DNS
Domains
Wir haben folgende domains:
ffhl.de.
luebeck.freifunk.net.
Domain Einträge hinzufügen
Alle Subdomains werden über ansible geupdatet. Die Subdomains für ffhl.de
und luebeck.freifunk.net
sind immer automatisch dieselben. In der Datei group_vars/dns-auth.yml
sind alle subdomains definiert. Um ein Update zu deployen muss das dns.yml
Playbook ausgeführt werden:
ansible-playbook dns.yml
Nameserver
Es gibt 2 authoritive Nameserver:
ns1.ffhl.de
/ns1.luebeck.freifunk.net
: srv02ns2.ffhl.de
/ns2.luebeck.freifunk.net
: huextertor
Software
Auf srv02 und huextertor läuft jeweils ein dnsdist, pdns-recursor und bind9. DNSdist ist dabei für das “routing” der Anfragen zuständig. Die Config sieht wie folgt aus:
DNSdist
: Anfrage annehmenDNSdist
: Anfrage auf eine unserer Domains?- ✅
Ja:
- An bind weiterleiten
- Fertig.
- ❌
Nein:
- Aus unserem Subnetz?
- ✅
Ja:
- An pdns-recursor weitergeben und auflösen
- Fertig
- ❌
Nein:
- Anfrage verwerfen
- Fertig
- ✅
Ja:
- Aus unserem Subnetz?
- ✅
Ja: