Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- technik:dns [21.12.2024 - 11:41] – nrb
+++ technik:dns [17.05.2025 - 19:13] (aktuell) – [Domains] Leonard Penzer
@@ Zeile 12: / Zeile 12: @@
 Per IPv4 sind die Recursor auf den ''fd21:b4dc:4b00::/48'' Adressen erreichbar, z.B. ''fd21:b4dc:4b01::a38:0904'' wobei ''01'' fuer das Segment steht und ''0904'' fuer gw09n04
+===== Domains =====
+Diese Liste soll die Domains beinhalten, deren uppler-level-domain (meist tld) nicht unter unserer Kontrolle ist
+^ Domain                 ^ SOA                         ^ Registrar               ^ Zugriff ^ Owner-c ^ Kommentar                                   ^
+| freifunk-stuttgart.de  | dns2.lihas.de               | ?                       | ?       | Adrian  |                                             |
+| freifunk-stuttgart.net | dns2.lihas.de               | Hetzner                 | ?       | Martin? | gw-subdomain in Firmware                    |
+| stuttgart.freifunk.net | dns02.schwabenfunk.de       | Verein Freie Netze e.V. | ?       | n/a     | gw-subdomain in Firmware                    |
+| as208772.net           | dns01.freifunk-stuttgart.de | Hetzner                 | ?       | Verein  |                                             |
+| schwabenfunk.de        | ns.inwx.de                  | INWX                    | ?       | Verein  | Bezahlt von Nico                            |
+| ffstg.de               | nicht verfügbar             | ?                       | ?       | Yannik? | Registriert, aber nicht korrekt konnektiert |
+| freifunk-stuttgart.eu  | dns01.freifunk-stuttgart.de.| INWX                    | ?       | Nico    |                                             |
+| ffno.eu                |srv01.you-host.me            | INWX                    | ?       | Nico    | Public v6 für ffs nodes                     |
+===== Subdomains =====
 ===== Authoritative DNS-Server =====
@@ Zeile 21: / Zeile 40: @@
   * dns01.freifunk-stuttgart.de - primary in AS208772
   * dns02.as208772.net - secondary bei Freifunk Berlin - herzlichen dank
-  * dns03.freifunk-stuttgart.eu - secondary TODO
+  * dns03.freifunk-stuttgart.eu - secondary bei Hetzner ffs11 - soll irgendwo anders hinmigrieren ausserhalb ffs infra
 Die Konfiguration der Primaries und Secondaries wird per ansible deployed.
@@ Zeile 29: / Zeile 48: @@
 https://gitlab.freifunk-stuttgart.de/infrastruktur/ansible
-Die Konfiguration des primary liegt unter '''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml'''
+Die Konfiguration des primary liegt unter ''host_vars/dns01.freifunk-stuttgart.de/dns_primary.yml''
+Eine neue zone kann in der Konfigurationsdatei angelegt werden, dann wird ein Default-Template mit SOA und NS-Records auf dem Primary deployed.
+Derzeit laeuft der primary als secondary fuer einige Zonen mit. Zukuenftig soll er fuer diese zonen primary werden.
-==== Updates/nsupdate/dnsvi ====
+Ansible deployed die TSIG-Keys nicht, da es sich um symmetrische Keys handelt. Gegebenenfalls ist eine ''/etc/bind/named.conf.tsig'' manuell anzulegen.
-zonen werden bevorzugt per nsupdate geaendert. Empfehlenswert ist auch [[https://github.com/df7cb/dnsvi|dnsvi]]
+Die Konfiguration der secondaries liegt unter ''group_vars/dns_secondary.yml''
-==== Authoritativer DNS ====
+==== Updates/nsupdate/dnsvi ====
-Wir wollen genau einen authoritativen DNS haben, der von allen secondaries gespiegelt wird
+zonen werden nur per nsupdate geaendert. Empfehlenswert ist dafuer [[https://github.com/df7cb/dnsvi|dnsvi]]
+Dynamische Updates sollten immer an ''dns-update.as208772.net'' geschickt werden. Das stellt sicher, dass sie den richtigen Primary erreichen.