Linux DNS für das LAN mit Windows Active Directory

[dsmcg]

1. irgendjemand hat mir gesagt ich solle mich hier melden.

in einem anderen Forum habe ich den Thread folgendermassen gestartet:

Also mal schauen ob ihr paar Tipps für mich auf Lager habt.

Folgende Ausgangslage:
Ich hab nen Windows 2003 Server auf dem ne Active Directory läuft.

Nun möchte ich zusätzlich im LAN einen DNS Server einrichten. Dies möchte ich mit Debian ereichen.

Nun habe ich Debian installiert, bind9 und webmin zur einfacheren Konfiguration. Nun weiss ich aber nicht mehr weiter :S wer kann mir helfen?

Evtl. irgendwelche Tuts auf Lager oder sonst was?

Ich möchte am Schluss einfach den Linux Server bei den Clients als Primary eintragen.

Der Linux Server soll aber im Netzwerk selber als Secondary arbeiten.

Link zum Original Thread: http://www.administrator.de/index.php?c ... 018f7437d7

[roli]

Hi,

1. irgendjemand hat mir gesagt ich solle mich hier melden.

dann erstmal "Tach"

Nun habe ich Debian installiert, bind9 und webmin zur einfacheren Konfiguration. Nun weiss ich aber nicht mehr weiter :S wer kann mir helfen?

Da bist du aber auch gleich "in die vollen gegangen", an Bind habe ich mich bisher noch nicht gewagt,
1) weil das Ding fuer mein mini Lan einfach viel zu gross ist,
2) weil bei mir kein Rechner durchlaeuft, und somit Bind beim runterfaheren alles aufgeloesten namen wieder vergisst.

Daher habe ich pdnsd laufen, ist klein, braucht wenig Recourcen, ist "leicht" zu administrieren (fuer meine Zwecke) und cached aufgeloeste Adressen in einer Datei, so das sie nach einem Neustart direkt alle wieder vorhanden sind.
Ob dir das allerdings hilft, wer weiss ...

[dsmcg]

und gibts ein How To oder Tutorial das beschreit wie ich pdnsd installieren bzw. konfigurieren muss damit er die Daten vom DC (Domain Controller) holt?

[roli]

Hi,

da waeren wir dann direkt bei dem ersten Problem, solch ein HowTo habe ich auch noch nicht gesehen.

[dsmcg]

wie bist du den vorgegangen?

[Saxenpower]

Hi dsmcg,

schön Dich in vertrauter Umgebung wieder zu treffen. Also fangen mal an, wie weit bist Du denn bereits?
Ich habe gelesen, Du hättest bereits Erfolg gehabt.

Zunächst mal eine andere Frage, was hat das AD von Microsoft mit DNS zu tun? Verwechsel jetzt nicht das Domainen-Klatteradatsch von M$ mit dem DNS im Internet. Prinzipiell ist es Deinen Clients egal von wem sie die Namensauflösung beziehen können.

Also fangen wir an.

SaXenPower

[Saxenpower]

Als ich meinen DNS-Server aufgesetzt hatte

solch ein HowTo habe ich auch noch nicht gesehen.

hatte ich allerdings was Gutes hier gesehen.
Ich bemühe mich, sobald ich wieder Land über bin, auf meine Websites eine gute Doku zusetzen.

Grüsse

SaXenPower

[dsmcg]

Nun ja wenn man ne Active Directory aufsetzt wird ja ein DNS installiert.

Ich möchte einfach ein DNS Server für mein LAN (im LAN sind nur Windows Clients) haben. Mehr möchte ich eigentlich nicht.
Problem ist, dass ich das ja ned statisch maschen kann, da die IPs über DHCP verteilt werden.

Nun ich bin eigentlich am testen, bin mit der Bind Lösung ned so zufrieden (kA warum) bin für alles offen und denke als nächstes würde ich pdnsd installieren und mal testen, nur bräuchte ich halt ein Tutorial oder ein HowTo..

