[Freifunk Franken] DNS und viele offene Fragen

Hendrik Eggers freifunk at viegelinsch.de
Di Aug 12 10:36:55 CEST 2014


Moin zusammen,

auf [WLANnews] wird gerade das Thema "ipv6 DNS Server" und ob man einen 
zentralen DNS Server aufsetzen soll diskutiert.

Ich hätte vorgeschlagen, dass man die DNS peers mittels der InterCity 
VPN Knoten löst.
Aber entweder ist http://www.ddmesh.de/topology/ic-vpn-verbindungen.html 
veraltet oder Franken nimmt daran (leider) nicht teil.

Was haltet Ihr davon, sich dort beim zentralen DNS Aufbau einzubringen?
Oder was spricht für eine Franken-spezifische Lösung?

Auf Wiederlesen
Hendrik



Am 25.07.14 um 20:50 schrieb Tim Niemeyer:
> Moin Hendrik
>
> Am Donnerstag, den 17.07.2014, 15:25 +0200 schrieb Hendrik Eggers:
>> Moin Patrik,
>>
>> vielen Dank für die schnelle Antwort.
>>
>> Meine Frage zu knapp und damit und unpräzise gestellt. Daher hier ein
>> neuer Versuch:
>> Wer fühlt sich für das DNS-Altsystem verantwortlich?
> Das Altsystem was du meinst gibt es halt nicht mehr.
>
> Das aktuelle DNS besteht aus zwei simplen DNS Forwardern.
>
>> Sieht sich diese Person für einen neuen DNS ebenfalls als Federführend
>> an?
> Nein, offenbar nicht.
>
>> Gibt es im Altsystem Daten und Konfigurationen, die es zu
>> übernehmen/migrieren gilt?
> Nein, das wäre eh viel zu alt, wie haben ja ein grundlegend neues Netz
> seit dem.
>
> Tim
>
>> Auf Wiederlesen
>> Hendrik
>>
>>
>>
>> Am 17.07.14 14:49, schrieb Patrik Herrscher:
>>
>>> Also zu deiner Frage zum DNS server. Die alten VPNs gibt es nach
>>> meinem Wissen nicht mehr. Darauf war tinc und olsr aufgesetzt und
>>> wir haben nun ja ganz andere Strukturen.
>>>
>>>
>>>
>>> Über fastd und batman-adv müsstest du dich doch mit dem Netz
>>> verbinden können. Vielleicht gibt es auch noch andere
>>> Möglichkeiten?!
>>>
>>>
>>>
>>> Am 17. Juli 2014 14:25 schrieb Hendrik Eggers
>>> <freifunk at viegelinsch.de>:
>>>          Moin zusammen,
>>>          
>>>          TL;DR findet sich am Ende.
>>>          
>>>          
>>>          Ich hatte am 13.02.14 angeboten mich des Themas DNS
>>>          anzunehmen.
>>>          Es sollte April werden, nun haben wir Juli und ich sehe mal
>>>          wieder Land und Zeit. O:-)
>>>          
>>>          Tims Nachfrage am 30.05.14 hat mich peinlich erinnert.
>>>          
>>>          
>>>          Generell beschreibe ich im folgenden Recherche-Ergebnisse
>>>          die auch unter
>>>          http://pad.freifunk.net/p/FFr%C3%A4Nic
>>>          einzusehen sind.
>>>          
>>>          Es hat übrigens schon mal einen DNS im Freifunk Franken Netz
>>>          gegeben:
>>>          http://lists.freifunk.net/pipermail/franken-freifunk.net/2009-June/000070.html
>>>          Weiß jemand, was daraus geworden ist?
>>>          
>>>          
>>>          Ich gebe die Hoffnung nicht auf, dass sich bei Freifunk auf
>>>          lange Frist ein einheitlicher Namensraum bildet.
>>>          Also wäre es analog zu http://wiki.freifunk.net/FF-zone
>>>          .franken.ff.
>>>          
>>>          Zu klären wäre als nächstes ob die „Hoods“ eigene
>>>          third-level domains werden sollen oder ob unterhalb von
>>>          franken.ff eine flache „Struktur“ existiert?
>>>          
>>>          Ich persönlich bevorzuge die flache Struktur.
>>>          User interessiert es nicht, wo innerhalb der Community eine
>>>          Dienstleistung angeboten wird.
>>>          Das kann später nur bei Namenskollisionen (elibrary,
>>>          musikbox, . . .) eine Rolle spielen aber schön wenn wir da
>>>          erstmal wären.
>>>          
>>>          
>>>          Zu meinem Bedauern wird in der Community Bind der Vorzug
>>>          gegeben.
>>>          Zwar gilt wie bei vielen Themen so auch bei DNS, dass nur
>>>          diejenigen handeln sollten, die wissen was sie tun, aber bei
>>>          einer Mehrzahl von Administratoren macht eine Web-Oberfläche
>>>          durchaus Sinn.
>>>          Eventuell kann
>>>          https://projects.jethrocarr.com/p/oss-namedmanager/
>>>          zum Einsatz kommen.
>>>          
>>>          (Ich persönlich hätte PowerDNS https://www.powerdns.com/ den
>>>          Vorzug gegeben. PowerDNS hat als ein Alleinstellungsmerkmal
>>>          eine einigermaßen verständliche Konfigurationsoption für
>>>          multi (super-) master), was für ein dezentrales Netz wichtig
>>>          werden dürfte, und auch eine feingranulare
>>>          Rechteverwaltung.)
>>>          
>>>          
>>>          Es gilt also einen primary NS auf einem der zentralen Server
>>>          zu installieren und zu konfigurieren.
>>>          Je nach der Entscheidung zur third-level-Struktur braucht es
>>>          pro third-level Zone einen primary DNS in jeder third level
>>>          Zone.
>>>          Alternativ schlage ich vor in jedem Hood einen secondary DNS
