Moin,
Seit einer Woche betreibe ich nun auch einen Node im FFKA. Beim Testen fiel mir auf, dass einige Websites mit FFKA-Bezug aus dem Freifunk-Netz meist nicht erreichbar sind.
Bei näherer Betrachtung handelt es sich um ein DNS-Problem: Nur der DNS-Server 2a03:2260:a:b::1 (bzw. 185.66.194.8) scheint immer einwandfrei aufzulösen. Bei den anderen (::2 … ::4 bzw. .9 … .11) ergeben einige FQDNs reproduzierbar nur einen DNS server failure. Betroffen sind u. A. nextnode.ffka, karlsruhe.freifunk.net und graph.ffka.net. Die meisten FQDNs lösen aber über alle vier DNS-Server richtig auf.
Kann das jemand nachvollziehen oder betrifft das nur meinen Node?
Grüße
Maurice
Hi Maurice,
Spontan kann ich das Problem nicht nach vollziehen. Bei mir lösen alle Server, alle Domains korrekt auf.
Ich habe aber schon eine was bei dir Schief gelaufen ist, und werde das heute Nachmittag/Abend mal genauer untersuchen. 
Grüße,
Simon
Hi Maurice,
Nun sollten dir alle FFKA-DNS Server korrekt antworten.
Es gab noch eine ACL-Liste, die Entsprechend verhindert hat das sich die Server nach ihrem Umzug die Zonen von unserem DNS-Master ziehen konnten.
Grüße,
Simon
1 „Gefällt mir“
Ja, jetzt funktioniert es, danke!
Würde mich aber interessieren, weshalb das Problem nicht an allen Nodes auftrat bzw. bei deinem Test alle DNS-Server korrekt aufgelöst haben. Wenn die Server die Zonen gar nicht hatten, dann sollte die Auflösung doch immer scheitern, egal woher die Anfrage kommt?
Die Server haben ja ein entsprechendes Zonefile konfiguriert. Nur da sie es nicht füllen können, bleiben die Antworten leer.
Die Anfrage wird in dem Fall, dadurch nicht über den nächst höheren DNS-Server aufgelöst.
Aber wie konnte das (vor der Anpassung der ACLs) funktionieren?
Ganz einfach,
nur 2 der 4 Gateways standen falsch im ACL drin. 
Die anderen zwei haben noch gepasst.
Moin Simon,
Aktuell wird nextnode.ffka von allen DNS-Servern nicht mehr aufgelöst (DNS name does not exist).
Ist da was bekannt?
Grüße
Maurice