[Freifunk Franken] DNS und viele offene Fragen
Tim Niemeyer
tim.niemeyer at mastersword.de
Fr Jul 25 20:50:37 CEST 2014
Moin Hendrik
Am Donnerstag, den 17.07.2014, 15:25 +0200 schrieb Hendrik Eggers:
> Moin Patrik,
>
> vielen Dank für die schnelle Antwort.
>
> Meine Frage zu knapp und damit und unpräzise gestellt. Daher hier ein
> neuer Versuch:
> Wer fühlt sich für das DNS-Altsystem verantwortlich?
Das Altsystem was du meinst gibt es halt nicht mehr.
Das aktuelle DNS besteht aus zwei simplen DNS Forwardern.
> Sieht sich diese Person für einen neuen DNS ebenfalls als Federführend
> an?
Nein, offenbar nicht.
> Gibt es im Altsystem Daten und Konfigurationen, die es zu
> übernehmen/migrieren gilt?
Nein, das wäre eh viel zu alt, wie haben ja ein grundlegend neues Netz
seit dem.
Tim
> Auf Wiederlesen
> Hendrik
>
>
>
> Am 17.07.14 14:49, schrieb Patrik Herrscher:
>
> > Also zu deiner Frage zum DNS server. Die alten VPNs gibt es nach
> > meinem Wissen nicht mehr. Darauf war tinc und olsr aufgesetzt und
> > wir haben nun ja ganz andere Strukturen.
> >
> >
> >
> > Über fastd und batman-adv müsstest du dich doch mit dem Netz
> > verbinden können. Vielleicht gibt es auch noch andere
> > Möglichkeiten?!
> >
> >
> >
> > Am 17. Juli 2014 14:25 schrieb Hendrik Eggers
> > <freifunk at viegelinsch.de>:
> > Moin zusammen,
> >
> > TL;DR findet sich am Ende.
> >
> >
> > Ich hatte am 13.02.14 angeboten mich des Themas DNS
> > anzunehmen.
> > Es sollte April werden, nun haben wir Juli und ich sehe mal
> > wieder Land und Zeit. O:-)
> >
> > Tims Nachfrage am 30.05.14 hat mich peinlich erinnert.
> >
> >
> > Generell beschreibe ich im folgenden Recherche-Ergebnisse
> > die auch unter
> > http://pad.freifunk.net/p/FFr%C3%A4Nic
> > einzusehen sind.
> >
> > Es hat übrigens schon mal einen DNS im Freifunk Franken Netz
> > gegeben:
> > http://lists.freifunk.net/pipermail/franken-freifunk.net/2009-June/000070.html
> > Weiß jemand, was daraus geworden ist?
> >
> >
> > Ich gebe die Hoffnung nicht auf, dass sich bei Freifunk auf
> > lange Frist ein einheitlicher Namensraum bildet.
> > Also wäre es analog zu http://wiki.freifunk.net/FF-zone
> > .franken.ff.
> >
> > Zu klären wäre als nächstes ob die „Hoods“ eigene
> > third-level domains werden sollen oder ob unterhalb von
> > franken.ff eine flache „Struktur“ existiert?
> >
> > Ich persönlich bevorzuge die flache Struktur.
> > User interessiert es nicht, wo innerhalb der Community eine
> > Dienstleistung angeboten wird.
> > Das kann später nur bei Namenskollisionen (elibrary,
> > musikbox, . . .) eine Rolle spielen aber schön wenn wir da
> > erstmal wären.
> >
> >
> > Zu meinem Bedauern wird in der Community Bind der Vorzug
> > gegeben.
> > Zwar gilt wie bei vielen Themen so auch bei DNS, dass nur
> > diejenigen handeln sollten, die wissen was sie tun, aber bei
> > einer Mehrzahl von Administratoren macht eine Web-Oberfläche
> > durchaus Sinn.
> > Eventuell kann
> > https://projects.jethrocarr.com/p/oss-namedmanager/
> > zum Einsatz kommen.
> >
> > (Ich persönlich hätte PowerDNS https://www.powerdns.com/ den
> > Vorzug gegeben. PowerDNS hat als ein Alleinstellungsmerkmal
> > eine einigermaßen verständliche Konfigurationsoption für
> > multi (super-) master), was für ein dezentrales Netz wichtig
> > werden dürfte, und auch eine feingranulare
> > Rechteverwaltung.)
> >
> >
> > Es gilt also einen primary NS auf einem der zentralen Server
> > zu installieren und zu konfigurieren.
> > Je nach der Entscheidung zur third-level-Struktur braucht es
> > pro third-level Zone einen primary DNS in jeder third level
> > Zone.
> > Alternativ schlage ich vor in jedem Hood einen secondary DNS
> > als reinen slave aufzustellen.
