freifunk-franken
/
dns-scripts
6
1
Fork 0
Code Issues Pull Requests Releases 2 Wiki Activity

Scripte überarbeitet #1

Merged
Blackyfff merged 56 commits from :master into master 2021-07-27 02:05:09 +02:00
Conversation 4 Commits 56 Files Changed 13 +1704 -320
Blackyfff commented 2020-11-29 21:11:58 +01:00
Owner
Copy Link

Die Scripte wurden grundlegend überarbeitet und unterstützen nun auch Subdomains.

Diese müssen im Zonefile konfiguriert werden und die NS-Server für den Reverse-Lookup werden automatisch aus dem fff.community-Zonefile generiert.

Schema dafür im fff-Zonefile:

<subdomain> IN NS <Server> ; Subnets: 10.[50|83].<SubIPv4>/<Subnetzmaske> fd43:5602:29bd:<SubIPv6>/<Subnetzmaske>

Weiterhin sind die Scripte jetzt kompatibel mit ash, also unter OpenWRT lauffähig und somit auch L3-Firmware-fähig.

Das ganz soll helfen das zentrale DNS mit Subdomains und Reverse etwas zu dezentralisieren :)

Split-View wird auch eingeführt, das bedeutet, dass im Internet nur noch die öffentlichen Adressen herausgegeben werden.

Getestet unter:
OpenWRT (master SNAPSHOT R13552 mit bind, bind-tools und curl)
Ubuntu-Server 18.04

TODOs:

  • mehrere Hoods unterstützen
  • Scripte um acl icvpnrange {} in named.conf[.local] mit Einträgen aus fff-table aktuell zu halten
  • alle temporäre Dateien in /tmp speichern
Die Scripte wurden grundlegend überarbeitet und unterstützen nun auch Subdomains. Diese müssen im Zonefile konfiguriert werden und die NS-Server für den Reverse-Lookup werden automatisch aus dem fff.community-Zonefile generiert. Schema dafür im fff-Zonefile: \<subdomain> IN NS \<Server> ; Subnets: 10.[50|83].\<SubIPv4>/\<Subnetzmaske> fd43:5602:29bd:\<SubIPv6>/\<Subnetzmaske> Weiterhin sind die Scripte jetzt kompatibel mit ash, also unter OpenWRT lauffähig und somit auch L3-Firmware-fähig. Das ganz soll helfen das zentrale DNS mit Subdomains und Reverse etwas zu dezentralisieren :) Split-View wird auch eingeführt, das bedeutet, dass im Internet nur noch die öffentlichen Adressen herausgegeben werden. Getestet unter: OpenWRT (master SNAPSHOT R13552 mit bind, bind-tools und curl) Ubuntu-Server 18.04 TODOs: - ~~mehrere Hoods unterstützen~~ - ~~Scripte um acl icvpnrange {} in named.conf[.local] mit Einträgen aus fff-table aktuell zu halten~~ - ~~alle temporäre Dateien in /tmp speichern~~
Blackyfff closed this pull request 2020-11-29 21:30:35 +01:00
Blackyfff reopened this pull request 2020-11-29 21:30:56 +01:00
Blackyfff commented 2020-11-29 21:33:17 +01:00
Author
Owner
Copy Link

git ist auf dem Server auch nicht mehr notwendig
das fff-Zonefile kann jetzt auch wieder die 'human readable' Form haben mit:

IN SOA fff-jupiter.fff.community. franken.freifunk.net. (
2019082601 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
600 ) ; minimum

git ist auf dem Server auch nicht mehr notwendig das fff-Zonefile kann jetzt auch wieder die 'human readable' Form haben mit: IN SOA fff-jupiter.fff.community. franken.freifunk.net. ( 2019082601 ; serial 3600 ; refresh 1800 ; retry 604800 ; expire 600 ) ; minimum
Blackyfff force-pushed master from f6256012cf to 21d6464b2b 2021-01-14 20:55:31 +01:00 Compare
Blackyfff commented 2021-01-14 21:01:14 +01:00
Author
Owner
Copy Link

Die Dateinamen der Zonefiles wurden geändert, damit diese bei normaler Dateisortierung auch den entprechenden Subnetzen geordnet angezeigt werden.
Das Schema der zu kodierenden Reversezonen im master-community-file wurde auf Subnets: geändert. Damit werden auch Subnetze außerhalb v6/64 und v4/24 unterstützt und die Reversezonefiles automatisch angelegt. (In der bind-config muss man sie aber immernoch manuell eintragen).

