Update Readme
Signed-off-by: Blackyfff <freifunk@freifunk-herpf.de>
This commit is contained in:
parent
e60ef8c553
commit
06653dfb91
23
README.md
23
README.md
|
@ -31,7 +31,7 @@ git clone https://git.freifunk-franken.de/freifunk-franken/dns-scripts.git
|
||||||
```
|
```
|
||||||
|
|
||||||
#### konfigurieren
|
#### konfigurieren
|
||||||
Die Datei /etc/ffdns/community.conf wird für eine Community konfiguriert(vorzugsweise im Git), und sollte nicht lokal geändert werden.
|
Die Datei /etc/ffdns/community.conf wird für eine Community konfiguriert (vorzugsweise im Git), und sollte nicht lokal geändert werden.
|
||||||
|
|
||||||
Die Datei /etc/ffdns/local.conf muss serverspezifisch konfiguriert werden.
|
Die Datei /etc/ffdns/local.conf muss serverspezifisch konfiguriert werden.
|
||||||
|
|
||||||
|
@ -44,11 +44,19 @@ Das Script muss regelmäßig aufgerufen werden, z.B. via Cron:
|
||||||
```
|
```
|
||||||
|
|
||||||
#### DNS-Server konfigurieren
|
#### DNS-Server konfigurieren
|
||||||
Dann muss noch der DNS Server `bind` eingerichtet werden. Andere Distributionen sind auch möglich, aber DNSSEC und automatische Konfiguration der verschiedenen Zonen müssen dann selbst gelöst werden.
|
##### Erstkonfiguration
|
||||||
|
Vor der Konfiguration des DNS-Dienstes bietet es sich an, das update-dns.sh Script einmalig manuell aus zu führen, um die Konfigurationsdateien anlegen zu lassen. Dafür empfiehlt sich `DNSSCRIPT_BIND_RELOAD_VER=-1` (local.conf).
|
||||||
|
|
||||||
Für bind werden durch die Scripte für jeden view include-Dateien angelegt (z.B. icvpn-internal-view.conf) und zusätzlich eine icvpn-acl.conf:
|
Hat die vorherige Konfiguration von `bind` noch keine `views`, so muss beachtet werden, dass `zone`-Einträge bei der Konfiguration mit `views` sich nur noch innerhalb von `view`-Einträgen befinden dürfen. Deswegen muss meißt die Standardkonfiguration angepasst werden.
|
||||||
|
|
||||||
Konfiguration:
|
##### Konfiguration des DNS-Dienstes
|
||||||
|
Die Scripte sind auf `bind` ausgerichtet. Andere Distributionen sind auch möglich, aber DNSSEC und automatische Konfiguration der verschiedenen Zonen müssen dann selbst gelöst werden.
|
||||||
|
|
||||||
|
Für `bind` werden durch die Scripte für jeden `view` include-Dateien im Ordner `$GeneratedIncludeFileFolder` (local.conf) angelegt (z.B. icvpn-internal-view.conf) und zusätzlich eine icvpn-acl.conf:
|
||||||
|
|
||||||
|
##### Konfiguration:
|
||||||
|
|
||||||
|
Die Reihenfolge der Einträge ist obligatorisch
|
||||||
|
|
||||||
```
|
```
|
||||||
$ cat named.conf.local
|
$ cat named.conf.local
|
||||||
|
@ -89,6 +97,7 @@ view "icvpn-internal-view" {
|
||||||
|
|
||||||
view "external-view" {
|
view "external-view" {
|
||||||
match-clients { any; };
|
match-clients { any; };
|
||||||
|
|
||||||
[..] # eigene Optionen
|
[..] # eigene Optionen
|
||||||
|
|
||||||
include "/etc/bind/external-view.conf"; # auto-generated
|
include "/etc/bind/external-view.conf"; # auto-generated
|
||||||
|
@ -100,7 +109,7 @@ view "external-view" {
|
||||||
[..]
|
[..]
|
||||||
```
|
```
|
||||||
|
|
||||||
Beispielkonfiguration mit DNSSEC:
|
##### Beispielkonfiguration mit DNSSEC:
|
||||||
|
|
||||||
```
|
```
|
||||||
[..]
|
[..]
|
||||||
|
@ -121,7 +130,7 @@ dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
|
||||||
[..]
|
[..]
|
||||||
```
|
```
|
||||||
|
|
||||||
Beispielkonfiguration für DNS64:
|
##### Beispielkonfiguration für DNS64:
|
||||||
|
|
||||||
```
|
```
|
||||||
[..]
|
[..]
|
||||||
|
@ -151,7 +160,7 @@ view "icvpn-internal-view" {
|
||||||
```
|
```
|
||||||
|
|
||||||
|
|
||||||
empfohlene Konfigurationen:
|
##### empfohlene Konfigurationen:
|
||||||
```
|
```
|
||||||
options {
|
options {
|
||||||
[..] # eigene Optionen
|
[..] # eigene Optionen
|
||||||
|
|
Loading…
Reference in New Issue