Photo of old phone switchboard

DHCP und DNS sind die beiden grundlegenden Dienste in einem IT-Netzwerk. Während DNS dafür sorgt, dass Server, Clients und Dienste im Netzwerk gefunden werden, stellt DHCP sicher, dass die im Netzwerk vorhandenen Clients auch mit den für die Teilnahme an der Kommunikation notwendigen Informationen ausgestattet werden.

DHCP

Die Abkürzung DHCP steht für Dynamic Host Configuration Protocol und ist ein Netzwerkprotokoll, über das ein Client eine IP-Konfiguration anfragt und ein DHCP-Server ihm eine solche zuteilt. Dadurch muss die Netzwerkschnittstelle des Clients nicht aufwendig manuell eingerichtet werden. Stattdessen kümmert sich der Client in Abstimmung mit dem Server selbstständig darum, alle notwendigen Parameter wie IP-Adresse, Netzmaske und Gateway in Erfahrung zu bringen.
Zudem können viele weitere DHCP-Optionen übermittelt werden wie zum Beispiel Bootserver für den PXE-basierten Rollout, Zeitserver oder auch die Proxy-Konfiguration via WPAD.
Die Zuweisung dieser Informationen durch einen Server ist in der Regel nur eine gewisse Zeit gültig (Lease-Time), sodass Clients ihre Konfiguration regelmäßig erneuern müssen.
Während bei IPv4-Netzen das DHCP-Protokoll eine ganz grundlegende Rolle spielt, verfügt IPv6 über Mechanismen, bei denen Clients sich selbstständig eindeutige IPv6-Adressen zuteilen können (SLAAC). Aber auch in IPv6-Netzen kann der Einsatz eines DHCP-Servers sinnvoll sein, bspw. um wie auch bei IPv4 zusätzliche Informationen wie Zeitserver an die Clients zu verteilen.

DNS

DNS steht für Domain Name System und lässt sich mit einem Telefonbuch vergleichen. Netzwerkgeräte halten eine oder mehrere IP-Adressen, die entweder statisch konfiguriert oder über DHCP zugeteilt wurden. Mit Hilfe dieser IP-Adressen können die Geräte über das IP-Protokoll miteinander kommunizieren. IP-Adressen sind aber für Menschen nur schwer zu merken – im Gegensatz zu sprechenden Namen wie bspw. “www.univention.com”. DNS führt nun Buch über die Zuordnung des sprechenden Namens, also dem Domainnmen, zur jeweiligen IP-Adresse und kann anfragenden Geräten jederzeit Auskunft in die eine oder andere Richtung geben.
Dabei ist DNS zunächst ein großer, hierarchischer Verbund von vielen tausenden Internetservern weltweit, die sich miteinander abgleichen bzw. bestimmte Namensräume in sogenannte Zonen untereinander aufteilen (bspw. sog. Top-Level-Domains (TLD) wie “.de” oder “.com”).

Aber auch in einem internen Netz wird für die Namensauflösung in der Regel ein DNS-Server verwendet. Dieser DNS-Server kennt alle Geräte der internen Domain und kann sie den jeweiligen Namen zuordnen. Für Anfragen nach extern – also ins Internet – kann dieser interne DNS-Server einen oder mehrere externe DNS-Server kontaktieren und die Anfragen so über den DNS-Verbund beantworten.
An der Stelle kann ich Ihnen das sehr schön gemachte Webcomic „How DNS Works“ empfehlen, dass die technischen Zusammenhänge und Funktionsweisen wunderbar illustriert.

Dynamic DNS

Dynamic DNS (DDNS) beschreibt ein Verfahren, bei dem Einträge im DNS dynamisch aktualisiert werden. Das ist vor allem beim Zusammenspiel von DHCP (Vergabe/Änderung von IP-Adressen) und DNS (Buchführung der Zuordnung von Name zu IP-Adresse) wichtig. Beispielsweise kann ein DHCP-Server, nachdem er einem anfragenden Client eine IP-Adresse zugeteilt hat, diese Information auch direkt einem DNS-Server mitteilen. Dadurch lässt sich die DNS-Information über den betroffen Client automatisch aktualisieren bzw. korrigieren.
In einer weiteren Spielart kann auch der Client selbst diese Information dem DNS-Server mitteilen. Letzteres wird bspw. von Windows-Clients verwendet.
Je nach Quelle spricht man auch von DNS Update (RFC 2136) oder Dynamic Update (Microsoft).

