infrastruktur:rz:docker:services:dnsmasq-resolver
Inhaltsverzeichnis
dnsmasq-resolver
Versionen
| Version | Bearbeiter | Änderungsdatum | Änderungsbemerkung |
| 0.1 | hase | 18-09-2020 | Seite angelegt |
Docker Service: dnsmasq-resolver
URL docker-repos
Allgemein
| Name | dnsmasq-resolver-master / dnsmasq-resolver-slave |
| Master-Host | infra01 |
| Slave-Host | naproxen |
| Funktion | rekursives DNS (DNS Server für Clients) |
| IP Container Master | 10.42.14.20 |
| IP Container Slave | 10.42.14.21 |
| IP vIP (mitschwenkend) | 10.42.14.22 |
UCARP
| UCARP_VIRTUALADDRESS | 10.42.14.22 |
| UCARP_ADVBASE | 1 |
| UCARP_ADVSKEW | 0 |
| UCARP_VIRTUALPREFIX | 20 |
| UCARP_VHID | 2 |
| UCARP_PW | „dnsmasq“ |
| UCARP_UPSCRIPT | /etc/ucarp/vip-up-default.sh |
| UCARP_DOWNSCRIPT | /etc/ucarp/vip-down-default.sh |
| UCARP_OPTS | „–shutdown“ |
Beschreibung des Service
Die beiden Docker Container handeln untereinander über ucarp aus, wer die vIP vorhält. Die dnsmasq Services hören grundsätzlich auf allen IP Adressen; die Services werden also beide durchlaufen. Angesprochen wird aber nur der dnsmasq, der die mitschwenkende vIP gerade hat.
Der dnsmasq Service nutzt die folgenden IPs als Upstream:
| 46.182.19.48 | digitalcourage e.V. - Dieser DNS Server logt keinerlei Clientinformationen |
| 1.1.1.1 | Cloudflare |
Zusätzlich ist der Parameter strict-order mit angegeben. Dieser Parameter zwingt den dnsmasq dazu, immer den ersten Upstream DNS Server zu nutzen, außer dieser ist nicht verfügbar. Nur bei Unverfügbarkeit wird der Cloudflare DNS Server genutzt.
infrastruktur/rz/docker/services/dnsmasq-resolver.txt · Zuletzt geändert: 2020-09-18 21:15 von hase