2.3 KiB
| title | date |
|---|---|
| Anycast DNS | 2022-11-17T23:33:56+01:00 |
Um die Routerconfiguration einfacher und robuster zu gestalten, gibt es mehrere DNS Server im Netz, die unter der selben Anycast IP erreichbar sind
Bei den zur Verfügung stehenden Anycast-DNS Adressen entscheidet das aktuelle Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden. Man weiß also nicht ohne weiteres welcher 'physische' Server gerade erreicht wird und der Server kann auch bei Änderungen des Routings wechseln.
Anycastadressen
| IP | Art |
|---|---|
| fd43:5602:29bd:ffff:1:1:1:1 | DNS |
| fd43:5602:29bd:ffff:1:1:1:64 | DNS64 |
Was tun bei Problemen?
Die folgenden Kommandos geben einen ersten Einblick in das Routing und den erreichten Server:
traceroute fd43:5602:29bd:ffff:1:1:1:1
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid fff.community
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid example.com
Zusammen mit einer Fehlerbeschreibung kann man die Ausgabe der obigen Befehle an die Mailingliste schicken oder im Matrix-Raum #freifunk-franken Anycast-DNS melden.
Anycast-DNS-Server Unicastadressen
Für Analysen kann es hilfreich sein die Unicastadressen der Server zu kennen.
| Server | Unicastadresse |
|---|---|
| fff-gw1.fra2.sis-netz.de | fd43:5602:29bd:ffff::37 |
| aquarius.gw.fff.community | fd43:5602:29bd:ffff::42 |
| dns.herpf.fff.community | fd43:5602:29bd:ffff::43 |
| dnsprim.dresel.systems | fd43:5602:29bd:ffff:a🅰️a:a |
Einen eigenen Server betreiben
Bei jedem Anycast-Server muss sichergestellt sein, dass dieser auf alle Anfragen aus dem Freifunk-Netz (also alles was über das interne Freifunk-Routing zum Server gelangt) auch antwortet. Also alle routbaren ULA- und globalen Adressen.
Zusätzlich sollte der Server mit einer NSID
(RFC 5001) konfiguriert sein.
Für bind sieht die Konfigurationszeile so aus (<servername> ersetzen):
server-id "<servername>";
Monitor
Ein statischer Monitor, welcher die Unicastadressen abfragt ist hier