Freifunk Lübeck

DNS

DNS

Domains

Wir haben folgende domains:

  • ffhl.de.
  • luebeck.freifunk.net.

Domain Einträge hinzufügen

Alle Subdomains werden über ansible geupdatet. Die Subdomains für ffhl.de und luebeck.freifunk.net sind immer automatisch dieselben. In der Datei group_vars/dns-auth.yml sind alle subdomains definiert. Um ein Update zu deployen muss das dns.yml Playbook ausgeführt werden:

ansible-playbook dns.yml

Nameserver

Es gibt 2 authoritive Nameserver:

  • ns1.ffhl.de / ns1.luebeck.freifunk.net: srv02
  • ns2.ffhl.de / ns2.luebeck.freifunk.net: huextertor

Software

Auf srv02 und huextertor läuft jeweils ein dnsdist, pdns-recursor und bind9. DNSdist ist dabei für das “routing” der Anfragen zuständig. Die Config sieht wie folgt aus:

  1. DNSdist: Anfrage annehmen
  2. DNSdist: Anfrage auf eine unserer Domains?
    1. ✅ Ja:
      1. An bind weiterleiten
      2. Fertig.
    2. ❌ Nein:
      1. Aus unserem Subnetz?
        1. ✅ Ja:
          1. An pdns-recursor weitergeben und auflösen
          2. Fertig
        2. ❌ Nein:
          1. Anfrage verwerfen
          2. Fertig