>>>          als reinen slave aufzustellen.
>>>          Hier wird sicherlich Bind auf einem Rasberry Pi ausreichend
>>>          sein.
>>>          
>>>          
>>>          Noch ne dumme Frage: Werden Zeroconf (aka: Bonjour) Pakete
>>>          zwischen den Hoods geroutet?
>>>          
>>>          
>>>          Damit wären wir dann bei der Vergabe von statischen IPs.
>>>          Die Tabelle im Wiki ist ein Ausgangspunkt.
>>>          http://wiki.freifunk-franken.de/mediawiki/index.php?title=Portal:Netz#Statische_IP-Adressen
>>>          Da fehlen allerdings noch die Wunsch-Host-Namen.
>>>          Zukünftig stelle ich mir vor, dass Interessierte an
>>>          dns-admins at freifunk-franken.de schreiben und von dort eine
>>>          Rückmeldung bekommen, dass der Name eingetragen wurde.
>>>          Außerdem sollte mindestens einmal im Jahr eine
>>>          „keep-alive“-Umfrage durchgeführt werden.
>>>          
>>>          
>>>          http://fred.nic.cz/
>>>          mag für die Registrar-Zwecke mittelfristig eine Lösung sein.
>>>          In dem Zusammenhang: Was macht eigentlich
>>>          https://netmon.freifunk-franken.de//dns_zone.php ?
>>>          
>>>          
>>>          Apropos: Gibt es eigentlich jemanden, der im Freifunk-Netz
>>>          eine OTRS oder RT-Instanz betreibt?
>>>          Ein solches System wäre für die verteilte Beantwortung und
>>>          Bearbeitung von Aufgaben echt hilfreich.
>>>          
>>>          
>>>          Da das mit der Autarkie des Netzes noch nicht soweit her
>>>          ist, bin ich der Meinung, dass es durchaus Sinn macht, auf
>>>          dem DNS-Server (der eh auch von außen erreichbar ist) einen
>>>          Reverse-Proxy auf der Basis von nginx zu installieren.
>>>          Sollte sich dann jemand entscheiden, „seinen“ Dienst von
>>>          außen erreichbar machen zu wollen, so wäre dies zu
>>>          bewerkstelligen.
>>>          @Francois Worauf basiert Dein DNS
>>>          dns03.geht-ab-wie-schnitzel.de? Wäre ein Zonen-Update per
>>>          rsync möglich?
>>>          
>>>          
>>>          Warum gibt es noch keine Teststellung?
>>>          Öhm ja, keine Zeit. Neee, nicht allein.
>>>          Ich habe wirklich gewissenhaft im Wiki und auf der
>>>          E-Mail-Liste gesucht - eine Doku für das Einbinden eines
>>>          externen Servers in das Freifunk Netz habe ich nicht finden
>>>          können.
>>>          Daher meine Frage(n):
>>>          Wer (mit root-Rechten) trifft sich mit mir, installiert und
>>>          konfiguriert bind auf einem der zentralen Server?
>>>          alternativ
>>>          Wer gibt mir root-Rechte auf einem der zentralen Server?
>>>          alternativ
>>>          Wer schreibt mir eine Doku, wie ich einen externen Server in
>>>          das Freifunk Netz einbinde?
>>>          
>>>          
>>>          
>>>          Zusammenfassung der offenen Fragen:
>>>          - Sollen die „Hoods“ eigene third-level domains werden
>>>          sollen oder existiert unterhalb von franken.ff eine flache
>>>          „Struktur“?
>>>          - Installation bind:
>>>          — Wer (mit root-Rechten) trifft sich mit mir, installiert
>>>          und konfiguriert bind auf einem der zentralen Server?
>>>          alternativ
>>>          — Wer gibt mir root-Rechte auf einem der zentralen Server?
>>>          alternativ
>>>          — Wer schreibt mir eine Doku, wie ich einen externen Server
>>>          in das Freifunk Netz einbinde?
>>>          - Werden Zeroconf (aka: Bonjour) Pakete zwischen den Hoods
>>>          geroutet?
>>>          - Einrichtung eines Funktionsverteiler
>>>          dns-admins at freifunk-franken.de.
>>>          - Gibt es im Freifunk-Netz eine OTRS oder RT-Instanz?
>>>          - Gibt es und wenn ja wo, eine Dokumentation, wer auf welche
>>>          Ressource (Server) welche Art von Zugriff hat?
>>>          
>>>          
>>>          An dieser Stelle gehe ich davon aus, dass keiner bis zu
>>>          diesem Absatz durchhält.
>>>          Überrascht und erhellt mich jemand?
>>>          
>>>          
>>>          Auf Wiederlesen
>>>          Hendrik
>>>          _______________________________________________
>>>          franken mailing list
>>>          franken at freifunk.net
>>>          http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>>>
>>>
>>>
>>>
>>> _______________________________________________
>>> franken mailing list
>>> franken at freifunk.net
>>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>> _______________________________________________
>> franken mailing list
>> franken at freifunk.net
>> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net

-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20140812/2be8a4ad/attachment.html>


Mehr Informationen über die Mailingliste franken