Jump to content

DNS und Linux DHCP


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Guten Morgen,

 

haben seit ein paar Tagen einen neun Mitarbeiter in der Firma, der nur von Linux und DHCP schwärmt und mein Chef meint: lass ihn mal machen... und jetzt darf ich das ausbaden ;-)

 

Also, bis jetzt hatten wir ein W2K3 Server, der DNS macht und Clients mit fester IP. Jetzt haben wir einen SuSE Linux DHCP Server und alle Clients holen sich von ihm die IP usw. Soweit so gut. Das klappt auch. Jetzt haben wir aber das Problem, dass nach jedem Neustart der Client n' andere IP hat => aber das weiß ja der DNS-Server nicht und daher gibt's Probleme bei den Zugriffen ;-)

 

Mein Kollege meinte, dass durch folgende Einträge im DHCP-Server das von seiner Seite aus geregelt wäre:

ddns-updates on;

ddns-update-style interim;

update-static-leases true;

 

ddns-domainname "firma";

zone firma. {

primary 172.17.1.1;

}

 

Das klingt auch für mich ganz logisch. Er soll die DNS-Updates er Domain firma an die IP 172.17.1.1 (W2k3-Server) schicken - was soweit auch stimmt.

 

Jetzt bin ich aber auf der Suche nach der Einstellung, dass der DNS-Server diese Daten auch verarbeitet.

1) Wie kriege ich raus, dass der Server überhaupt vom DHCP-Server Input bekommt

2) Im DNS-Forward-Lookupzone-Firma => Eigenschaften steht bei Dynamische Updates: "Nicht sichere und sichere" drin - ist das alles? Wer ist denn sicher?

3) Was muss sonst noch eingestellt werden, damit die zwei Server ordentlich miteinander kommunizieren?

 

Beziehungsweise: geht das überhaupt, was wir uns da überlegt haben?

 

Danke für eure Hilfe

 

Stefan

Link zu diesem Kommentar

Das Prinzip was ich bisher kenne:

 

Der DHCP vergibt eine IP Adresse an einen Client. Der DHCP Server schickt an den DNS-Server einen Befehl und sagt ihm: Rechner XX hat jetzt die IP YY. Der DNS-Server trägt das dann in seine Tabelle eine. Der Client soll doch gar nix an den DNS-Server schicken.

 

Oder versteh ich das komplett falsch?

 

Stefan

Link zu diesem Kommentar

Hallo,

 

habe ich das richtig verstanden. DHCP macht der Linux und DNS der W2k3?

 

Ich habe einen Fall, da macht eine Cisco-PIX den DHCP und ein S2k den DNS. Damit der DNS die Änderungen mitbekommt, sind die Zonen für dynamisches Update konfiguriert. Der Grund für diese Konfiguration in diesem Fall liegt im Besonderen. Ürsprünglich gab es zwei Arbeitsgruppen. Eine Arbeitsgruppe hatte einen NT-Server, die andere einen Nezware 4.12. Die AG mit dem NT-S wurde zur Domäne erhoben.

Dann erfolgte eine Anbindung des Standortes an die Mutter mittels 2MB-Standleitung. Im Standort wurde dafür von Provider der Mutter-IT eine Cisco-Pix installiert. Diese spielt DHCP, Gateway und Forwarder zum DNS der Mutter.

Die IT der Mutter beanspruchte die Hoheit über die Sache konnte sich bei der Kontrolle aber nicht gegen uns durchsetzen. Sie bekamen auch die Auflösungsprobleme nicht in den Griff. Die Auflösung war zäh. Die Leute hatten keine Ahnung wie schnell so etwas normalerweise geht.

Dann ging der NT-Server über den Jordan. Ich schnappre mir ein Reservegerät (das stand von anderen vergesssen im Lager) und baute eine W2k-Domäne. Als DHCP musste ich den Dienst der Cisco-PIX akzeptieren. Ich konnte den nicht abschalten. Wäre ich mit der Bitte dazu an den Provider oder die Mutter-IT herangetreten, hätten die erfahren, was ich mache. Das war nicht im Sinn der hiesigen Organisationen für deren Selbstständigkeit.

Also DHCP macht die PIX, auf dem DC läuft ein DNS mit AD-integrierten Zonen. Die Updates geschehen dynamisch. Am Server und an den Clients ist als DNS die IP des DC eingetragen. Am DNS ist zum Weiterleiten der der Mutter konfiguriert. Die Adressen im LAN werden also im eigenen Netz aufgelöst und die Anfragen fürs Internet werden an den nächsten DNS weitergereicht.

Das funktioniert seitdem wunderbar. Im Zuge des Ganzen wurde die zweite AG aufgelöst und in die Domäne integriert. Der Netware-Server gehört zwar nicht in die Domäne, dessen IP-Adresse und Benennung wurden händisch in die Zonen des DNS eingtragen. das gleiche gilt für einige andere Geräte, die nicht DNS-konfigurierbar sind.

 

Gruß

Edgar

Link zu diesem Kommentar

Hi

 

Sag deinem Linux-Pro mal, er soll diese Seite checken:

http://www.digitalpeer.com/id/setting

 

So lange alles RFC konform abläuft, müsste der Linux DHCP mit dem W2K3 DNS zusammenspielen, und soweit ich das beurteilen kann, stimmt die konfiguration auch.

 

 

Hier auch noch was zur Windows Seite:

http://www.microsoft.com/resources/documentation/WindowsServ/2003/all/deployguide/en-us/Default.asp?url=/resources/documentation/WindowsServ/2003/all/deployguide/en-us/dnsbc_dhc_ootd.asp

 

Von sicheren dynamischen Updates würde ich aber abraten, da das in Verbindung mit Linux noch schwieriger zu implementieren ist, als "unsichere" (wenn überhaupt möglich).

 

 

Gruss

Velius

 

 

P.S.: Was spricht aber gegen einen Windows DHCP Server? Es macht in den wenigsten Situation Sinn, einen dedizierten DHCP Server (egal ob Windows oder Linux) aufzusetzen.

Link zu diesem Kommentar

In der Config des DHCP-Server stand im subnet folgender Eintrag:

ddns-domainname "firma";

 

Dieser muss aber in die globale Config geschrieben werden - dann klappt das...

 

Dann kann jetzt Phase 2 beginnen ;-)

Versuche jetzt, dass im DNS Update nur noch "nur sichere" drin steht. Das obrige Beispiel geht nur bei der Einstellung "sichere und unsichere" => mal schauen, ob ich das auch noch irgendwie hin kriege ...

 

Hat damit jemand schon Erfahrung?

 

Stefan

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...