DNS Cluster zur globalen DNS Auflösung der FF Domains über das ICVPN

CHRlS · 22. Juli 2015 um 19:36

Hallo zusammen,

da bei uns innerhalb des FFRL ohnehin bereits ein zentrales DNS Cluster für die Auflösung unserer eigenen Freifunk Domains, sowie auch als public Recursor von Internet Domains, im Einsatz war, konnten wir nun den Wunsch nach einer globalen Namensauflösung aller am ICVPN teilnehmenden Freifunk Domains relativ simpel und zeitnah realisieren.

Für alle die es noch nicht kennen, das Cluster besteht aus 3 Servern, einem hidden Master und zwei public Slaves. Als Software setzen wir den pdns und pdns-recursor ein.

Im Repo gab es in den Scripts, vielmehr im mkdns, das notwendige Format für den pdns-recursor noch nicht, dies haben wir kurzerhand quick and dirty eingebaut (nicht upstream geeignet).

Allen Domänen des FFRL, sowie allen Communities und Vereinen mit Anbindung an das Rheinland Backbone, steht das Cluster ab sofort fortlaufend als Recursor zur Verfügung und beantwortet sämtliche Anfragen für Internet und Freifunk Domains, deren DNS Server über das ICVPN erreichbar sind.

Um dies zu nutzen, kann man einfach dem lokal installierten caching DNS Forwarder (z.B. dnsmasq) als upstream Forwarder folgende Adressen konfigurieren (statt 8.8.8.8 und sonstigen Forwardern):

ns1.ffrl.de:

151.80.64.190
2001:41d0:c:95c::190

ns2.ffrl.de:

85.14.255.33
2001:4ba0:ffff:1e9::33

Zum Testen der Funktionalität haben wir immer den Hamburger DNS Server genutzt, auf dem wir die Domain wp.ffhh aufgelöst haben.

Fragen, Anregungen und Problemmeldungen sind sehr willkommen.

Viel Spaß beim Ausprobieren

Eure Admins des Freifunk Rheinland e.V.

P.S.: wenn ihr zufällig auflösbare Freifunk interne Domains kennt, dann postet die doch bitte, das würde die Testerei ein wenig erleichtern, wenn wir genug davon kennen würden

JoBu · 22. Juli 2015 um 22:35

Danke!

Die Dienste aus Paderborn funktionieren schon (teilweise)

twink0r · 23. Juli 2015 um 01:07

Chris stellt mir die ganzen Zonen zu freien Verfügung, und ich kann diese in meine DNS Server einbinden.

DNS Server in Schweden - 95.215.47.128
DNS Server in Frankreich 1 - 178.32.220.162
DNS Server in Frankreich 2 - 195.154.123.82
DNS Server in Rumänien 1 - 91.233.106.183
DNS Server in Rumänien 2 - 91.233.106.125

Alle der DNS Server können die internen Namen und alles externe auflösen ( OpenNIC ) und alle sind über DNS-Crypt erreichtbar und loggen nicht

CHRlS · 24. Juli 2015 um 17:47

Da ich nun ein paar Mal gefragt wurde was man für die Nutzung machen muss, nachfolgend eine exemplarische dnsmasq.conf einer kleinen Ruhrgebiets Subdomäne.

Die Forwarder sollten nicht von Usern fest bei sich eingestellt werden, benutzt bitte die Einstellungen die ihr von euren Supernodes zugewiesen bekommt!

Zeilen die in jedem Fall zumindest geprüft oder auch verändert werden müssen sind explizit benannt:

github.com

ffruhr/settings-ffrgw/blob/master/dnsmasq.conf

# dnsmasq.conf
# bind and except, nothing to change here!
bind-interfaces
interface=br0
except-interface=eth0

## DNS+DHCP General Options, nothing to change here!
no-resolv
no-hosts
all-servers
bogus-priv
#strict-order
expand-hosts
domain-needed
cache-size=10000
dns-forward-max=1000
dhcp-authoritative
dhcp-lease-max=1778
dhcp-leasefile=/tmp/dnsmasq.leases

This file has been truncated. show original

Wenn ihr keinen Uplink an das Rheinland Backbone habt, dann ersetzt die IP Adressen in den Zeilen beginnend mit „Server=“ gegen die IP Adressen des OpenNIC Clusters: