Hostname und Fixe IP

[kosta88 2]

Hallo Leute,

 

Ein Thema macht mich ein wenig fertig, da ich nicht weiss warum so.

 

Ich hab eine kleine Testumgebung mit pfSense und Srv2012 und W7 Client.

 

Ich versuche gerade was mit die Hostnames und DHCP/DNS. Nämlich:

 

Wenn ich die IP Adresse via DHCP beziehe, schreibt mir der pfSense in den ARP Einträgen:

DHCP-bezogene-IP: computername.domain (domain vom pfSense). Macht Sinn.

 

Nun, wenn ich die fixe IP Adresse eintrage, und nichts weiteres, gibt es gar kein Hostname. Gut, dann trage ich ihm mal die Domäne manuell, unter "DNS suffix for this connection". Und trotzdem nichts. Tot. Kein FQDN im ARP.

 

Was muss ich tun, damit wenn fixe IP Adresse verwendet wird, mir die volle FQDN als Hostname angezeigt wird? Mir ist persönlich egal von welcher "Seite" es kommt, ob der Router das macht (wenn ja, dann wie??) oder man das in den Einstellungen am Rechner macht...? Nun verstehen würde ich es gerne :)

 

Warum ich das brauche: wenn ich Subnetzübergreifend die Computer per FQDN ansprechen muss, müssen die Rechner klarerweise auch wie beim DHCP-Abruf abrufbar sein.

 

Disclaimer: mir ist bewusst dass diese Fragen wohl recht Anfänger fragen sind, ich bin bereits beim Lernen, nur benötige dies hier um etwas in der Arbeit dringend zu machen :-)

 

Besten Dank!

Kosta

bearbeitet 21. Mai 2014 von kosta88

[Dunkelmann 96]

Tot. Kein FQDN im ARP.

Moin,

 

ARP und DNS haben unterschiedliche Funktionen im Netzwerk. Dass manche Systeme eine Zuordnung vornehmen ist reiner Zufall und sagt erstmal nichts aus.

ARP - OSI Layer 2

DNS - OSI Layer 7

 

Wenn Du Namensauflösung benötigst, pflege den DNS.

Um ARP kümmern sich die Layer-2 Komponenten im Netzwerk i.d.R. alleine. Manuelles Handanlegen ist nur in Ausnahmefällen erforderlich.

https://en.wikipedia.org/wiki/Osi_7_layer_model

[kosta88 2]

OSI Modell habe ich schon mehrmals gelesen, das Problem ist nicht das Modell zu "wissen" sondern zu verstehen. Da habe ich noch so meine Troubles.

 

Okay, ich dachte das hat wohl miteinander was zu tun. Ich muss leider so b***d nachfragen. Daweil, bis ich mich nicht mehr damit beschäftigt habe.

 

Aber bitte hier um Aufklärung, ob ich das richtig verstehe:

 

Wenn ein Router eine Domäne hat, spricht man gibt beim Router ein zur welcher Domäne er gehört, UND Client auf auto eingestellt ist, dann bekommt der Rechner diese Domäne.

Wenn im Router div. IP-Netzwerke konfiguriert sind, also den Subnets entsprechend, und diese Subnetze als Subdomänen konfiguriert sind, bekommen die Rechner die im DHCP sind die domäne.subdomäne (oder nur die Subdomäne?).

Wenn aber am Router keine Domäne eingerichtet ist, oder IP manuell eingestellt ist, kann man in Netzwerk Einstellungen den verbindungsspezifischen Domänen-Suffix eintragen, und somit die Rechner im Netzwerk via computername.domäne finden.

 

Bitte korrigiere mich, wenn was falsch (ich vermute dass falsch, sonst würden die Sachen funktionieren). Mir geht es darum, wie ich zwei Rechner, über zwei Subnetzen, finde (Ping geht, hostname aber nicht = also, DNS Problem).

bearbeitet 21. Mai 2014 von kosta88

[Daniel -MSFT- 129]

Bitte korrigiere mich, wenn was falsch (ich vermute dass falsch, sonst würden die Sachen funktionieren). Mir geht es darum, wie ich zwei Rechner, über zwei Subnetzen, finde (Ping geht, hostname aber nicht = also, DNS Problem).

 

Was die Clients sich konfigurieren, ist erst einmal völlig wumpe. Entscheidend ist, was in der lokalen Hosts-Datei und im DNS-Server steht (je nach Auflösungsreihenfolge - die ist - um die Verwirrung noch zu vergrößern - auch noch konfigurierbar). Wenn der Client-A.Domäne.TLD einen Client-B.Domäne.TLD erreichen will, schaut er in seine Hosts-Datei und wenn er da nichts findet, fragt er den DNS-Server nach der IP-Adresse von client-b.domäne.tld. (der Punkt hier am Ende des Namens ist wichtig). Diese IP-Adresse vergleicht er mit seiner IP-Adresse und Subnetzmaske.

 

Stellt er fest, dass er sich im gleichen IP-Subnetz wie das Ziel befindet, fragt er per ARP nach der MAC-Adresse dieser IP.

 

Befindet er sich nicht im gleichen Subnetzt, schaut er in seine Routing-Tabelle. Findet er eine spezifische Route zu dem Subnetz, erfragt er via ARP die MAC-Adresse der IP-Adresse des für diese Route hinterlegten Routers. Findet er keine spezifische Route, dann erfragt er via ARP die MAC-Adresse der IP-Adresse des Standard-Gateways.

