Zwei grundlegende Dienste in IT-Netzwerken sind DHCP und DNS. Während DHCP die Clients in einem Netzwerk mit Informationen versorgt, die für die Teilnahme an der Kommunikation notwendig sind, stellt DNS sicher, dass Server, Clients und Dienste über ihre Namen gefunden werden können. In diesem Artikel erkläre ich Ihnen kurz, was hinter den Begriffen DHCP, DNS, DDNS und FQDN steht und wie diese funktionieren. Im zweiten Teil erläutere ich Ihnen die konkreten Schritte für die Installation und Konfiguration dieser Dienste in Univention Corporate Server (UCS).


Wofür sorgt das Dynamic Host Configuration Protocol (DHCP)?

Das Dynamic Host Configuration Protocol, kurz DHCP, ermöglicht das dynamische Zuweisen von IP-Adressen und weiteren Konfigurationsparametern an Geräte in einem Netzwerk, was das Einbinden neuer Rechner, Tablets oder Smartphones einfach macht. Denn Administratoren müssen die Geräte so nicht mehr von Hand konfigurieren, da der DHCP-Server diesen Job übernimmt. Damit eignet sich DHCP ideal für große Netzwerke mit oft wechselnden Clients, wie Unternehmen oder Schulen.

Der DHCP-Server verteilt entweder dynamisch freie IP-Adressen aus einem definierten Pool, oder er vergibt statische Adressen an die Clients und nutzt dazu deren MAC-Adresse (Hardware-Adresse des Netzwerkadapters). Im ersten Fall erhalten die Geräte also wechselnde IPs, was beispielsweise dann sinnvoll ist, wenn es in einem Netz mit sehr vielen Clients (die nicht gleichzeitig aktiv sind) einen knappen Bestand von IP-Adressen gibt. Verteilt der DHCP-Server statische Adressen, erhalten die Clients immer dieselbe IP, was etwa dann eine gute Idee ist, wenn bestimmte Geräte Dienste anbieten, die immer erreichbar sein sollen.

Der DHCP-Server legt zudem die Gültigkeit einer IP-Adresse fest. Läuft die sogenannte Lease-Time aus, während der Client noch aktiv ist, versucht das Gerät, die Gültigkeit automatisch zu verlängern. Benutzer bekommen davon in der Regel nichts mit.

Außer der IP-Adresse kann ein DHCP-Server weitere Informationen an die Clients übermitteln, z. B. die Subnetzmaske, den Nameserver, den Domainnamen und das Gateway. Der Dienst macht auf Wunsch auch Angaben zum Bootserver für den PXE-basierten Roll-out, zum Zeitserver oder zur Proxy-Konfiguration via WPAD (Web Proxy Auto-Discovery Protocol).

Während bei IPv4-Netzen das DHCP-Protokoll eine ganz grundlegende Rolle spielt, verfügt IPv6 über Mechanismen, bei denen Clients sich selbstständig eindeutige IPv6-Adressen zuteilen können (SLAAC, Stateless Address Autoconfiguration). Aber auch in IPv6-Netzen kann der Einsatz eines DHCP-Servers sinnvoll sein, um genau wie bei IPv4 zusätzliche Informationen (etwa zum Zeitserver) an die Clients zu verteilen.

Welche Rolle übernimmt das Domain Name System (DNS)?

Dank DNS muss niemand IP-Adressen von Geräten auswendig lernen – denn das Domain Name System verwaltet die Namensräume im Internet wie in einem Telefonbuch und ordnet Namen wie z.B. www.univention.de den passenden Zahlenfolgen (78.47.199.152) und umgekehrt zu. DNS ist ein großer hierarchischer Verbund von vielen Tausend Servern, die zusammen arbeiten: Kann ein Server mit einer IP-Adresse oder einem Namen nichts anfangen, dann kann er einen weiteren Server befragen, der wiederum andere Server kontaktiert, wenn er selbst die Information nicht hat.

Auch in einem internen Netz ist meistens ein DNS-Server für die Namensauflösung zuständig. Er kennt alle Geräte der internen Domain und kann sie den jeweiligen Namen zuordnen. Für Anfragen nach außen – also ins Internet – kann dieser interne DNS-Server einen oder mehrere externe DNS-Server kontaktieren und die Anfragen so über den DNS-Verbund beantworten.


univention_ucs_icon_univention_corporate_server_rgb
Mit der UCS Online Demo verschaffen Sie sich schnell und einfach einen Überblick über die wichtigsten Funktionen von Univention Corporate Server.

Hier die Online Demo starten!


