Opennet DNS: Unterschied zwischen den Versionen
(→Dynamic DNS Zone) |
|||
Zeile 12: | Zeile 12: | ||
Der Opennet Domain Service (DNS) ist auf [[Server/heartofgold]] beheimatet und wird durch Opennet verwaltet. Hier pflegen wir unseren externen DNS Zonen für die Forward- und Reverse DNS Einträge sowie analog auch die internen DNS Zonen. | Der Opennet Domain Service (DNS) ist auf [[Server/heartofgold]] beheimatet und wird durch Opennet verwaltet. Hier pflegen wir unseren externen DNS Zonen für die Forward- und Reverse DNS Einträge sowie analog auch die internen DNS Zonen. | ||
− | == | + | == DNS Zonen == |
− | === Public | + | === Public Zone === |
Für die externen DNS Zonen haben wir die Domains '''*.opennet-initiative.de''' und die Kurzform '''*.on-i.de''' für IPv4 und IPv6 im Einsatz. Soweit möglich haben wir eine Reverse Delegation angelegt, so dass sowohl alle Forward als auch Reverse DNS Records durch uns zentral gepflegt werden können. | Für die externen DNS Zonen haben wir die Domains '''*.opennet-initiative.de''' und die Kurzform '''*.on-i.de''' für IPv4 und IPv6 im Einsatz. Soweit möglich haben wir eine Reverse Delegation angelegt, so dass sowohl alle Forward als auch Reverse DNS Records durch uns zentral gepflegt werden können. | ||
Zeile 20: | Zeile 20: | ||
Unser Server dient dabei nur als Hidden Primary DNS Server, die eigentliche Bereitstellung der Zonen erfolgt durch einen Dienstleister per Zonen-Transfer. Wir senden diesem per Notify eine Benachrichtigung, sobald sich eine Zone bei uns ändert. Weiterhin haben wir unsere eigenen Gateway-Server mit je einem DNS Dienst ausgestattet. Dieser bezieht ebenfalls die Opennet DNS Zonen (Zonen-Transfer) und erhält bei Bedarf ein Notify. | Unser Server dient dabei nur als Hidden Primary DNS Server, die eigentliche Bereitstellung der Zonen erfolgt durch einen Dienstleister per Zonen-Transfer. Wir senden diesem per Notify eine Benachrichtigung, sobald sich eine Zone bei uns ändert. Weiterhin haben wir unsere eigenen Gateway-Server mit je einem DNS Dienst ausgestattet. Dieser bezieht ebenfalls die Opennet DNS Zonen (Zonen-Transfer) und erhält bei Bedarf ein Notify. | ||
− | === | + | === Dynamic Zone === |
− | + | Es steht '''*.dyn.opennet-initiative.de''' für die Verwaltung von DNS Einträgen mit dynamischen Updates zur Verfügung. Mit Hilfe von ''nsupdate'' aus dem BIND dnsutils Paket können Updateanforderungen gesendet werden. Dazu muss der Host vorher registriert sein und der Update Key ausgetauscht werden. | |
− | + | === VPN Zone === | |
− | + | Für den Betrieb der Virtual Private Network (VPN) Zugänge für Opennet Teilnehmer wird die Zone '''*.vpn.opennet-initiative.de''' verwendet. Diese werden auf Basis der an den Opennet Gateway zur Verfügung stehenden öffentlichen IP-Adressen angelegt, insbesondere die nativen IPv6 Netze. | |
− | + | === Internal Zone === | |
− | + | Wir haben intern die Domain '''*.on''' im Einsatz. Diese pflegen wir nach dem selben Prinzip mit Forward und Reverse Zonen. Sie werden nicht nach Aussen bekannt gemacht und stehen damit entsprechend innerhalb des Opennet Mesh Netzwerks zur Verfügung. Alle Gateway-Server liefern wieder diese Zonen aus und erhalten bei Bedarf ein Notify um einen Zonen-Transfer auszuführen. | |
− | + | Die Übersicht über DNS Namen im ''*.on'' Bereich findet sich im [[Adressierungsschema]]. | |
+ | |||
+ | == Technische Umsetzung == | ||
=== Installation === | === Installation === |
Version vom 18. Mai 2013, 20:01 Uhr
Team |
[[Image:|90px]] Opennet DNS |
Treffen: nur bei Bedarf |
Opennet Domain Name Service |
Mitglieder: Mathias M., Ralph Oe. |
Kontakt: admin@opennet-initiative.de |
Inhaltsverzeichnis |
Einleitung
Der Opennet Domain Service (DNS) ist auf Server/heartofgold beheimatet und wird durch Opennet verwaltet. Hier pflegen wir unseren externen DNS Zonen für die Forward- und Reverse DNS Einträge sowie analog auch die internen DNS Zonen.
