Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- technik:dns [21.12.2024 - 11:41] – nrb
+++ technik:dns [21.12.2024 - 21:03] (aktuell) – nrb
@@ Zeile 21: / Zeile 21: @@
   * dns01.freifunk-stuttgart.de - primary in AS208772
   * dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank
-  * dns03.freifunk-stuttgart.eu - secondary TODO
+  * dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra
 Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
@@ Zeile 29: / Zeile 29: @@
 https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
-Die Konfiguration des primary liegt unter '''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml'''
+Die Konfiguration des primary liegt unter ''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml''
+Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.
+Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden.
-==== Updates/nsupdate/dnsvi ====
+Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine ''/etc/bind/named.conf.tsig'' manuell anzulegen.
-zonen werden bevorzugt per nsupdate geaendert. Empfehlenswert ist auch [[https://github.com/df7cb/dnsvi|dnsvi]]
+Die Konfiguration der secondaries liegt unter ''group_vars/dns_secondary.yml''
-==== Authoritativer DNS ====
+==== Updates/nsupdate/dnsvi ====
-Wir wollen genau einen authoritativen DNS haben, der von allen secondaries gespiegelt wird
+zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer [[https://github.com/df7cb/dnsvi|dnsvi]]
+Dynamische Updates sollten immer an ''dns-update.as208772.net'' geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.