Update Readme

Signed-off-by: Blackyfff <freifunk@freifunk-herpf.de>
This commit is contained in:
Blackyfff 2021-09-03 08:10:05 +02:00
parent e60ef8c553
commit 06653dfb91
1 changed files with 16 additions and 7 deletions

View File

@ -31,7 +31,7 @@ git clone https://git.freifunk-franken.de/freifunk-franken/dns-scripts.git
```
#### konfigurieren
Die Datei /etc/ffdns/community.conf wird für eine Community konfiguriert(vorzugsweise im Git), und sollte nicht lokal geändert werden.
Die Datei /etc/ffdns/community.conf wird für eine Community konfiguriert (vorzugsweise im Git), und sollte nicht lokal geändert werden.
Die Datei /etc/ffdns/local.conf muss serverspezifisch konfiguriert werden.
@ -44,11 +44,19 @@ Das Script muss regelmäßig aufgerufen werden, z.B. via Cron:
```
#### DNS-Server konfigurieren
Dann muss noch der DNS Server `bind` eingerichtet werden. Andere Distributionen sind auch möglich, aber DNSSEC und automatische Konfiguration der verschiedenen Zonen müssen dann selbst gelöst werden.
##### Erstkonfiguration
Vor der Konfiguration des DNS-Dienstes bietet es sich an, das update-dns.sh Script einmalig manuell aus zu führen, um die Konfigurationsdateien anlegen zu lassen. Dafür empfiehlt sich `DNSSCRIPT_BIND_RELOAD_VER=-1` (local.conf).
Für bind werden durch die Scripte für jeden view include-Dateien angelegt (z.B. icvpn-internal-view.conf) und zusätzlich eine icvpn-acl.conf:
Hat die vorherige Konfiguration von `bind` noch keine `views`, so muss beachtet werden, dass `zone`-Einträge bei der Konfiguration mit `views` sich nur noch innerhalb von `view`-Einträgen befinden dürfen. Deswegen muss meißt die Standardkonfiguration angepasst werden.
Konfiguration:
##### Konfiguration des DNS-Dienstes
Die Scripte sind auf `bind` ausgerichtet. Andere Distributionen sind auch möglich, aber DNSSEC und automatische Konfiguration der verschiedenen Zonen müssen dann selbst gelöst werden.
Für `bind` werden durch die Scripte für jeden `view` include-Dateien im Ordner `$GeneratedIncludeFileFolder` (local.conf) angelegt (z.B. icvpn-internal-view.conf) und zusätzlich eine icvpn-acl.conf:
##### Konfiguration:
Die Reihenfolge der Einträge ist obligatorisch
```
$ cat named.conf.local
@ -89,6 +97,7 @@ view "icvpn-internal-view" {
view "external-view" {
match-clients { any; };
[..] # eigene Optionen
include "/etc/bind/external-view.conf"; # auto-generated
@ -100,7 +109,7 @@ view "external-view" {
[..]
```
Beispielkonfiguration mit DNSSEC:
##### Beispielkonfiguration mit DNSSEC:
```
[..]
@ -121,7 +130,7 @@ dnssec-policy <Name frei wählbar> { # Name muss in der config gesetzt werden
[..]
```
Beispielkonfiguration für DNS64:
##### Beispielkonfiguration für DNS64:
```
[..]
@ -151,7 +160,7 @@ view "icvpn-internal-view" {
```
empfohlene Konfigurationen:
##### empfohlene Konfigurationen:
```
options {
[..] # eigene Optionen