DNS Zonen
Public Zone
Für die externen DNS Zonen haben wir die Domains *.opennet-initiative.de und die Kurzform *.on-i.de für IPv4 und IPv6 im Einsatz. Soweit möglich haben wir eine Reverse Delegation angelegt, so dass sowohl alle Forward als auch Reverse DNS Records durch uns zentral gepflegt werden können.
Unser Server dient dabei nur als Hidden Primary DNS Server, die eigentliche Bereitstellung der Zonen erfolgt durch einen Dienstleister per Zonen-Transfer. Wir senden diesem per Notify eine Benachrichtigung, sobald sich eine Zone bei uns ändert. Weiterhin haben wir unsere eigenen Gateway-Server mit je einem DNS Dienst ausgestattet. Dieser bezieht ebenfalls die Opennet DNS Zonen (Zonen-Transfer) und erhält bei Bedarf ein Notify.
Dynamic Zone
Es steht *.dyn.opennet-initiative.de für die Verwaltung von DNS Einträgen mit dynamischen Updates zur Verfügung. Mit Hilfe von nsupdate aus dem BIND dnsutils Paket können Updateanforderungen gesendet werden. Dazu muss der Host vorher registriert sein und der Update Key ausgetauscht werden.
VPN Zone
Für den Betrieb der Virtual Private Network (VPN) Zugänge für Opennet Teilnehmer wird die Zone *.vpn.opennet-initiative.de verwendet. Diese werden auf Basis der an den Opennet Gateway zur Verfügung stehenden öffentlichen IP-Adressen angelegt, insbesondere die nativen IPv6 Netze.
Internal Zone
Wir haben intern die Domain *.on im Einsatz. Diese pflegen wir nach dem selben Prinzip mit Forward und Reverse Zonen. Sie werden nicht nach Aussen bekannt gemacht und stehen damit entsprechend innerhalb des Opennet Mesh Netzwerks zur Verfügung. Alle Gateway-Server liefern wieder diese Zonen aus und erhalten bei Bedarf ein Notify um einen Zonen-Transfer auszuführen.
Die Übersicht über DNS Namen im *.on Bereich findet sich im Adressierungsschema.
Technische Umsetzung
Installation
Auf den Opennet Servern setzen wir BIND ein. Hinweise zur Installation sind im Dokument Server Installation zu finden.
Zonentransfer
Der externe Zonentransfer erfolgt über den DNS Eintrag ns.opennet-initiative.de und ist beim Dienstleister hinterlegt. Die Rechte zum Zonentransfer sind entsprechend beschränkt. Der interne Zonentranfer findet derzeit (2013) über die öffentliche IPv4-Adresse von Server/heartofgold statt.
Anleitung
Senden eines Dynamic DNS Updates
- Vorgang beim Absenden (Client, Bsp. IPv4)
client:/tmp# nsupdate -d -k /etc/bind/dyndns_client.key dnstest client:/tmp# cat dnstest server server.on update delete client.dyn.opennet-initiative.de update add client.dyn.opennet-initiative.de 3600 A y.y.y.y send
- Logausgabe beim Empfang (Nameserver)
server# tail -f /var/log/bind/*.log ==> /var/log/bind/named.log <== 16-May-2013 20:36:01.268 update: info: client x.x.x.x#63348: updating zone \ 'dyn.opennet-initiative.de/IN': delete all rrsets from name 'client.dyn.opennet-initiative.de' 16-May-2013 20:36:01.268 update: info: client x.x.x.x#63348: updating zone \ 'dyn.opennet-initiative.de/IN': adding an RR at 'lohro.dyn.opennet-initiative.de' A
- für die Clientseite gibt es auch ein sinnvolles Wrapper Shell Script: https://github.com/anl/nsupdate-wrapper/blob/master/do_nsupdate.sh
- die Anwendung in Zusammenhang mit IPv6 auf Toredo Basis siehe Server Installation/miredo