> > Hier wird sicherlich Bind auf einem Rasberry Pi ausreichend
> > sein.
> >
> >
> > Noch ne dumme Frage: Werden Zeroconf (aka: Bonjour) Pakete
> > zwischen den Hoods geroutet?
> >
> >
> > Damit wären wir dann bei der Vergabe von statischen IPs.
> > Die Tabelle im Wiki ist ein Ausgangspunkt.
> > http://wiki.freifunk-franken.de/mediawiki/index.php?title=Portal:Netz#Statische_IP-Adressen
> > Da fehlen allerdings noch die Wunsch-Host-Namen.
> > Zukünftig stelle ich mir vor, dass Interessierte an
> > dns-admins at freifunk-franken.de schreiben und von dort eine
> > Rückmeldung bekommen, dass der Name eingetragen wurde.
> > Außerdem sollte mindestens einmal im Jahr eine
> > „keep-alive“-Umfrage durchgeführt werden.
> >
> >
> > http://fred.nic.cz/
> > mag für die Registrar-Zwecke mittelfristig eine Lösung sein.
> > In dem Zusammenhang: Was macht eigentlich
> > https://netmon.freifunk-franken.de//dns_zone.php ?
> >
> >
> > Apropos: Gibt es eigentlich jemanden, der im Freifunk-Netz
> > eine OTRS oder RT-Instanz betreibt?
> > Ein solches System wäre für die verteilte Beantwortung und
> > Bearbeitung von Aufgaben echt hilfreich.
> >
> >
> > Da das mit der Autarkie des Netzes noch nicht soweit her
> > ist, bin ich der Meinung, dass es durchaus Sinn macht, auf
> > dem DNS-Server (der eh auch von außen erreichbar ist) einen
> > Reverse-Proxy auf der Basis von nginx zu installieren.
> > Sollte sich dann jemand entscheiden, „seinen“ Dienst von
> > außen erreichbar machen zu wollen, so wäre dies zu
> > bewerkstelligen.
> > @Francois Worauf basiert Dein DNS
> > dns03.geht-ab-wie-schnitzel.de? Wäre ein Zonen-Update per
> > rsync möglich?
> >
> >
> > Warum gibt es noch keine Teststellung?
> > Öhm ja, keine Zeit. Neee, nicht allein.
> > Ich habe wirklich gewissenhaft im Wiki und auf der
> > E-Mail-Liste gesucht - eine Doku für das Einbinden eines
> > externen Servers in das Freifunk Netz habe ich nicht finden
> > können.
> > Daher meine Frage(n):
> > Wer (mit root-Rechten) trifft sich mit mir, installiert und
> > konfiguriert bind auf einem der zentralen Server?
> > alternativ
> > Wer gibt mir root-Rechte auf einem der zentralen Server?
> > alternativ
> > Wer schreibt mir eine Doku, wie ich einen externen Server in
> > das Freifunk Netz einbinde?
> >
> >
> >
> > Zusammenfassung der offenen Fragen:
> > - Sollen die „Hoods“ eigene third-level domains werden
> > sollen oder existiert unterhalb von franken.ff eine flache
> > „Struktur“?
> > - Installation bind:
> > — Wer (mit root-Rechten) trifft sich mit mir, installiert
> > und konfiguriert bind auf einem der zentralen Server?
> > alternativ
> > — Wer gibt mir root-Rechte auf einem der zentralen Server?
> > alternativ
> > — Wer schreibt mir eine Doku, wie ich einen externen Server
> > in das Freifunk Netz einbinde?
> > - Werden Zeroconf (aka: Bonjour) Pakete zwischen den Hoods
> > geroutet?
> > - Einrichtung eines Funktionsverteiler
> > dns-admins at freifunk-franken.de.
> > - Gibt es im Freifunk-Netz eine OTRS oder RT-Instanz?
> > - Gibt es und wenn ja wo, eine Dokumentation, wer auf welche
> > Ressource (Server) welche Art von Zugriff hat?
> >
> >
> > An dieser Stelle gehe ich davon aus, dass keiner bis zu
> > diesem Absatz durchhält.
> > Überrascht und erhellt mich jemand?
> >
> >
> > Auf Wiederlesen
> > Hendrik
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
> >
> >
> >
> >
> > _______________________________________________
> > franken mailing list
> > franken at freifunk.net
> > http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
>
> _______________________________________________
> franken mailing list
> franken at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-freifunk.net
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 819 bytes
Beschreibung: This is a digitally signed message part
URL : <http://lists.freifunk.net/mailman/private/franken-freifunk.net/attachments/20140725/a64501b5/attachment.sig>
Mehr Informationen über die Mailingliste franken