Wenn ihr mehr Infos braucht, gibt Bescheid

[Saxenpower]

Also AD ist an sich ein Verzeichnisdienst like LDAP und hat mit DNS nun wirklich nichts zu tun. Und DNS benötigst Du, wenn humane Hostnamen in einem Domänen-Konstrukt in IP-Adressen auflösen willst. Ich würde als Erstes mal den Clients feste IP's verpassen, dann kannst Du besser probieren wie DNS funktioniert. So koppelst Du zwei Dinge miteinander ohne dass beide unabhängig zuverlässig laufen.

Ich würde mir erstmal einen Plan machen, wie mein Netzwerk aussehen soll. Z.B. Domaine "Burgholzhof" und Topleveldomaine "local", damit's keine Probleme mit dem Internet gibt:
Burgholzhof.local stünde also hinter Deinen Clientnamen wie
stall1 (192.168.0.10)
stall2 (192.168.0.11)
Gebaeude1 (192.168.0.12)
Gesindehaus (192.168.0.13)
Printer (192.168.0.20)
etc.

Ein FQDN sähe dan z.B. so aus Gesindehaus.Burgholzhof.local mit der IP 192.168.0.13.

Hier wärst jetzt Du gefragt, wie Du vorgehen willst.

[roli]

Hi,

ich bin "gar nicht" vorgegangen, da meine Rechner Windowsfreie Zone sind.
Ich nutze pdnsd lediglich als Proxy, und so hatte ich dich auch verstanden. Ich habe diverse DNS-Server da eingetragen. Nach einiger Zeit, hat pdnsd dann die IP-Adressen der Rechner die ich "ansurfe" etc. im Cache, und muss keinen anderen DNS mehr abfragen. Ausserdem ist man so auch etwas unabhaengiger davon wenn ein DNS mal ausfaellt.

[dsmcg]

Hmm mit fixen IPs wäre das ganze kein Problem, jedoch möchte ich Dynamische IPs haben..

[Saxenpower]

Jetzt sag mal, wie heissen dann Deine Clients im DNS nicht NetBiOS?

Wenn Du dynamische IP's nutzen willst müsste man eventuell OpenLDAP nehmen und da die Info's reinschreiben, die dann BIND9 ausliest. Aber an sich müsste das auch so gehen.
Du gestaltest Deine Zonendateien wie gehabt und Deinen DHCP-Server konfigurierst Du so, dass die Release-Zeit für die IP-Adressen 24 Stunden beträgt. So gewährleistet Du, dass die jeweilige MAC-Adresse nach 23.59 Stunden noch im Cache des DHCP-Servers ist und wieder die gleiche IP erhält wie bei Ausschalten des Clients. Vielleicht geht ja auch 48 Stunden?
In diesem Fall ist die dynamische IP für den DNS-Server unerheblich.

Das wäre die leichteste Alternative.

[herrchen]

Also AD ist an sich ein Verzeichnisdienst like LDAP und hat mit DNS nun wirklich nichts zu tun.

das solltest du noch einmal nachlesen.
AD funktioniert nur, wenn ein DNS zur verfügung steht.

herrchen

[herrchen]

Nun möchte ich zusätzlich im LAN einen DNS Server einrichten.
[...]
Ich möchte am Schluss einfach den Linux Server bei den Clients als Primary eintragen.

Der Linux Server soll aber im Netzwerk selber als Secondary arbeiten.

so richtig kann ich das nicht nachvollziehen.
was stört dich an dem nameserver von Windows?
wozu einen weiteren?

herrchen

[dsmcg]

Nun möchte ich zusätzlich im LAN einen DNS Server einrichten.
[...]
Ich möchte am Schluss einfach den Linux Server bei den Clients als Primary eintragen.

Der Linux Server soll aber im Netzwerk selber als Secondary arbeiten.

so richtig kann ich das nicht nachvollziehen.
was stört dich an dem nameserver von Windows?
wozu einen weiteren?

herrchen

warum nicht?

[dsmcg]

Jetzt sag mal, wie heissen dann Deine Clients im DNS nicht NetBiOS?

