DNS

[Christian Dresel]

Hi

ich hab aktuell einen ganz neuen Ansatz (also um genau zu sein kam die
Idee von Tim und nicht von mir ;))

Man nehme einen Mini DNS Server in python (gibt sogar was in php ;) das
kann ich wenigstens) und code das Teil ein ganz klein wenig um

Wenn eine Anfrage in der Art:

MAC.node.fff.community reinkommt, nehme den ersten Teil der Anfrage und
antworte mit fdff::MAC. Also z.b.

30b5c20ec954.node.fff.community dieser eigener Mini DNS Server bekommt
nun die Anfrage, zieht den ersten Teil raus (bisschen String
Bearbeitung) setzt passend ein paar Doppelpunkte und gibt dann als
Antwort einfach fdff::30b5:c20e:c954 pasta :) Das alles hard
programmiert in den DNS Server.

Irgendwann soll es für jede Hood ne eigene IPv6 geben in der Art

fdff:1::30b5:c20e:c954 (wo genau der :: jetzt sitzt weiß ich nicht).

Das kann man dann lösen indem man 30b5c20ec954.1.node.fff.community
nimmt und wieder entsprechend den String der Anfrage zerlegt.

Fanden wir beide geil weil es keine Abhängigkeiten hat und man keine
riesen Zonefile mit rumschleppen muss.

Hab mir mal (jetzt nicht lachen) den php DNS Server runtergeladen aber
irgendwie will der noch nicht so ganz wie ich will. Kann aber sein das
es an der Portänderung lag (ist hard codiert), muss das mal auf nen
Server schieben wo noch kein DNS Server läuft und auf 53 laufen lassen.
Kam heute leider nicht zum weitermachen da ich viel zu tun hatte und
dann war da ja noch das Abendprogramm auf der ML...

mfg

Christian

Am 17.03.2016 um 23:25 schrieb A. Schulze:
> 
> A. Schulze:
> 
>> Im Prinzip reicht ja ein Mapping Router-Name -> IPv6
>> Die IPv6 kennt der Router anhand seiner MAC und den Namen vergibt der
>> Router-Admin.
>> Beide Daten sollten ja eindeutig sein.
> 
> ich drehe mich hier gedanklich im Kreis.
> 
> Ziel: http:://routername.dnszone sollte gehen.
> 
> Lösungsvarianten
> 1. dyndns-service
>    Router aktualisiert ein DNS-Label per HTTP(S)
> 
> 2. DDNS
>    Router aktualisiert eine DNS-Zone
> 
> 3. Zonendatei wird aus dem Monitoring generiert
> 
> 
> 1+2 haben das Problem, dass die Protokolle Authentisierung eingebaut haben.
> Man kann darauf verzichten, aber dann kann jeder jeden DNS-Namen ändern.
> Sowas will ich gar nicht weiter denken.
> 
> Daher scheint mir gerade 3. gar nicht abwegig.
> ( ist vielleicht sogar die Version, die Christian implementiert? )
> 
> Jeder Router meldet sich eh bei monitoring.freifunk-franken.de an.
> - aus /der/ Datenbank ein Zonendatei generieren.
> - auf monitoring.freifunk-franken.de Links zu den Routern auf DNS-Namen
> umstellen
> 
> Fragen:
>  - wer betreibt monitoring.freifunk-franken.de?
>  - wie kommen die Daten in eine DNS-Zone
>  - wie soll die Zone heißen
>  - wo kann der Nameserver für die Subzone laufen?
>  - lohnt sich der Aufwand?
> 
> Andreas
> 


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20160317/9ffdefc2/attachment-0002.sig>