UCS und DHCP und DNS

UCS stellt nun auf den Serverrollen Master, Backup und Slave immer auch einen DNS-Server bereit (BIND). Auf den selben Serverrollen kann optional auch ein DHCP-Server (ISC DHCP) betrieben werden. Mehr dazu im UCS Handbuch. Sowohl die Informationen bzgl. DNS als auch DHCP beziehen die jeweiligen Dienste aus dem von UCS bereitgestellten Verzeichnisdienst OpenLDAP. Das heißt, dass auch die DHCP- und DNS-Konfiguration mit den üblichen Werkzeugen wie UMC und UDM bearbeitet werden können und die Änderungen über den Listener/Notifier-Replikationsmechanismus automatisch auf andere UCS-Systeme übertragen werden und die Informationen somit auf allen Systemen konsistent sind.

DNS Konfiguration in UCS
Im Falle von DNS gibt es noch eine Besonderheit: Kommt Samba als Active Directory kompatibler Domänencontroller zum Einsatz, verwendet der DNS-Daemon den Samba-eigenen Verzeichnisdienst und nicht mehr OpenLDAP als Informationsquelle. Das ist beispielsweise für das oben genannte Dynamic DNS Update der Windows-Clients eine notwendige Voraussetzung. An dieser Stelle sorgt dann der S4-Connector dafür, dass die DNS Informationen zwischen Samba und OpenLDAP konsistent bleiben.

Mögliche DHCP-Konfigurationen:

Ab Werk vergibt der UCS DHCP-Server nur IP-Adressen an Clients, die im Verzeichnisdienst bekannt sind – also zuvor über UMC oder UDM angelegt wurden. Diese Clients erhalten auch immer die selbe IP-Adresse per DHCP, es handelt sich also um eine Reservierung. Die DNS-Informationen (Zuordnung der IP zum Clientnamen) wird entsprechend erstellt und dann per Listener/Notifier auf weitere UCS DNS-Server repliziert.
Werden jedoch über eine IP-Range am DHCP-Pool IP-Adressen an alle anfragenden Clients verteilt – egal ob zuvor im Verzeichnisdienst angelegt oder nicht – gilt es zwei Dinge zu beachten:

  1. Die Clients müssen ihre aktualisierte IP-Adresse selbstständig an den DNS-Server melden (Dynamic DNS Update)
  2. Soll aus Gründen der Ausfallsicherheit mehr als ein DHCP-Server zum Einsatz kommen, muss ein Failover-Peer eingerichtet werden, damit die DHCP-Server sich direkt über die IP-Adressvergabe abstimmen können und Adressen nicht doppelt vergeben werden.

Screenshot DHCP Richtlinien in UCS 4.2

Mit UCS sind DHCP, DNS und DDNS automatisch vorkonfiguriert, was einiges an Administrationsaufwand spart. Mit den gängigen Administrationswerkzeugen (UMC als Webinterface, UDM als CLI-Tool) können die Dienste aber auch weiter ergänzt und im Hinblick auf individuelle Bedürfnisse angepasst werden. Gerade auch in komplexen und verteilten Umgebungen mit vielen Clients und DNS-basierten Diensten zahlen sich die Stärken von UCS wie bspw. die zentrale Administration in Verbindung mit der automatische Replikation der DNS- und DHCP-Informationen auf weitere UCS-Systeme aus.


Wir hoffen, dass Ihnen dieser Artikel gefallen hat. Wenn Sie Fragen haben, nutzen Sie gerne die Kommentarfunktion oder schreiben Sie uns im Forum.

Open Source Software Consultant und Mitglied des Professional Services Teams bei Univention.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.