Die Dateinamen der Zonefiles wurden geändert, damit diese bei normaler Dateisortierung auch den entprechenden Subnetzen geordnet angezeigt werden. Das Schema der zu kodierenden Reversezonen im master-community-file wurde auf Subnets: geändert. Damit werden auch Subnetze außerhalb v6/64 und v4/24 unterstützt und die Reversezonefiles automatisch angelegt. (In der bind-config muss man sie aber immernoch manuell eintragen).
Blackyfff force-pushed master from 21d6464b2b to 3468c33446 2021-01-14 23:55:08 +01:00 Compare
Blackyfff force-pushed master from 3468c33446 to 05ebebdf43 2021-01-15 17:22:10 +01:00 Compare
Blackyfff commented 2021-01-15 21:26:33 +01:00
Author
Owner
Copy Link

Update: siehe Readme

Update: siehe [Readme](https://git.freifunk-franken.de/Blackyfff/dns-scripts)
Blackyfff force-pushed master from 98eee003d6 to 4453181ce3 2021-01-15 23:38:22 +01:00 Compare
Blackyfff force-pushed master from 4453181ce3 to b82cac963d 2021-01-19 17:51:48 +01:00 Compare
Blackyfff force-pushed master from b82cac963d to a70f8e6b34 2021-01-19 20:33:42 +01:00 Compare
Blackyfff force-pushed master from a70f8e6b34 to 57ec7d4bd1 2021-01-21 19:23:45 +01:00 Compare
Blackyfff force-pushed master from 57ec7d4bd1 to 97331ca371 2021-01-23 23:39:21 +01:00 Compare
Blackyfff force-pushed master from 97331ca371 to 9b57cc5587 2021-01-25 20:55:46 +01:00 Compare
Blackyfff added 1 commit 2021-01-25 21:01:21 +01:00
Blackyfff added 2 commits 2021-01-26 22:53:28 +01:00
Blackyfff added 1 commit 2021-02-01 20:59:51 +01:00
Blackyfff commented 2021-02-01 23:17:40 +01:00
Author
Owner
Copy Link

Domain extern.fff.community hinzugefügt. Diese löst auch innerhalb des fff-Netzes nur public IPs auf, und kann somit für z.B. Peerings benutzt werden.

Domain extern.fff.community hinzugefügt. Diese löst auch innerhalb des fff-Netzes nur public IPs auf, und kann somit für z.B. Peerings benutzt werden.
Blackyfff added 1 commit 2021-02-08 21:19:51 +01:00
298c353968 option to exclude master-zone; support DNSSEC; fix GlueRecords 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff force-pushed master from d7c190e0c7 to 092e2f9994 2021-02-08 21:23:39 +01:00 Compare
Blackyfff added 1 commit 2021-03-10 00:02:46 +01:00
2a5069d0b1 configurable Temp-Folder; DNSSEC for master-zone with multiple synchronising servers 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 8 commits 2021-07-08 21:05:35 +02:00
2cb6ea5ade Refactoring; Bug-Fix: Don't execute external when not set, Keyfile comparison 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
59eb00bc49 Bug-Fix: Fix Sed recognition of 10.* IP-Range 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
dcc5bd2530 Update Readme 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
d239c93c26 If no DNSSECPolicy is set, ignore DNSSECKeyFolder 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
90a6a208fa fix: CP-Error 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
620bc782ba License the files; in coordination with mayosemmel and fbl 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
09127c2bfd Remove DS for extern zone (bind handles that) 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 1 commit 2021-07-08 21:08:19 +02:00
Blackyfff added 4 commits 2021-07-10 01:22:04 +02:00
a45960e9b7 Update Readme 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
a1476d914a change folder structure 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
89c9416d92 Move configuration to community and local config files 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
330fa156c7 Re-add Support for subsequent subdomain 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 1 commit 2021-07-13 20:30:39 +02:00
44dfd87e58 Update Readme 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 2 commits 2021-07-23 00:17:06 +02:00
8f24ca4f96 fix: extern domain reload 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 1 commit 2021-07-23 00:21:28 +02:00
22d2eb0cda fix: rechange extern prefixes 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 1 commit 2021-07-24 01:46:12 +02:00
232ca12b48 use Tempfile instead of folder; fix Reverse NS 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 1 commit 2021-07-26 19:24:07 +02:00
4cd2f0a44c Insert version information 
Signed-off-by: Blackyfff <blackyfff@noreply.git.freifunk-franken.de>
Blackyfff added 3 commits 2021-07-27 01:50:11 +02:00
8d0a681806 fix escaping 
Signed-off-by: Blackyfff <freifunk@freifunk-herpf.de>
c8f327ae70 don't delete journal, let bind repair it 
Signed-off-by: Blackyfff <freifunk@freifunk-herpf.de>
cd0ae2f041 Move Remote-ACL to config file 
Signed-off-by: Blackyfff <freifunk@freifunk-herpf.de>
Blackyfff merged commit 0fe2a633a3 into master 2021-07-27 02:05:09 +02:00
Sign in to join this conversation.
Reviewers
No reviewers
Labels
Clear labels   
bug

Something is not working

  
duplicate

This issue or pull request already exists

  
enhancement

New feature

  
help wanted

Need some help

  
invalid

Something is wrong

  
question

More information is needed

  
wontfix

This won't be fixed

No Label
bug
duplicate
enhancement
help wanted
invalid
question
wontfix
Milestone
Clear milestone
No items
No Milestone
Assignees
Clear assignees
No Assignees
1 Participants
Notifications
Due Date
The due date is invalid or out of range. Please use the format 'yyyy-mm-dd'.

No due date set.

Dependencies

No dependencies set.

Reference: freifunk-franken/dns-scripts#1
No description provided.
Delete Branch ":master"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?