Edit Home History Pages Access Login

DNS

DNS IP naslov: 44.150.0.150

Ta IP naslov je ti. anycast naslov, kajti kljub samo enemu IP je strežnikov DNS več in dinamčno usmerjanje prometa s protokolom OSPF poskrbi, da se naprave priključijo na najbližjega trenutno delujočega. Z redundanco DNS strežnikov ter anycast IP naslovom torej dosežemo odpornost omrežja proti izpadom strežnikov DNS.

Navodilo za nastavitev DNS na napravah:

DNS strežniki so nameščeni na malinah (Raspberry PI) po vozliščih na hribih. So v ''slave'' načinu z enostavno in povsod enako konfiguracijo, ki se jo kopira iz hriba na hrib. Master DNS strežnik je samo en, na nadzornem strežniku admin.net.hamradio.si ob osrednjem usmerjevalniku vtik-lj v Ljubljani.

Nastavitev anycast IP naslova

- na malini/RPi

sudo joe /etc/network/interfaces
po iface eth0 inet static (ali dhcp) dodaj:
up ip address add 44.150.0.150/32 dev eth0

ali (če je v uporabi dhcpcd.conf):

sudo joe dhcpcd.exit-hook 
ip address add 44.150.0.150/32 dev eth0
sudo reboot

- na usmerjevalniku Mikrotik:

 če malina nastavljena na DHCP,  jo pripni v IP/DHCP Server/Leases na statičen IP
dodaj statično pot v IP/Routes: (primer za RPi IP 44.150.144.37):
  44.150.0.150/32, gateway 44150.144.37, Check gateway: ping

v /Routing/Filters dodaj dva filtra:

  Chain: chain-s5net-in
  Rule: if (dst in 44.0.0.0/8)  else {reject}
  Comment: Sprejmi katerokoli pot iz celotnega 44net

  Chain: chain-s5net-out
  Rule: if (dst in 44.150.0.0/16)  else {reject}
  Comment: Objavljaj samo poti iz našega 44.150/16

v /Routing/OSPF/Instances uredi default:

- dodaj oba filtra, in ter out:
    Out filter: chain-s5net-out
    In filter: chain-s5net-in
- vklopi objavljanje statičnih poti: 
    Redistribute: static

Namestitev DNS strežnika na malino

sudo apt-get update
sudo apt-get upgrade
sudo apt-get install bind9 bind9utils dnsutils bind9-doc
sudo joe /etc/bind/named.conf.options

 spodaj pred zaključnim zaklepajem dodaj:

recursion yes; 
allow-recursion { 44.150.0.0/16; };
forwarders { 44.150.0.8; 193.2.1.66; 193.2.1.72; };
sudo joe /etc/bind/named.conf.local
  dodaj na koncu dve coni (master DNS je 44.150.0.8):
zone "net.hamradio.si" in {
     type slave;
     masters { 44.150.0.8; };
     file "net.hamradio.si.zone";
};
zone "brandmeister.si" in {
    type slave;
    masters { 44.150.0.8; };
    file "brandmeister.si.zone";
};


sudo named-checkconf
sudo systemctl restart bind9.service
sudo systemctl status bind9.service

.