Debian DHCP DNS: Unterschied zwischen den Versionen

Allgemein

Heutige DSL-Router bieten bereits die Möglichkeit, Clients dynamische eine IP-Adresse per DHCP zu vergeben. Sie bieten auch Nameserver Funktionalität. D.h. Clients via Namen, anstatt via IP-Adresse anzusprechen.

Die in Heimrouter eingebauten DHCP- und DNS-Server bieten nicht die vollen Möglichkeiten und Konfigurationsoptionen von "ausgewachsenen" DHCP- und DNS-Servern. Im Folgenden wird beschrieben, wie die Linux- Standard DHCP- (ISC-DHCP-SERVER) und DNS-Server (BIND9) installiert und konfiguriert werden.

Der Nameserver benötigt eine interne Domain (INT_DOMAIN), die sich von einer evtl. extern zugänglichen Domain (z.B. via DynDNS) unterscheiden sollte, da es ansonsten zu Problemen mit der Namensauflösung kommt. Häufig wird für interne Domains example.com verwendet. Die Fritzboxen verwenden fritz.box. Es könnte aber z.B. auch test.lan oder dergleichen verwendet werden. Der Domainnamen und Nameserver wird den Clients via DHCP-Server bekannt gegeben. Bei Clients mit statischen IP-Adressen, muss sowohl die Domain als auch die IP-Adresse des Nameserver manuell konifuriert werden. Es ist auch möglich, Clients via DHCP immer die selbe IP-Adresse zuteilen zu lassen.

DHCP-Server

Allgemein

Dem DHCP-Server muss die interne Domain bekant gegeben werden, damit dieser die Domain an die clients weitergeben kann. Desweiteren ist die Adresse des Nameservers erforderlich. Auch der Standardgateway kann mittels option routers bekannt gegeben werden. Die Lease-Time (Gültigkeitsdauer einer zugeteilten IP-Adresse ist konfigurierbar. Die Default-Lease-Time definiert die Zeit, nachdem der Client eine neue Anfrage an den DHCP-Server sendet, um die zugeteilte IP-Adresse zu verlängern. Üblicherweise senden Clients nach der Hälfte der Default-Lease-Time eine Anfrage an den Server. Die Max-Lease-Time bestimmt die Zeit, nach der eine zugeteilte IP-Adfresse wieder frei wird, wenn der jeweilige Client keine Anfrage zur Verlängerung der Zuteilung sende. Beide Zeiten werden in Sekunden angegeben. Die Standardwerte sind relativ kurz, sodass sehr viele Anfragen an den Server gesendet werden, und IP-Adressen relativ schnell bei Inaktivität verfallen. Im Folgenden wird deshalb als Default-Lease ein Tag (86400 s) und als Max-Lease eine Woche (2073600 s) verwendet. Die Zeiten evtl. eigenen Belangen anpassen.

Installation

apt-get install isc-dhcp-server

Konfiguration

vi /etc/dhcp/dhcpd.conf

Folgende Einstellungen vornehmen.

option domain-name INT_DOMAIN;
option domain-name-servers IP_Des_DNS-Servers;
default-lease-time 86400;
max-lease-time 2073600;
authoritative;

Mittels einer Subnet-Definition wird dem DHCP-Server der IP-Bereich mitgeteilt, aus dem er die IP-Adressen zuteilen soll. Dieser Bereich wird mit der range Direktive festgelegt.

subnet 192.168.178.0 netmask 255.255.255.0 {
    range 192.168.178.20 192.168.178.120;
    option subnet-mask 255.255.255.0;
    option broadcast-address 192.168.178.255;
    option routers 192.168.175.1;
}

Durch obiges Beispiel wird festgelegt, dass der zu verwendende IP-Bereich des Netzwerks von 192.168.178.1 bis 192.168.178.254 liegt. Es werden dynamische Adressen im Bereich 192.168.178.20 bis 192.168.178.120 vergeben. Der Router (z.B. Fritzbox) hat die Adresse 192.168.178.1.

