1.11.2001

Bei der Konfiguration eines DHCP-Servers muss man ein paar Kleinigkeiten beachten. Aber erstmal zur Installation. Dafür gibt es mehrere Wege:

1. RM Netzwerkumgebung \ Eigenschaften \ Menü erweitert \optionale Komponenten \ Netzwerkdienste \ erweitert

2. Systemsteuerung \ Software \ Windows Komponenten \ Netzwerkdienste

3. Startmenü \ Programme \ Verwaltung \ Konfiguration des Servers \ Netzwerk \ DHCP

Nach der Installation erscheint eine neue Verwaltungskonsole namens DHCP. In dieser kann man auch andere Server remote-verwalten.

Wir müssen erstmal einen Adressbereich festlegen, aus dem Adressen vergeben werden. Das geht relativ einfach mit einem Assistenten. Anschliessend kann man aussschlussbereiche festlegen. Danach gibt es eine Leasedauer, da DHCP ein zeitlich begrenzter Vorgang ist. Läuft die Zeit für den Client ab, fragt dieser schon nach der halben Zeitdauer den letzten Server nach einer neuen IP-Adresse. Grosse Provider wie T-Online nutzen diesen Fall. Die Clients haben eine ziemlich kurze Leasedauer, damit die IP-Adressen möglichst schnell wieder freigegeben werden. Je statischer ein Netz ist, desto länger kann man die Leasedauer wählen. Auf diese Einstellung folgen weitere Optionen wie Standardgateway, DNS-Server und WINS-Server. Als letzter Punkt wird der Adressbereich dann aktiviert. Eine Autorisation kommt hier nicht in Betracht, da wir keine ActiveDirectory-Domäne haben. Ist bei ADS ein DHCP-Server nicht autorisiert, wird DHCP automatisch deaktiviert. Zur Autorisation braucht man natürlich Admin-Rechte. Das gilt als Schutz vor unbefugten DHCP-Servern in der Domäne.

Zur Erneuerung der IP-Adressen kann man den Befehl ipconfig -renew benutzen. Um die IP-Adresse freizugeben, benutzt man ipconfig -release.

Da es problematisch ist, in einem LAN mit Router DHCP einzusetzen, kann man entweder in jedem Teilnetz einen DHCP-Server stellen, den Router so konfigurieren, dass er BootP-Broadcasts durchlässt (RFC 1542 komp. / neuer RFC 2131), oder einen DHCP-Relay-Agent in jedem Teilnetz aufstellen. Ein DHCP-Relay-Agent fängt DHCP / BootP-Broadcasts auf und leitet sie direkt an einen DHCP-Server (Unicast). Zusätzlich vermittelt er dann zwischen den Beiden. Damit das funktioniert, muss der Agent die Adresse des DHCP-Servers kennen und selbst eine feste Adresse besitzen. Der DHCP-Server muss dementsprechend auch mehrere Adressbereiche verwalten. Die Erkennung, welche Adresse wohin vergeben wird, funktioniert daraufhin, dass der DHCP-Server weiss, welcher Relay-Agent ihm die Sendung zustellt und ihm deswegen mit einer passenden Adresse antwortet. Aus dem eigenen Teilnetz fängt der Server die Broadcasts natürlich direkt auf...

Der Relay-Agent muss mit W2k-Server ausgestattet sein.

DNS (Domain Name Service / Space / System) :

Mit DNS wird einem Rechner die Erlaubnis erteilt, Namen statt IP-Adressen zu verwenden. Das hat den Vorteil, dass Namen wesentlich aussagekräftiger sind als IP-Nummern. Damit das funktioniert, müssen die Namen in IP-Adressen aufgelöst werden. Das nennt man dann forward-lookup.Würde man IP-Adressen in Namen auflösen, was relativ selten vorkommt, hiesse das reverse-lookup. Dieses wiederum benötigt man z.B. für NSlookup und tracert, damit also hauptsächlich für Troubleshooting. DNS ist ein hierarchischer Namensraum. Der Ausgangspunkt des DNS ist root, die Hauptwurzel, welche als Punkt dargestellt wird. Darunter liegen gleichrangig verteilt die Top-Level-Domains, wie com, net, org, edu, mil und gov. Nachträglich wurden die Länderkürzel hinzugefügt und neuerdings auch biz, info, aero, und weitere. Darunter liegen die First-Level-Domains  wie microsoft.com oder windows.com. Diese wiederum kann man noch weiter unterteilen... Das DNS ist nahezu beliebig skalierbar. Zum Reverse-Lookup heisst die Top-Level-Domain in-adr-arpa, welche unterteilt ist in die ersten IP-Adressnummern. Ebenfalls hierarchisch. Ein Domain-Name muss eindeutig sein! Das ist eine Grundvorraussetzung von DNS. Zur Registrierung der First-Level-Domains sorgen Institutionen wie Denic für de-Domains. Unterhalb der First-Level-Domains sorgen die einzelnen Firmen für die Kontrolle ihrer Domain. Eine Zone ist ein zusammenhängender Teil des DNS. Zonen sind die Verwaltungseinheiten des DNS. Der FQDN (Full Qualified Domain Name) ist der komplette Pfad bis zu einem Server, welcher ebenfalls eindeutig sein muss.

