichbar, z.B. ''fd21:b4dc:4b01::a38:0904'' wobei ''01'' fuer das Segment steht und ''0904'' fuer gw09n04
  
-===== Authoritative DNS-Server =====+===== Domains =====
  
-Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.+Diese Liste soll die Domains beinhaltenderen uppler-level-domain (meist tld) nicht unter unserer Kontrolle ist
  
-Im Einzelnen gibt es die folgenden Zonen:+^ Domain                 ^ SOA                         ^ Registrar               ^ Zugriff ^ Owner-c ^ Kommentar                                   ^ 
 +| freifunk-stuttgart.de  | dns01.freifunk-stuttgart.de | Schlundtech             | are     | are                                                 | 
 +| freifunk-stuttgart.net | dns2.lihas.de               | Hetzner                 | Martin  | Martin? | gw-subdomain in Firmware                    |  
 +| stuttgart.freifunk.net | dns01.freifunk-stuttgart.de | Verein Freie Netze e.V. | ?       | n/a     | gw-subdomain in Firmware                    | 
 +| as208772.net           | dns01.freifunk-stuttgart.de | Hetzner                 | Verein  | Verein  |                                             |  
 +| schwabenfunk.de        | ns.inwx.de                  | INWX                    | Nico    | ?       | Bezahlt von Nico                            | 
 +| ffstg.de               | nicht verfügbar             | ?                       | ?       | Yannik? | Registriert, aber nicht korrekt konnektiert | 
 +| freifunk-stuttgart.eu  | dns01.freifunk-stuttgart.de.| INWX                    | Nico    | Nico    |                                             | 
 +| ffno.de                | srv01.you-host.me           | INWX                    | Nico    | Nico    | Public v6 für ffs nodes                     |  
 +| freifunk-router-ist-veraltet.de | ns.inwx.de. | INWX | Nico ? | Nico ? | |
  
-^ Zone                             ^ Zweck ^ 
-| freifunk-stuttgart.de            | Dienste, Webseite, ... | 
-| segassign.freifunk-stuttgart.de  | Segmentzuweisung | 
-| gw.freifunk-stuttgart.de         | Gateways und Netzinfrastruktur | 
-| as208772.net                     | AS208772/Infrastruktur | 
-| TODO reverse dns | | 
  
-==== Redundanz segassign/gw ====+===== Subdomains =====
  
-segassign und gw sollen jeweils mit identischem Inhalt zugreifbar sein unter: 
  
-  * freifunk-stuttgart.de 
-  * stuttgart.freifunk.net 
-  * freifunk-stuttgart.net 
  
-==== Updates/nsupdate/dnsvi ====+===== Authoritative DNS-Server =====
  
-zonen werden bevorzugt per nsupdate geaendert. Empfehlenswert ist auch [[https://github.com/df7cb/dnsvi|dnsvi]]+Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.
  
-TODO: wie sollen die Keys vergeben werden? Wie waere es mit Keys pro Person?+Es gibt die folgenden authoritativen DNS-Server:
  
-==== Authoritativer DNS ====+  * dns01.freifunk-stuttgart.de - primary in AS208772 
 +  * dns02.as208772.net / dns02.freifunk-stuttgart.net - secondary bei Freifunk Berlin - herzlichen dank 
 +  * dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra
  
-Wir wollen genau einen authoritativen DNS haben, der von allen secondaries gespiegelt wird+Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
  
-==== Sekundaere DNS ====+==== Ansible ====
  
-Die sekundaeren DNS sollen unter moeglichst vielen unterschiedlichen TLDs laufen+https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
  
-* LiHaS? +Die Konfiguration des primary liegt unter ''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml'' 
-* Hetzner Secondary + 
-...weitere noetig?+Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed. 
 + 
 +Derzeit laeuft der primary als secondary fuer einige Zonen mitZukuenftig soll er fuer diese zonen primary werden. 
 + 
 +Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine ''/etc/bind/named.conf.tsig'' manuell anzulegen. 
 + 
 +Die Konfiguration der secondaries liegt unter ''group_vars/dns_secondary.yml'' 
 + 
 +==== Updates/nsupdate/dnsvi ====
  
 +zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer [[https://github.com/df7cb/dnsvi|dnsvi]]
  
 +Dynamische Updates sollten immer an ''dns-update.as208772.net'' geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.
  • technik/dns.1729456999.txt.gz
  • Zuletzt geändert: vor 13 Monaten
  • von nrb