Wenn Du dynamische IP's nutzen willst müsste man eventuell OpenLDAP nehmen und da die Info's reinschreiben, die dann BIND9 ausliest. Aber an sich müsste das auch so gehen.
Du gestaltest Deine Zonendateien wie gehabt und Deinen DHCP-Server konfigurierst Du so, dass die Release-Zeit für die IP-Adressen 24 Stunden beträgt. So gewährleistet Du, dass die jeweilige MAC-Adresse nach 23.59 Stunden noch im Cache des DHCP-Servers ist und wieder die gleiche IP erhält wie bei Ausschalten des Clients. Vielleicht geht ja auch 48 Stunden?
In diesem Fall ist die dynamische IP für den DNS-Server unerheblich.

Das wäre die leichteste Alternative.

komplizierter gehts ja ned

der Bind muss sich doch einfach nur mit dem DNS von Windows "synchronisieren" oder irre ich mich da?

[herrchen]

warum nicht?

ok, stimmt.
ich habe eben den thread auf "administrator.de" gelesen. dort wurde alles gesagt.
du wirst keinen vorteil haben.
wenn du es zu übungszwecken haben willst, fang´ einfach an und stell dann *konkrete* fragen.

herrchen

[dsmcg]

warum nicht?

ok, stimmt.
ich habe eben den thread auf "administrator.de" gelesen. dort wurde alles gesagt.
du wirst keinen vorteil haben.
wenn du es zu übungszwecken haben willst, fang´ einfach an und stell dann *konkrete* fragen.

herrchen

löl habe ich doch, oder nicht?

Konkrete Frage:

Wie richte ich ein DNS auf Debian für ein LAN ein, wobei die Clients die IPs von einem DHCP (anderer Rechner) erhalten?

Konkret genug?

[Saxenpower]

das solltest du noch einmal nachlesen.

Stimmt, das habe ich verschlafen. DNS ist ja selbst ein Verzeichnisdienst.

[Saxenpower]

Wie richte ich ein DNS auf Debian für ein LAN ein, wobei die Clients die IPs von einem DHCP (anderer Rechner) erhalten?

Habe ich doch weiter oben schon gesagt. Setze die Releasetime des DHCP-Server auf sehr gross und fange an die Zonendateien mit die IP's aus diesem DCHP-Pool zu erstellen.
Dazu solltest Du aber wissen, welche Namen und Domänen Du vergeben willst. Jetzt mach doch wenigstens ansatzweise einen Vorschlag, wie Deine Maschinen heissen sollen, welche IP's diese bekommen und so weiter.

[tafkad]

Also, versteh ich das richtig?

Du hast deinen Win2003 Server mit DHCP und dem MS DNS Server laufen, willst dann einen im Prinzip BackupDNS Server aufsetzen, der die ganzen Anfragen bearbeitet?

So nach dem Motto, der Backup soll sich die Daten vom Domaincontroller holen und dann für mich als Primary arbeiten?

Weil Win DHCP und Bind wirst Du nicht koppeln können.

[dsmcg]

Du hast deinen Win2003 Server mit DHCP und dem MS DNS Server laufen, willst dann einen im Prinzip BackupDNS Server aufsetzen, der die ganzen Anfragen bearbeitet?

So nach dem Motto, der Backup soll sich die Daten vom Domaincontroller holen und dann für mich als Primary arbeiten?

Ja, das verstehst du föllig richtig, genau das möchte ich tun.

P.S. Muss nicht unbedingt bind sein, bin für alles offen.

[tafkad]

Dann konfigurier Bind einfach als Slave Server und geb dem MS Dns bekannt das er an den Slave die Nameserver einträge weitergibt.

Hab das selbst so im Unternehmen am laufen um den PDC von dnsabfragen zu entlasten. Dauert zwar immer einen kleinen Moment die replikation aber es geht.
Gibt zwar noch eine Möglichkeit wie man Bind über Ldap mit ADS syncronisiert, finde ich aber ist zu aufwändig für den nutzen.

das zonefile von bind sollte dann ungefair wie folgt aussehen

zone domain.tld {
type slave;
file "slave.domain.tld";
masters { IP-OF-MASTER; };
allow-notify { IP-OF-MASTER; };
};

Gibt da noch einiges was man sonst konfigurieren kann.

Gute Howtos wie ich finde unteranderem zu bind findest auf http://www.howtoforge.com