Ein FQDN darf maximal 255 Zeichen lang sein, inklusive Punkte. Zwischen den Punkten darf jeder Teil max. 63 Zeichen lang sein. Man begrenzt die Verschachtelungstiefe meistens auf 4 Stufen. Als Mindestzeichenanzahl sollte man 3 Zeichen pro Teil nehmen. Zeichen sind a-z, A-Z, 0-9 und der Bindestrich. DNS ist ein Nicht-Case-Senstives System.

Damit ein DNS-Client arbeitet, braucht er die IP-Adresse des DNS-Servers. Gebe ich jetzt dem Client eine http-Adresse (http://server.x-box.ms.de) ein, schaut dieser erstmal seinen eigenen Hostnamen an, ob die Adresse lokal auflösbar ist. Ist das nicht möglich, schaut er im Cache nach. Ist die Adresse dort erreichbar, verlässt die Anfrage den Rechner nicht. Kann er die Adresse dort ebenfalls nicht erreichen, wird dann erst die Hosts-Datei abgefragt (winnt \ system32 \ drivers \ etc). Dort stehen solche Sachen wie "localhost" drin. Ist dort kein passender Eintrag vorhanden, wird danach der DNS-Server gefragt, welcher in der Netzwerkumgebung eingetragen ist. Stehen dort mehrere DNS-Server, und der erste antwortet, dass er nicht helfen kann, werden die anderen DNS-Server nicht mehr angefragt. Sie greifen nur dann, wenn der erste nicht verfügbar ist. Der DNS-Server schaut ebenfalls in seinen Cache. Gelingt ihm dort keine Auflösung des Namens, kontrolliert der DNS-Server seine Zonen, ob er dafür zuständig ist. Ist das nicht der Fall, fragt er einen weiteren DNS-Server. Und zwar im Idealfall einen der Root-DNS-Server. Dieser gibt dann definitiv eine Antwort, entweder "ich kenne die Endung nicht", oder "ich kenne den Server, der den Namen auflösen kann", und gibt ihm die Adresse des de-DNS-Servers. Der beantwortete DNS-Server fragt daraufhin den de-DNS-Server, dieser löst den nächsten Teil des Namens auf (ms), woraufhin der ms-DNS-Server gefragt wird. Der eigentliche Server, der angefragt wurde, liefert, wenn er erreichbar war, die IP-Adresse an den Client. Der Root-DNS-Server hat eine Zone eingetragen, in der die Zuständigkeit der de-Domain eingetragen ist.

Hier noch mal die Reihenfolge:

Anfrage von einem Client nach "http://server.x-box.ms.de"
Hostname des Clients
Cache des Clients
Hosts-Datei des Clients
Anfrage an 1. DNS-Server
Cache des DNS-Servers
Zone des DNS-Servers
Weiterleitung vom 1. zum 2. DNS-Server
Cache des 2. DNS-Servers
Zone des 2. DNS-Server
Antwort mit Adresse der de-Domain
Anfrage des 1. DNS-Servers an die de-Domain
Antwort der de-Domain mit der Adresse der ms-Domain
Anfrage des 1. DNS-Servers an die ms-Domain
Antwort der ms-Domain mit der Adresse der x-box-Domain
Anfrage des 1. DNS-Servers an die x-box-Domain
Antwort der x-box-Domain mit der Adresse des Webservers
Anfrage des 1. Servers an die Adresse des Webservers
Antwort des Webservers an den 1. DNS-Server
Antwort vom 1. DNS-Server an den Client mit der IP-Adresse

Wenn man einen DNS-Server einrichtet, sollte man diesem eine statische IP-Adresse geben.

Hier mal ein paar Zoneneinträge für die ForwardZone eines DNS-Servers:

Host A Namen IP-Adresse
Alias CNAME Aliasname Name (FQDN)
MailServer Mx Mailserver für diese Zone
Nameserver NS Namensserver für diese Zone
Autoritätsursprung (Start of Authority) SOA Rechner, der diese Zone verwaltet

 

Eine kleine Übung zu DNS und DHCP:

Wir richte pro Tisch einen DHCP-Server ein mit einer Adresse zwischen 172.20.x.50 - 172.20.x.100, wobei x für die Tischnummer steht. Auf jedem Rechner wird FQDN konfiguriert, welcher den Namen Rechnername.Tischx.klasse.mcse enthalten soll. Es soll weiterhin ein DNS-Server konfiguriert werden, welcher eine ForwardZone namens Tischx.Klasse.mcse; jeder Rechner erhält einen Host-Eintrag und es ist ein Alisname namens DHCP für den DHCP-Server enthalten. Für das ReverseLookup erhält jeder Tischrechner einen Zeigereintrag.

Das Problem ist, dass der DNS normalerweise IP-Adressen der Hosts wissen will, ich muss ihm als sagen, dass er die Hosts automatisch vom DHCP übernehmen soll:

RM \ Eigenschaften \ automatisch aktualisieren: "ja". Dasselbe gilt für die erstellte ReverseLookUp-Zone: