technik:dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:dns [22.10.2024 - 17:51] nrbtechnik:dns [21.12.2024 - 21:03] (aktuell) nrb
Zeile 17: Zeile 17:
 Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind. Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.
  
-Im Einzelnen gibt es die folgenden Zonen:+Es gibt die folgenden authoritativen DNS-Server:
  
-^ Zone                             ^ Zweck ^ +  * dns01.freifunk-stuttgart.de - primary in AS208772 
-freifunk-stuttgart.de            | Dienste, Webseite, ... | +  * dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank 
-| segassign.freifunk-stuttgart.de  | Segmentzuweisung | +  * dns03.freifunk-stuttgart.eu secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra
-| gw.freifunk-stuttgart.de         | Gateways und Netzinfrastruktur | +
-| as208772.net                     | AS208772/Infrastruktur | +
-| TODO reverse dns | |+
  
-==== Redundanz segassign/gw ====+Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
  
-segassign und gw sollen jeweils mit identischem Inhalt zugreifbar sein unter:+==== Ansible ====
  
-  * freifunk-stuttgart.de +https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
-  * stuttgart.freifunk.net +
-  * freifunk-stuttgart.net+
  
-==== Updates/nsupdate/dnsvi ====+Die Konfiguration des primary liegt unter ''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml''
  
-zonen werden bevorzugt per nsupdate geaendertEmpfehlenswert ist auch [[https://github.com/df7cb/dnsvi|dnsvi]]+Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.
  
-TODO: wie sollen die Keys vergeben werden? Wie waere es mit Keys pro Person?+Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden.
  
-==== Authoritativer DNS ====+Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine ''/etc/bind/named.conf.tsig'' manuell anzulegen.
  
-Wir wollen genau einen authoritativen DNS haben, der von allen secondaries gespiegelt wird+Die Konfiguration der secondaries liegt unter ''group_vars/dns_secondary.yml''
  
-TODO wollen wir einen hidden master? +==== Updates/nsupdate/dnsvi ====
- +
-TODO koennen wir catalog zones nutzen - wahrscheinlich abhaengig von secondaries https://bind9.readthedocs.io/en/v9.18.14/chapter6.html#catalog-zones +
- +
-==== Sekundaere DNS ==== +
- +
-Die sekundaeren DNS sollen unter moeglichst vielen unterschiedlichen TLDs laufen +
- +
-  * LiHaS? +
-  * Hetzner Secondary +
-  * ...weitere noetig?+
  
 +zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer [[https://github.com/df7cb/dnsvi|dnsvi]]
  
 +Dynamische Updates sollten immer an ''dns-update.as208772.net'' geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.
  • technik/dns.1729619502.txt.gz
  • Zuletzt geändert: vor 5 Monaten
  • von nrb