Anycast-DNS: Unterschied zwischen den Versionen
KKeine Bearbeitungszusammenfassung |
|||
(4 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 34: | Zeile 34: | ||
| dns.herpf.fff.community || fd43:5602:29bd:ffff::43 | | dns.herpf.fff.community || fd43:5602:29bd:ffff::43 | ||
|- | |- | ||
| | | freifunkserver.dresel.systems || fd43:5602:29bd:ffff:a:a:a:a | ||
|- | |- | ||
|} | |} | ||
Zeile 46: | Zeile 46: | ||
<pre> | <pre> | ||
server-id "<servername>"; | server-id "<servername>"; | ||
</pre> | |||
== Monitor == | |||
Ein statischer Monitor, welcher die Unicastadressen abfragt ist hier [https://dns.herpf.fff.community/ffdns/anydnsmonitor.html] | |||
== Source Specific announcen == | |||
Da nicht jeder Server von jeder AbsenderIP DNS Fragen beantwortet, sollten entsprechende Source Specific routen announced werden, je nachdem was man selbst beantworten will/kann. | |||
<pre> | |||
fd43:5602:29bd:ffff:1:1:1:1 from 2a0b:f4c0::/40 | |||
fd43:5602:29bd:ffff:1:1:1:1 from 2000::/3 | |||
fd43:5602:29bd:ffff:1:1:1:1 from fd43:5602:29bd::/48 | |||
fd43:5602:29bd:ffff:1:1:1:1 from fc00::/7 | |||
fd43:5602:29bd:ffff:1:1:1:64 from 2a0b:f4c0::/40 | |||
fd43:5602:29bd:ffff:1:1:1:64 from 2000::/3 | |||
fd43:5602:29bd:ffff:1:1:1:64 from fd43:5602:29bd::/48 | |||
fd43:5602:29bd:ffff:1:1:1:64 from fc00::/7 | |||
</pre> | </pre> |
Aktuelle Version vom 2. Juni 2024, 08:35 Uhr
Bei den zur Verfügung stehenden Anycast-DNS Adressen entscheidet das aktuelle Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden. Man weiß also nicht ohne weiteres welcher 'physische' Server gerade erreicht wird und der Server kann auch bei Änderungen des Routings wechseln.
Anycastadressen
fd43:5602:29bd:ffff:1:1:1:1 | DNS |
fd43:5602:29bd:ffff:1:1:1:64 | DNS64 |
Was tun bei Problemen?
Die folgenden Kommandos geben einen ersten Einblick in das Routing und den erreichten Server:
traceroute fd43:5602:29bd:ffff:1:1:1:1 dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid fff.community dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid example.com
Zusammen mit einer Fehlerbeschreibung kann man die Ausgabe der obigen Befehle an die Mailingliste schicken oder im Matrix-Raum #freifunk-franken Anycast-DNS melden.
Anycast-DNS-Server Unicastadressen
Für Analysen kann es hilfreich sein die Unicastadressen der Server zu kennen.
Server | Unicastadresse |
---|---|
fff-gw1.fra2.sis-netz.de | fd43:5602:29bd:ffff::37 |
aquarius.gw.fff.community | fd43:5602:29bd:ffff::42 |
dns.herpf.fff.community | fd43:5602:29bd:ffff::43 |
freifunkserver.dresel.systems | fd43:5602:29bd:ffff:a:a:a:a |
Einen eigenen Server betreiben
Bei jedem Anycast-Server muss sichergestellt sein, dass dieser auf alle Anfragen aus dem Freifunk-Netz (also alles was über das interne Freifunk-Routing zum Server gelangt) auch antwortet. Also alle routbaren ULA- und globalen Adressen.
Zusätzlich sollte der Server mit einer NSID (RFC 5001) konfiguriert sein. Für bind sieht die Konfigurationszeile so aus (<servername> ersetzen):
server-id "<servername>";
Monitor
Ein statischer Monitor, welcher die Unicastadressen abfragt ist hier [1]
Source Specific announcen
Da nicht jeder Server von jeder AbsenderIP DNS Fragen beantwortet, sollten entsprechende Source Specific routen announced werden, je nachdem was man selbst beantworten will/kann.
fd43:5602:29bd:ffff:1:1:1:1 from 2a0b:f4c0::/40 fd43:5602:29bd:ffff:1:1:1:1 from 2000::/3 fd43:5602:29bd:ffff:1:1:1:1 from fd43:5602:29bd::/48 fd43:5602:29bd:ffff:1:1:1:1 from fc00::/7 fd43:5602:29bd:ffff:1:1:1:64 from 2a0b:f4c0::/40 fd43:5602:29bd:ffff:1:1:1:64 from 2000::/3 fd43:5602:29bd:ffff:1:1:1:64 from fd43:5602:29bd::/48 fd43:5602:29bd:ffff:1:1:1:64 from fc00::/7