Statische DHCP-Hosts

Einzelnen Rechnern z.B. Server kann vom DHCP-Server immer die selbe IP-Adresse vergeben werden, damit sich diese nicht ändert. Dies geschieht mit einem Host-Block. Die Adressen fest vergebener Hosts sollte außerhalb des dynamischen IP-Bereiches liegen.

vi /etc/dhcp/dhcpd.conf

Z.B. Webserver:

host webserver {
  hardware ethernet 00:50:C2:20:01:D9;
  fixed-address 192.168.178.250;
  hostname="webserver";
}

Der DHCP-Server erkennt den Host an der MAC-Adresse (Eintrag hardware ethernet) und teilt dem Webserver immer die Adresse 192.168.178.250 zu. Dem Host wird der Name webserver vergeben.

Neustart DHCP-Server

/etc/init.d/isc-dhcp-server restart

DNS-Server

Allgemein

Bind verwaltet die Hosts in sog. Zonen (zones). Die Namensauflösung erfolgt in zwei Richtungen. Die Forward- Resolution wandelt einen Namen in eine IP-Adresse um. Z.B. im obigen Beispiel webserver => 192.168.178.250. Die Reverse- Auflösung bestimmt den Hostnamen, der zu einer IP-Adresse gehört. Z.B. 192.168.178.250 => webserver. Für die Forward- und Reverse Namensauflösung ist jeweils eine Zone erforderlich.

Installation

apt-get install bind

Konfiguration

vi /etc/bind/named.conf.local

Folgende Zeilen einfügen und anpassen (Domainname: test.lan):

zone "test.lan." {
       type master;
       file "/var/lib/bind/zone.test.lan";
       notify no;
       };
zone "178.168.192.in-addr.arpa." {
       type master;
       file "/var/lib/bind/zone.reverse.lan";
       notify no;
       };

Definition der Forward-Zone:

vi /var/lib/bind/zone.test.lan

Folgende Zeilen einfügen und anpassen:

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
test.lan   IN SOA  ns.test.lan. root.test.homelinux.org. (
                                1355090479 ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
                        NS      ns.test.lan.
$ORIGIN test.lan.
$TTL 43200      ; 12 hours
fritzbox                A       192.168.178.1
mailserver              A       192.168.178.253
ns                      CNAME   server
server                  A       192.168.178.254
smtp                    CNAME   mailserver
webserver               A       192.168.178.250

Hier die Erklärung der einzelnen Zeilen, die auf den ersten Blick nicht gerade selbst erklärend sind:

• Zeile 1-10: Definition von Nameserver, Refresh-Rate usw.
• Zeile 3: Domain test.lan

Nameservername: ns.test.lan (Punkt am Ende sehr wichtig)

Emailadresse von root (@-Zeichen durch . ersetzen. Punkt am Ende sehr wichtig): Email-Adresse=root@test.homelinux.org => root.test.homelinux.org.

• Zeile 10: Nameserver nochmals aufgeführt
• ab Zeile 11: Definition der Hosts, die vom DNS-Server verwaltet werden
• Zeile 14: Der Hosteintrag mailserver bekommt die IP-Adresse 192.168.178.253 zugeteilt (A- Eintrag)
• Zeile 15: Der Host ns ist ein Alias (CNAME-Eintrag) für server
• Zeile 16: Der server (und damit auch der Nameserver in diesem Fall) hat schließlich die IP-Adresse 192.168.178.254

Definition der Reverse-Zone:

vi /var/lib/bind/zone.reverse.lan

Folgende Zeilen einfügen und anpassen:

$ORIGIN .
$TTL 38400      ; 10 hours 40 minutes
178.168.192.in-addr.arpa  IN SOA  ns.test.lan. root.test.homelinux.org. (
                                1355092058 ; serial
                                10800      ; refresh (3 hours)
                                3600       ; retry (1 hour)
                                604800     ; expire (1 week)
                                38400      ; minimum (10 hours 40 minutes)
                                )
                        NS      ns.test.lan.
$ORIGIN 178.168.192.in-addr.arpa.
$TTL 43200      ; 12 hours
1                       PTR     fritzbox.test.lan.
250                     PTR     webserver.test.lan.
253                     PTR     mailserver.test.lan.
254                     PTR     server.test.lan

In der Reverse-Zone werden die IP-Adressen in umgekehrter Reihenfolge angegeben. Aus 192.168.178.1 wird 1.178.168.192 wird. Die Zone wird durch die ersten drei Stellen des IP-Adressbereichs gebildet und in-addr.arpa angehängt.

DNS-Server neu starten:

/etc/init.d/bind9 restart