DNS #

Domains #

Wir haben folgende domains:

• ffhl.de.
• luebeck.freifunk.net.

Domain Einträge hinzufügen #

Alle Subdomains werden über ansible geupdatet. Die Subdomains für ffhl.de und luebeck.freifunk.net sind immer automatisch dieselben. In der Datei group_vars/dns-auth.yml sind alle subdomains definiert. Um ein Update zu deployen muss das dns.yml Playbook ausgeführt werden:

ansible-playbook dns.yml

Nameserver #

Es gibt 2 authoritive Nameserver:

• ns1.ffhl.de / ns1.luebeck.freifunk.net: srv02
• ns2.ffhl.de / ns2.luebeck.freifunk.net: huextertor

Software #

Auf srv02 und huextertor läuft jeweils ein dnsdist, pdns-recursor und bind9. DNSdist ist dabei für das “routing” der Anfragen zuständig. Die Config sieht wie folgt aus:

1. DNSdist: Anfrage annehmen
2. DNSdist: Anfrage auf eine unserer Domains?
   1. ✅ Ja:
      1. An bind weiterleiten
      2. Fertig.
   2. ❌ Nein:
      1. Aus unserem Subnetz?
         1. ✅ Ja:
            1. An pdns-recursor weitergeben und auflösen
            2. Fertig
         2. ❌ Nein:
            1. Anfrage verwerfen
            2. Fertig