Anycast DNS

Anycast DNS

Um die Routerconfiguration einfacher und robuster zu gestalten, gibt es mehrere DNS Server im Netz, die unter der selben Anycast IP erreichbar sind

Bei den zur Verfügung stehenden Anycast-DNS Adressen entscheidet das aktuelle Routing im Freifunk-Netz an welchen Server die DNS-Anfragen geschickt werden. Man weiß also nicht ohne weiteres welcher ‘physische’ Server gerade erreicht wird und der Server kann auch bei Änderungen des Routings wechseln.

Anycastadressen #

IP Art
fd43:5602:29bd:ffff:1:1:1:1 DNS
fd43:5602:29bd:ffff:1:1:1:64 DNS64

Was tun bei Problemen? #

Die folgenden Kommandos geben einen ersten Einblick in das Routing und den erreichten Server:

traceroute fd43:5602:29bd:ffff:1:1:1:1
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid fff.community
dig @fd43:5602:29bd:ffff:1:1:1:1 +nsid example.com

Zusammen mit einer Fehlerbeschreibung kann man die Ausgabe der obigen Befehle an die Mailingliste schicken oder im Matrix-Raum #freifunk-franken Anycast-DNS melden.

Anycast-DNS-Server Unicastadressen #

Für Analysen kann es hilfreich sein die Unicastadressen der Server zu kennen.

Server Unicastadresse
fff-gw1.fra2.sis-netz.de fd43:5602:29bd:ffff::37
aquarius.gw.fff.community fd43:5602:29bd:ffff::42
dns.herpf.fff.community fd43:5602:29bd:ffff::43
dnsprim.dresel.systems fd43:5602:29bd:ffff:a:a:a:a

Einen eigenen Server betreiben #

Bei jedem Anycast-Server muss sichergestellt sein, dass dieser auf alle Anfragen aus dem Freifunk-Netz (also alles was über das interne Freifunk-Routing zum Server gelangt) auch antwortet. Also alle routbaren ULA- und globalen Adressen.

Zusätzlich sollte der Server mit einer NSID (RFC 5001) konfiguriert sein. Für bind sieht die Konfigurationszeile so aus (<servername> ersetzen):

server-id "<servername>";

Monitor #

Ein statischer Monitor, welcher die Unicastadressen abfragt ist hier