Und was ist ein Dynamisches DNS (DDNS)?

Dynamisches DNS (DDNS) beschreibt ein Verfahren, das Einträge im DNS dynamisch aktualisiert. Das ist vor allem beim Zusammenspiel von DHCP (Vergabe/Änderung von IP-Adressen) und DNS (Zuordnung von Namen zu IP-Adressen) wichtig. Beispielsweise kann ein DHCP-Server, nachdem er einem anfragenden Client eine IP-Adresse zugeteilt hat, diese Information auch direkt einem DNS-Server mitteilen. Dadurch lässt sich die DNS-Information über den betroffen Client automatisch aktualisieren bzw. korrigieren.
In einer weiteren Spielart kann auch der Client selbst diese Information an den DNS-Server übermitteln. Letzteres ist beispielsweise bei Windows-Clients der Fall. Je nach Quelle spricht man auch von DNS Update (RFC 2136) oder Dynamic Update (Microsoft).

Mit Fully Qualified Domain Name (FQDN) gibt es erst die komplette URL Adressen für Webseiten

Wie erwähnt hat DNS eine hierarchische Struktur: An oberster Stelle steht die Wurzel; sie wird durch einen Punkt . repräsentiert. In der nächsten Ebene folgt die Top-Level-Domain (TLD), z. B. com, org oder auch ein Ländercode wie de, at oder ch. Nach einem weiteren Punkt folgt die Second-Level-Domain (SLD), manchmal auch eine Third-Level-Domain oder weitere Subdomains – jeweils durch einen Punkt voneinander getrennt. Bis zu 255 Zeichen sind erlaubt. In manchen Ländern (wie etwa in Großbritannien) sind die SLDs festgelegt (etwa .co.uk. oder .gov.uk.). In anderen Ländern (z. B. in Deutschland) können Second-Level-Domains unterhalb von .de. bestellt werden. Ganz am Anfang steht schließlich der Hostname.
Eine so zusammengesetzte Adresse (beispielsweise www.univention.de.) mit abschließendem Punkt für die Wurzel nennt man Fully Qualified Domain Name (FQDN). Viele DNS-Anwendungen (wie etwa Webbrowser) brauchen diesen Punkt, der die Wurzel (das Root-Verzeichnis) symbolisiert, nicht zwingend. Sie verstehen dennoch, welcher Domainnamen gemeint ist. Anders sieht es bei der Konfiguration von Nameservern wie BIND (siehe nächster Abschnitt) aus: Wenn Sie in der Univention Management Console den Rechnernamen eintragen sollen, ist immer der FQDN mit einem abschließenden Punkt und nicht die IP-Adresse gemeint.

DHCP und DNS unter Univention Corporate Server

UCS stellt auf den Serverrollen Master, Backup und Slave immer auch einen DNS-Server bereit. Auf denselben Serverrollen kann optional auch ein DHCP-Server betrieben werden. Informationen zu DNS und zu DHCP beziehen die jeweiligen Dienste aus dem von UCS bereitgestellten Verzeichnisdienst OpenLDAP. Das heißt, dass Sie auch die DHCP- und DNS-Konfiguration mit den üblichen Werkzeugen, also mit der UMC (Univention Management Console) und mit dem UDM (Univention Directory Manager), bearbeiten können. Die Änderungen gelangen über den Listener/Notifier-Replikations-Mechanismus automatisch zu anderen UCS-Systemen. Die Informationen sind somit auf allen Rechnern konsistent.

Sync und Kontrolle aller Änderungen im OpenLDAP über Listener-Module – Gewusst wie!

Bei DNS gibt es noch eine Besonderheit zu beachten: Kommt Samba als Active-Directory-kompatibler Domänencontroller zum Einsatz, dann verwendet der DNS-Daemon den Samba-eigenen Verzeichnisdienst und nicht mehr OpenLDAP als Informationsquelle. Das ist beispielsweise für das oben genannte Dynamic DNS Update der Windows-Clients eine notwendige Voraussetzung. An dieser Stelle sorgt dann der S4-Connector dafür, dass die DNS-Informationen zwischen Samba und OpenLDAP konsistent bleiben.


DHCP-Server unter UCS installieren

Wie bereits erwähnt, bringt UCS eine DHCP-Server-App mit, die Sie über das Univention App Center installieren können. Wenn Sie danach in der Univention Management Console zur Abteilung Domäne wechseln, sehen Sie das neue Modul DHCP.

Dort verwalten Sie die einzelnen DHCP-Dienste. Diese Services legt UCS automatisch an, beispielsweise, wenn Sie einen Schulserver installieren. Das folgende Beispiel zeigt die Konfiguration eines DHCP-Dienstes für eine Schule namens GS Mitte.

