heise online
  • c't
  • iX
  • Technology Review
  • Mac & i
  • mobil
  • Security
  • Netze
  • Open Source
  • Developer
  • c't-TV
  • Download
  • Telepolis
  • Resale
  • Foto
  • Autos
  • Preisvergleich
  • Stellenmarkt
  • Abo
  • weitere Angebote
    • Shop
    • Artikel-Archiv
    • Veranstaltungen
    • Whitepapers
    • heise-marktplatz
    • IT-Markt
    • Tarifrechner
    • Jobs bei Heise

c't Magazin
  • Startseite
  • Artikel
  • c't-Projekte
  • Hotline & FAQ
  • Treiber & mehr
  • Kolumnen
Software zu Projekten Allgemeine Hinweise
Archiv-Suche Newsletter RSS-FeedRSS

c't › c't-Projekte

c't
  • Login
  • Help/Guide
  • About Trac
  • Preferences
  • Wiki
  • Timeline
  • Roadmap
  • Browse Source
  • View Tickets
  • Search

Context Navigation

  • Start Page
  • Index
  • History
  • Last Change

DHCP- und DNS-Server

  1. DHCP- und DNS-Server
    1. Voraussetzungen
    2. Installation
    3. Test

Nachdem die Basisinstallation abgeschlossen wurde, kommen als nächstes die Dienste DHCP1) und DNS2) an die Reihe. Mit Hilfe des DHCP-Servers werden u.a. die IP-Adresse, das Gateway und der DNS-Server auf den Clients eingestellt. Der DNS-Server erledigt die Übersetzung von Namen in IP-Adressen und umgekehrt.

FIXME Am besten werden der DHCP- und der DNS-Server vor der Installation der ersten XEN-DomU (z.B. Endian) eingerichtet. In diesem Fall werden später installierte XEN-Domains automatisch in die lokale DNS-Datenbank eingetragen.

Voraussetzungen

Für die Installation und Einrichtung des DHCP- und des DNS-Servers muss lediglich die Basisinstallation erfolgreich abgeschlossen sein.

Installation

Der DHCP- und der DNS-Server können einfach über ctsrvcfg (unter "infra") eingerichtet werden. Die Konfiguration erfolgt automatisch anhand der während der Basisinstallation eingegebenen IP-Adressen und des Hostnamens.

Leider hat die Installationsroutine "vergessen" einen sinnvollen Forwarder einzustellen. Ein Forwarder ist der Nameserver, der immer dann gefragt wird, wenn der eigene Nameserver eine Anfrage nicht beantworten kann. Dieses ist dann der Fall, wenn die angefrage Adresse nicht auf "meinnetz.xx" endet, und auch nicht mit "192.168.0." beginnt.

Der Forwarder wird in die Datei /etc/bind/named.conf.options eingetragen: 

// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.

forwarders {
    192.168.0.1;
};

Als Forwarder kommt entweder der Nameserver auf der Endian-Firewall in Frage (ja, die richten wir als nächstes ein), oder der Nameserver des Internet-Providers selbst (wenn man die IP-Adresse denn weiß...). Nach Eingabe des Forwarders muss bind neu gestartet werden: 

/etc/init.d/bind9 restart

Jetzt sollte noch überprüft werden, ob der Server selbst den "richtigen" DNS-Dienst für die Namensauflösung verwendet. Dieses steht in der Datei /etc/resolv.conf: 

search meinnetz.xx
nameserver 192.168.0.2

Das search-Schlüsselwort sagt, dass beim Auflösen eines Rechnernamens wie z.B. "server" zusätzlich noch der Name "server.meinnetz.xx" probiert werden soll, wenn für den ersten Namen nichts gefunden wurde. Daher reicht bei der Verwendung von SSH oder HTTP auch die Angabe des Rechnernamens aus. Die Angabe hinter nameserver ist die IP-Adresse des DNS-Servers, in diesem Fall die des Rechners selbst.

Test

Nach der Einrichtung werden der DHCP- und der DNS-Server automatisch gestartet. Mit dem Kommando nslookup können jetzt Rechnernamen auf dem Server aufgelöst werden: 

server:~# nslookup server
Server:         192.168.0.2
Address:        192.168.0.2#53

Name:   server.wgnetz.xx
Address: 192.168.0.2

server:~# nslookup 192.168.0.2
Server:         192.168.0.2
Address:        192.168.0.2#53

2.0.168.192.in-addr.arpa        name = server.wgnetz.xx.

Ein im internen Netz angeschlossener Client-PC sollte jetzt ebenfalls automatisch eine IP-Adresse erhalten. Im Zweifelsfall gibt die Datei /var/log/syslog auf den Server Auskunft darüber: 

Sep 19 18:43:34 server dhcpd: DHCPDISCOVER from 00:16:3e:44:fb:91 via intern
Sep 19 18:43:35 server dhcpd: DHCPOFFER on 192.168.0.25 to 00:16:3e:44:fb:91 (winxp1) via intern
Sep 19 18:43:35 server named[16371]: client 192.168.0.2#43731: updating zone 'meinnetz.xx/IN': adding an RR at 'winxp1.meinnetz.xx' A
Sep 19 18:43:35 server named[16371]: client 192.168.0.2#43731: updating zone 'meinnetz.xx/IN': adding an RR at 'winxp1.meinnetz.xx' TXT
Sep 19 18:43:35 server dhcpd: Added new forward map from winxp1.meinnetz.xx to 192.168.0.25
Sep 19 18:43:35 server named[16371]: client 192.168.0.2#53104: updating zone '0.168.192.in-addr.arpa/IN': deleting rrset at '25.0.168.192.in-addr.arpa' PTR
Sep 19 18:43:35 server named[16371]: client 192.168.0.2#53104: updating zone '0.168.192.in-addr.arpa/IN': adding an RR at '25.0.168.192.in-addr.arpa' PTR
Sep 19 18:43:35 server dhcpd: added reverse map from 25.0.168.192.in-addr.arpa. to winxp1.meinnetz.xx
Sep 19 18:43:35 server dhcpd: DHCPREQUEST for 192.168.0.25 (192.168.0.2) from 00:16:3e:44:fb:91 (winxp1) via intern
Sep 19 18:43:35 server dhcpd: DHCPACK on 192.168.0.25 to 00:16:3e:44:fb:91 (winxp1) via intern

Praktischerweise trägt der DHCP-Server die Client-PCs automatisch in den DNS-Server ein. Daher funktioniert ab diesen Zeitpunkt auch die Namensauflösung von "winxp1" und "192.168.0.25".

1)Dynamic Host Configuration Protocol

2)Domain Name Service

Download in other formats:

  • Plain Text
Trac Powered

Powered by Trac 0.11.7
By Edgewall Software.

http://www.ctmagazin.de/
http://www.ctmagazin.de/projekte/

  • Datenschutzhinweis
  • Impressum
  • Kritik, Anregungen bitte an c't-WWW
  • Mediadaten
  • Copyright © 2011 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source