====== dnsmasq-resolver ======
{{tag> dns storage-server docker infrastructure shackoperations docker-services dockerservices }}

====== Versionen ======
| Version | Bearbeiter | Änderungsdatum | Änderungsbemerkung |
| 0.1 | hase | 18-09-2020 | Seite angelegt |


====== Docker Service: dnsmasq-resolver ======
===== URL docker-repos =====
naproxen: [[https://gitlab.com/shackspace/docker-repos/naproxen/-/blob/master/dnsmasq-resolver-slave/docker-compose.yml]]

infra01: [[https://gitlab.com/shackspace/docker-repos/infra01/-/blob/master/dnsmasq-resolver-master/docker-compose.yml]]

===== Allgemein =====
|Name   | dnsmasq-resolver-master / dnsmasq-resolver-slave |
|Master-Host | infra01 |
|Slave-Host | naproxen |
|Funktion | rekursives DNS (DNS Server für Clients) |
|IP Container Master | 10.42.14.20 |
|IP Container Slave | 10.42.14.21 |
|IP vIP (mitschwenkend) | 10.42.14.22 |

===== UCARP =====
|UCARP_VIRTUALADDRESS | 10.42.14.22 |
|UCARP_ADVBASE | 1 |
|UCARP_ADVSKEW | 0 |
|UCARP_VIRTUALPREFIX | 20 |
|UCARP_VHID | 2 |
|UCARP_PW | "dnsmasq" |
|UCARP_UPSCRIPT | /etc/ucarp/vip-up-default.sh |
|UCARP_DOWNSCRIPT | /etc/ucarp/vip-down-default.sh |
|UCARP_OPTS | "--shutdown" |

===== Beschreibung des Service =====
Die beiden Docker Container handeln untereinander über ucarp aus, wer die vIP vorhält. Die dnsmasq Services hören grundsätzlich auf allen IP Adressen; die Services werden also beide durchlaufen. Angesprochen wird aber nur der dnsmasq, der die mitschwenkende vIP gerade hat.

Der dnsmasq Service nutzt die folgenden IPs als Upstream:
|46.182.19.48 | digitalcourage e.V. - Dieser DNS Server logt keinerlei Clientinformationen   |
|1.1.1.1 | Cloudflare  |
\\ 
Zusätzlich ist der Parameter **strict-order** mit angegeben. Dieser Parameter zwingt den dnsmasq dazu, immer den ersten Upstream DNS Server zu nutzen, außer dieser ist nicht verfügbar. Nur bei Unverfügbarkeit wird der Cloudflare DNS Server genutzt.