add services/anycast_dns
This commit is contained in:
parent
a01870e2a4
commit
e24d292b58
|
@ -0,0 +1,70 @@
|
||||||
|
---
|
||||||
|
title: "Anycast DNS"
|
||||||
|
date: 2022-11-17T23:33:56+01:00
|
||||||
|
---
|
||||||
|
|
||||||
|
Um die Routerconfiguration einfacher und robuster zu gestalten, gibt es mehrere DNS Server im Netz, die unter der selben Anycast IP erreichbar sind
|
||||||
|
|
||||||
|
<!--more-->
|
||||||
|
|
||||||
|
Bei den zur Verfügung stehenden Anycast-DNS Adressen entscheidet das aktuelle
|
||||||
|
Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden.
|
||||||
|
Man weiß also nicht ohne weiteres welcher 'physische' Server gerade erreicht
|
||||||
|
wird und der Server kann auch bei Änderungen des Routings wechseln.
|
||||||
|
|
||||||
|
## Anycastadressen
|
||||||
|
| IP | Art |
|
||||||
|
|------------------------------|-------|
|
||||||
|
| fd43:5602:29bd:ffff:1:1:1:1 | DNS |
|
||||||
|
| fd43:5602:29bd:ffff:1:1:1:64 | DNS64 |
|
||||||
|
|
||||||
|
## Was tun bei Problemen?
|
||||||
|
|
||||||
|
Die folgenden Kommandos geben einen ersten Einblick in das Routing und den
|
||||||
|
erreichten Server:
|
||||||
|
|
||||||
|
```bash
|
||||||
|
traceroute fd43:5602:29bd:ffff:1:1:1:1
|
||||||
|
```
|
||||||
|
```bash
|
||||||
|
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid fff.community
|
||||||
|
```
|
||||||
|
```bash
|
||||||
|
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid example.com
|
||||||
|
```
|
||||||
|
|
||||||
|
Zusammen mit einer Fehlerbeschreibung kann man die Ausgabe der obigen Befehle
|
||||||
|
an die Mailingliste schicken oder im Matrix-Raum
|
||||||
|
[#freifunk-franken Anycast-DNS](https://matrix.to/#/#fff-any-dns:herpf.fff.community)
|
||||||
|
melden.
|
||||||
|
|
||||||
|
## Anycast-DNS-Server Unicastadressen
|
||||||
|
|
||||||
|
Für Analysen kann es hilfreich sein die Unicastadressen der Server zu kennen.
|
||||||
|
|
||||||
|
| Server | Unicastadresse |
|
||||||
|
|---------------------------|-----------------------------|
|
||||||
|
| fff-gw1.fra2.sis-netz.de | fd43:5602:29bd:ffff::37 |
|
||||||
|
| aquarius.gw.fff.community | fd43:5602:29bd:ffff::42 |
|
||||||
|
| dns.herpf.fff.community | fd43:5602:29bd:ffff::43 |
|
||||||
|
| dnsprim.dresel.systems | fd43:5602:29bd:ffff:a:a:a:a |
|
||||||
|
|
||||||
|
## Einen eigenen Server betreiben
|
||||||
|
|
||||||
|
Bei jedem Anycast-Server muss sichergestellt sein, dass dieser auf alle
|
||||||
|
Anfragen aus dem Freifunk-Netz (also alles was über das interne
|
||||||
|
Freifunk-Routing zum Server gelangt) auch antwortet. Also alle routbaren ULA-
|
||||||
|
und globalen Adressen.
|
||||||
|
|
||||||
|
Zusätzlich sollte der Server mit einer NSID
|
||||||
|
([RFC 5001](https://datatracker.ietf.org/doc/html/rfc5001)) konfiguriert sein.
|
||||||
|
Für bind sieht die Konfigurationszeile so aus (`<servername>` ersetzen):
|
||||||
|
|
||||||
|
```
|
||||||
|
server-id "<servername>";
|
||||||
|
```
|
||||||
|
|
||||||
|
## Monitor
|
||||||
|
|
||||||
|
Ein statischer Monitor, welcher die Unicastadressen abfragt ist [hier](https://dns.herpf.fff.community/ffdns/anydnsmonitor.html)
|
||||||
|
|
Loading…
Reference in New Issue