 

UCS: DHCP-Server konfigurieren

Beim Installieren der DHCP-Server-App weist UCS den neu angelegten DHCP-Services automatisch der zuständige DHCP-Server zu. Wenn Sie einen UCS-Client einrichten (in der UMC oder über UDM), dann erhalten Sie nicht nur ein neues Rechnerobjekt im LDAP, sondern auch ein neues DHCP-Rechnerobjekt (wie hier im Beispiel Win7_Testclient). Diesem können Sie per DHCP eine statische IP-Adresse zuweisen (Voreinstellung), das heißt, dass der Client immer dieselbe IP erhält. Die DNS-Informationen, also die Zuordnung der IP zum Hostnamen, wird entsprechend erstellt und dann per Listener/Notifier mit weiteren UCS-DNS-Servern abgeglichen.

Möchten Sie die IP-Adressen stattdessen dynamisch vergeben, legen Sie unterhalb des betreffenden DHCP-Dienstes ein DCHP-Subnetz an und tragen hier einen Bereich von IP-Adressen (eine sogenannte Range) ein, aus dem der Server Adressen an die Clients verteilt.

Im Menü Richtlinien auf der linken Seite können Sie dann alle DHCP-Einstellungen per Richtlinie an das Subnetz vermitteln. Hier treffen Sie dann die Entscheidungen, ob der DHCP-Server dynamische oder statische IP-Adressen vergibt und ob auch dem Verzeichnisdienst unbekannte Clients dynamisch Adressen erhalten sollen.
Alternativ dazu können Sie auch unterhalb des Subnetzes mehrere DHCP-Pools anlegen. Jeder Pool hat dann einen eigenen Bereich von IP-Adressen und optional unterschiedliche DHCP-Konfigurationen.

Möchten Sie IP-Adressen an alle anfragenden Clients verteilen – egal, ob Sie diese zuvor im Verzeichnisdienst angelegt haben oder nicht –, dann gilt es zwei Dinge zu beachten:

  1. Die Clients müssen ihre aktualisierte IP-Adresse selbstständig an den DNS-Server melden (Dynamic DNS Update). Das passiert in UCS automatisch.
  2. Soll aus Gründen der Ausfallsicherheit mehr als ein DHCP-Server zum Einsatz kommen, muss ein Failover-Peer eingerichtet werden, damit sich die DHCP-Server direkt über die IP-Adressvergabe abstimmen können und Adressen nicht doppelt vergeben.

DHCP-Einstellungen per UCS-Richtlinie

Wie bereits erwähnt, lohnt es sich, die DHCP-Einstellungen mit Richtlinien vorzunehmen. Per Verknüpfung im LDAP-Verzeichnis werden diese dann auf das passende DHCP-Objekt angewendet. Praktisch an den Richtlinien: Sie vererben ihre Einstellungen an darunterliegende Objekte.

Für jedes DHC-Objekt können Sie dann über den Menüpunkt Richtlinien auf der linken Seite die DHCP-Einstellungen festlegen. So konfigurieren Sie beispielsweise die Lease-Zeit über eine Richtlinie namens DHCP Lease-Zeit.

Solche Richtlinien, wie wir sie hier beispielhaft für einen DHCP-Pool gezeigt haben, können Sie auch für andere DHCP-Objekte, wie etwa DHCP-Services oder Subnetze, definieren.

UCS: DHCP, DNS und DDNS vorkonfiguriert

DHCP, DNS und DDNS sind bei UCS automatisch vorkonfiguriert, was einiges an Administrationsaufwand spart. Mit den gängigen Administrations-Werkzeugen (UMC als Webinterface oder UDM als Kommandozeilen-Tool) können Sie die Dienste an eigene Bedürfnisse anpassen. Gerade in komplexen und verteilten Umgebungen mit vielen Clients und DNS-basierten Diensten zeigen sich die Stärken von UCS: Die Administration findet an einer zentralen Stelle statt, und DNS- sowie DHCP-Informationen können per Richtlinie an weitere UCS-Systeme vererbt werden.

UCS Core Edition jetzt kostenfrei einsetzen!

Zum Downloadbereich

Stefanie Schneider hat Physik an der Universität Bremen studiert, bevor Sie sich in Richtung IT und Open Source Software umspezialisiert hat. Seit 2018 arbeitet Sie als Open Source Software Consultat im Professional Service bei Univention.

Was ist Ihre Meinung? Hinterlassen Sie einen Kommentar!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.