[WLANware] DNS Konzept

[Manuel Munz]

Hi

auf der IC-VPN Liste wurde im Zusammenhang mit Service Announcements
(bzw. wie man die zwischen den Städten austauschen kann) die Frage nach
einem DNS-Konzept aufgeworfen, die man denke ich in größerem Rahmen
diskutieren sollte. Die Frage ist: wie kann man ein möglichst
freifunkweites DNS aufbauen und inwieweit kann das dezentral gehalten
werden?

Innerhalb der einzelnen Meshes kann man das Nameservice Plugin des olsrd
verwenden, um ein einfaches DNS aufzubauen. Das hat aber noch zwei
Probleme: Es kann nur A-Records und hat derzeit wohl einen Bug, dass
Namen-IP-Paare, die man fuer "fremde" Hosts ankündigt, z.T. falsch
eingetragen werden[1]. Alternativ könnte man über mdns nachdenken, ich
denke allerdings das skaliert nicht bei mehreren hundert Nodes und mich
stört auch etwas, dass dafür noch ein daemon laufen muss. Dann gäbe es
noch die Möglichkeit, das einfach ganz normal zu machen, also einen oder
mehrere DNS-Server für die eigene, interne Zone aufsetzen. Allerdings
ist das halt dann zentral und benötigt Verwaltung, eigentlich auch nicht
ideal. Gibt es noch andere Möglichkeiten?

Um den Austausch von DNS-Informationen zwischen den Communities zu
ermöglichen braucht es ebenfalls ein Konzept. Ideal waere wohl, wenn
sich alle Communities unterhalb einer ff-zone (das gabs ja schonmal in
Ansätzen in Leipzig) einordnen, ich hätte da zunächst wirklich an .ff
gedacht. Die Communities würden davon je eine Subdomain erhalten, also
<community>.ff. Damit die im Mesh verbreiteten Namen in anderen
Communities aufgelöst werden können, muesste auf jedem Router im eigenen
Mesh dnsmasq mit Einträgen versehen werden, die sagen, wo welche
Subdomain aufzulösen ist, z.B. sollte eine Anfrage nach
nodexy.augsburg.ff zu einem Nameserver in Augsburg geschickt werden. Das
Problem ist hier der Konfigurationsaufwand, insbesondere wenn Änderungen
anstehen.

Vermutlich ist daher eine Idee besser, die alxhh im Chat ansprach. Da
einige Städte sowieso offizielle IPs haben, will man dort natuerlich
auch offizielles DNS verwenden (etwa in der Form
(<rechner>).<node>.<city>.freifunk.net. Es spräche ja afaik nichts
dagegen, das genauso für Netze mit privaten IPs zu benutzen. Ein Vorteil
wäre, dass man hier einfach das DNS des Internet mitbenutzen könnte und
daher auf den Clients keine spezielle Konfiguration braucht. Nachteile:
Das ist wieder zentral und die Adressen werden ziemlich lang. Die Frage
wäre hier wohl vor allem: wie kriegt man die DNS-Infos aus den einzelnen
Meshes am besten dynamisch in die Nameserver, die freifunk.net
verwalten? Und wie kann man die dort erweitern, z.B. um MX-Einträge.
(Webinterface?)

Sorry für diese lange Mail, aber ich wollte mal ein paar Ideen in den
Raum werfen die ich da gerade sehe und hoffentlich eine Diskussion über
DNS im Freifunknetz anregen.


Grüße, soma

[1]
http://article.gmane.org/gmane.org.freifunk.berlin/7249/match=freifunk+berlin+nameservice+bug


-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: not available
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20090218/c379bd1e/attachment.pgp>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 197 bytes
Desc: OpenPGP digital signature
URL: <http://mailman.freifunk.net/pipermail/wlanware-freifunk.net/attachments/20090218/c379bd1e/attachment-0001.pgp>