Anycast-DNS: Unterschied zwischen den Versionen

Aus Freifunk Franken
Wechseln zu:Navigation, Suche
(Neue Seite für Anycast-DNS)
 
 
(5 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Bei den zur Verfügung stehenden [[wikipedia:de:Anycast|Anycast]]-DNS Adressen entscheidet das aktuelle Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden. Man weiß also nicht ohne weiteres welcher 'physische' Server gerade erreicht wird und der Server kann auch bei Änderungen des Routings wechseln.
Bei den zur Verfügung stehenden [[wikipedia:de:Anycast|Anycast]]-DNS Adressen entscheidet das aktuelle Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden. Man weiß also nicht ohne weiteres welcher 'physische' Server gerade erreicht wird und der Server kann auch bei Änderungen des Routings wechseln.
== Anycastadressen ==
{| class="wikitable"
| fd43:5602:29bd:ffff:1:1:1:1 || DNS
|-
| fd43:5602:29bd:ffff:1:1:1:64 || DNS64
|}


== Was tun bei Problemen? ==
== Was tun bei Problemen? ==
Zeile 14: Zeile 22:
== Anycast-DNS-Server Unicastadressen ==
== Anycast-DNS-Server Unicastadressen ==


Für Analysen kann es hilfreich sein die Unicastadressen Server zu kennen.
Für Analysen kann es hilfreich sein die [[wikipedia:de:Unicast|Unicastadressen]] der Server zu kennen.


{| class="wikitable"
{| class="wikitable"
Zeile 26: Zeile 34:
| dns.herpf.fff.community || fd43:5602:29bd:ffff::43
| dns.herpf.fff.community || fd43:5602:29bd:ffff::43
|-
|-
| vm2gwcd1 || fd43:5602:29bd:ffff:a:a:a:a
| freifunkserver.dresel.systems || fd43:5602:29bd:ffff:a:a:a:a
|-
|-
|}
|}
Zeile 38: Zeile 46:
<pre>
<pre>
server-id "<servername>";
server-id "<servername>";
</pre>
== Monitor ==
Ein statischer Monitor, welcher die Unicastadressen abfragt ist hier [https://dns.herpf.fff.community/ffdns/anydnsmonitor.html]
== Source Specific announcen ==
Da nicht jeder Server von jeder AbsenderIP DNS Fragen beantwortet, sollten entsprechende Source Specific routen announced werden, je nachdem was man selbst beantworten will/kann.
<pre>
fd43:5602:29bd:ffff:1:1:1:1 from 2a0b:f4c0::/40
fd43:5602:29bd:ffff:1:1:1:1 from 2000::/3
fd43:5602:29bd:ffff:1:1:1:1 from fd43:5602:29bd::/48
fd43:5602:29bd:ffff:1:1:1:1 from fc00::/7
fd43:5602:29bd:ffff:1:1:1:64 from 2a0b:f4c0::/40
fd43:5602:29bd:ffff:1:1:1:64 from 2000::/3
fd43:5602:29bd:ffff:1:1:1:64 from fd43:5602:29bd::/48
fd43:5602:29bd:ffff:1:1:1:64 from fc00::/7
</pre>
</pre>

Aktuelle Version vom 2. Juni 2024, 08:35 Uhr

Bei den zur Verfügung stehenden Anycast-DNS Adressen entscheidet das aktuelle Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden. Man weiß also nicht ohne weiteres welcher 'physische' Server gerade erreicht wird und der Server kann auch bei Änderungen des Routings wechseln.

Anycastadressen

fd43:5602:29bd:ffff:1:1:1:1 DNS
fd43:5602:29bd:ffff:1:1:1:64 DNS64

Was tun bei Problemen?

Die folgenden Kommandos geben einen ersten Einblick in das Routing und den erreichten Server:

traceroute fd43:5602:29bd:ffff:1:1:1:1
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid fff.community
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid example.com

Zusammen mit einer Fehlerbeschreibung kann man die Ausgabe der obigen Befehle an die Mailingliste schicken oder im Matrix-Raum #freifunk-franken Anycast-DNS melden.

Anycast-DNS-Server Unicastadressen

Für Analysen kann es hilfreich sein die Unicastadressen der Server zu kennen.

Server Unicastadresse
fff-gw1.fra2.sis-netz.de fd43:5602:29bd:ffff::37
aquarius.gw.fff.community fd43:5602:29bd:ffff::42
dns.herpf.fff.community fd43:5602:29bd:ffff::43
freifunkserver.dresel.systems fd43:5602:29bd:ffff:a:a:a:a

Einen eigenen Server betreiben

Bei jedem Anycast-Server muss sichergestellt sein, dass dieser auf alle Anfragen aus dem Freifunk-Netz (also alles was über das interne Freifunk-Routing zum Server gelangt) auch antwortet. Also alle routbaren ULA- und globalen Adressen.

Zusätzlich sollte der Server mit einer NSID (RFC 5001) konfiguriert sein. Für bind sieht die Konfigurationszeile so aus (<servername> ersetzen):

	server-id "<servername>";

Monitor

Ein statischer Monitor, welcher die Unicastadressen abfragt ist hier [1]

Source Specific announcen

Da nicht jeder Server von jeder AbsenderIP DNS Fragen beantwortet, sollten entsprechende Source Specific routen announced werden, je nachdem was man selbst beantworten will/kann.

fd43:5602:29bd:ffff:1:1:1:1 from 2a0b:f4c0::/40
fd43:5602:29bd:ffff:1:1:1:1 from 2000::/3
fd43:5602:29bd:ffff:1:1:1:1 from fd43:5602:29bd::/48
fd43:5602:29bd:ffff:1:1:1:1 from fc00::/7
fd43:5602:29bd:ffff:1:1:1:64 from 2a0b:f4c0::/40
fd43:5602:29bd:ffff:1:1:1:64 from 2000::/3
fd43:5602:29bd:ffff:1:1:1:64 from fd43:5602:29bd::/48
fd43:5602:29bd:ffff:1:1:1:64 from fc00::/7