technik:dns

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung		 Vorhergehende Überarbeitung
technik:dns [22.10.2024 - 17:51] nrbtechnik:dns [17.05.2025 - 19:13] (aktuell) – [Domains] Leonard Penzer
Zeile 13: Zeile 13:
 Per IPv4 sind die Recursor auf den ''fd21:b4dc:4b00::/48'' Adressen erreichbar, z.B. ''fd21:b4dc:4b01::a38:0904'' wobei ''01'' fuer das Segment steht und ''0904'' fuer gw09n04 Per IPv4 sind die Recursor auf den ''fd21:b4dc:4b00::/48'' Adressen erreichbar, z.B. ''fd21:b4dc:4b01::a38:0904'' wobei ''01'' fuer das Segment steht und ''0904'' fuer gw09n04
  
-===== Authoritative DNS-Server =====+===== Domains =====
  
-Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.+Diese Liste soll die Domains beinhaltenderen uppler-level-domain (meist tld) nicht unter unserer Kontrolle ist
  
-Im Einzelnen gibt es die folgenden Zonen:+^ Domain                 ^ SOA                         ^ Registrar               ^ Zugriff ^ Owner-c ^ Kommentar                                   ^ 
 +| freifunk-stuttgart.de  | dns2.lihas.de               | ?                       | ?       | Adrian  |                                             | 
 +| freifunk-stuttgart.net | dns2.lihas.de               | Hetzner                 | ?       | Martin? | gw-subdomain in Firmware                    |  
 +| stuttgart.freifunk.net | dns02.schwabenfunk.de       | Verein Freie Netze e.V. | ?       | n/a     | gw-subdomain in Firmware                    | 
 +| as208772.net           | dns01.freifunk-stuttgart.de | Hetzner                 | ?       | Verein  |                                             |  
 +| schwabenfunk.de        | ns.inwx.de                  | INWX                    | ?       | Verein  | Bezahlt von Nico                            | 
 +| ffstg.de               | nicht verfügbar             | ?                       | ?       | Yannik? | Registriert, aber nicht korrekt konnektiert | 
 +| freifunk-stuttgart.eu  | dns01.freifunk-stuttgart.de.| INWX                    | ?       | Nico    |                                             | 
 +| ffno.eu                |srv01.you-host.me            | INWX                    | ?       | Nico    | Public v6 für ffs nodes                     
  
-^ Zone                             ^ Zweck ^ 
-| freifunk-stuttgart.de            | Dienste, Webseite, ... | 
-| segassign.freifunk-stuttgart.de  | Segmentzuweisung | 
-| gw.freifunk-stuttgart.de         | Gateways und Netzinfrastruktur | 
-| as208772.net                     | AS208772/Infrastruktur | 
-| TODO reverse dns | | 
  
-==== Redundanz segassign/gw ====+===== Subdomains =====
  
-segassign und gw sollen jeweils mit identischem Inhalt zugreifbar sein unter: 
  
-  * freifunk-stuttgart.de 
-  * stuttgart.freifunk.net 
-  * freifunk-stuttgart.net 
  
-==== Updates/nsupdate/dnsvi ====+===== Authoritative DNS-Server =====
  
-zonen werden bevorzugt per nsupdate geaendert. Empfehlenswert ist auch [[https://github.com/df7cb/dnsvi|dnsvi]]+Es gibt bei Freifunk Stuttgart einige Domains, die fuer das Funktionieren des Netzes aber auch fuer sonstige Infrastruktur wichtig sind.
  
-TODO: wie sollen die Keys vergeben werden? Wie waere es mit Keys pro Person?+Es gibt die folgenden authoritativen DNS-Server:
  
-==== Authoritativer DNS ====+  * dns01.freifunk-stuttgart.de - primary in AS208772 
 +  * dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank 
 +  * dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra
  
-Wir wollen genau einen authoritativen DNS haben, der von allen secondaries gespiegelt wird+Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
  
-TODO wollen wir einen hidden master?+==== Ansible ====
  
-TODO koennen wir catalog zones nutzen - wahrscheinlich abhaengig von secondaries https://bind9.readthedocs.io/en/v9.18.14/chapter6.html#catalog-zones+https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
  
-==== Sekundaere DNS ====+Die Konfiguration des primary liegt unter ''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml''
  
-Die sekundaeren DNS sollen unter moeglichst vielen unterschiedlichen TLDs laufen+Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.
  
-  * LiHaS? +Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden. 
-  * Hetzner Secondary + 
-  ...weitere noetig?+Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handeltGegebenenfalls ist eine ''/etc/bind/named.conf.tsig'' manuell anzulegen. 
 + 
 +Die Konfiguration der secondaries liegt unter ''group_vars/dns_secondary.yml'' 
 + 
 +==== Updates/nsupdate/dnsvi ====
  
 +zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer [[https://github.com/df7cb/dnsvi|dnsvi]]
  
 +Dynamische Updates sollten immer an ''dns-update.as208772.net'' geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.
  • technik/dns.1729619502.txt.gz
  • Zuletzt geändert: vor 8 Monaten
  • von nrb