 

So kann man das grob zusammenfassen. Siehe dazu auch http://technet.microsoft.com/de-de/library/cc786128.aspx#w2k3tr_tcpip_how_ynjq.

 

Das DNS-Suffix am Client spielt dann neine Rolle, wenn kein vollständig qualifizierter Domänenname des Ziels genutzt wird. Also wenn der Computername nicht mit einem Punkt abgeschlossen wird. Dann hängt der Client automatisch die DNS-Suffixe aus der DNS Suffix Search List solange dran, bis er eine Antwort vom DNS-Server bekommt. Siehe dazu auch http://technet.microsoft.com/de-de/library/cc786128.aspx#w2k3tr_tcpip_how_mfmq.

bearbeitet 21. Mai 2014 von Daniel -MSFT-

[kosta88 2]

Meine Güte, kann es denn so einfach sein?? Kann sein dass ich bei der Abfrage den PUNKT vergessen habe? Ich kann mich erinnern dass ich beim Nachlesen über diesen Punkt gelesen habe.

 

Wie immer Daniel, danke dir für eine ausgezeichnete Erklärung, jetzt werde ich mich daran schmeissen ;-)

bearbeitet 21. Mai 2014 von kosta88

[daabm 1.185]

Wie immer Daniel, danke dir für eine ausgezeichnete Erklärung, jetzt werde ich mich daran schmeissen ;-)

 

Mehr Infos findest Du unter dem Suchbegriff "Domain Name Devolution", wenn ich mich nicht irre... :cool:

[NeMiX 76]

Du schmeißt bei deiner Erklärung diverse Dinge unter den Begriff Router zusammen. Du hast einen DHCP Server, einen Router und einen DNS Server in der PFSense. Das was du erreichen willst musst du im DNS pflegen.

[kosta88 2]

Martin, schaut nach dem aus. Werde auch zu meinem Lesestoff zuziehen.

Nemix, ich unterscheide schon zwischen Router, DHCP und DNS Server. Die Unterschiede kenne ich.

Nun jetzt ein Teil aus der LANCOM Bedienungsanleitung, der mir was "sagt":

 

Der DNS-Server bezieht bei Anfragen nach bestimmten Namen alle Informationen in die Suche mit ein, die ihm zur
Verfügung stehen:
- Zuerst prüft der DNS-Server, ob der Zugriff auf diesen Namen nicht durch die Filterliste verboten ist. Wenn das der
Fall ist, wird der anfragende Rechner mit einer Fehlermeldung darüber informiert, dass er auf diesen Namen nicht
zugreifen darf.
- Dann sucht er in der eigenen statischen DNS-Tabelle nach Einträgen für den entsprechenden Namen.
- Steht in der DNS-Tabelle kein Eintrag für diesen Namen, wird die dynamische DHCP-Tabelle durchsucht. Die
Verwendung der DHCP-Informationen kann bei Bedarf ausgeschaltet werden.
- Findet der DNS-Server in den vorausgegangenen Tabellen keine Informationen über den Namen, werden die Listen
des NetBIOS-Moduls durchsucht. Auch die Verwendung der NetBIOS-Informationen kann bei Bedarf ausgeschaltet
werden.
- Schließlich prüft der DNS-Server, ob die Anfrage über ein WAN-Interface an einen anderen DNS-Server weitergeleitet
werden soll (Spezielles DNS-Forwarding über die DNS-Destinationstabelle).
Sollte der gesuchte Name in allen verfügbaren Informationen nicht gefunden werden, leitet der DNS-Server die Anfrage
über den generellen DNS-Forwarding-Mechanismus an einen anderen DNS-Server (z. B. beim Internet-Provider) weiter
oder schickt dem anfragenden Rechner eine Fehlermeldung.

 

Aus diesen lese ich, dass WENN die IP Adresse statisch vergeben ist, ich zwingend in dem DNS Server den hostnamen eintragen muss. Hostname im DNS wird automatisch nur dann übernommen, wenn die IP Adresse via DHCP bezogen wird. Die Möglichkeit zwei ist wohl die IP Adresse auf MAC-Adresse zu binden. Bringt mir aber nur bedingt was, da die meisten (Windows) Server meckern wenn die IP Adresse nicht fix vergeben ist.

 

Beim Lancom nennt sich diese Funktion "Stations-Namen". Hier kann ich wie bei der hosts Datei, einfach den Namen schreiben und dazugehörige IP.

Hiermit scheint es mir so, als die Registrierung im DNS nicht passiert, wenn DHCP nicht involviert ist. Ist das etwa richtig so?

 

NACHTRAG:

Habe gerade zwischen meinen Rechnern NetBIOS abgedreht (hier muss ich auch nachschlagen was das genau ist :-) ) und meinen Router RT-N66U mit default FW drauf neugestartet. Beide sind auf DHCP Abruf, und hier sehen sie sich per Hostname. Sobald entweder auf dem Router fixe IP ODER im Rechner die fixe IP vergeben wird, nicht mehr. Ping per Hostname ist ab dann tot.

bearbeitet 21. Mai 2014 von kosta88

[NeMiX 76]

Bei Windows nennt sich die Funktion die du suchst dynamic Updates. Bei Lancom wirst du dann mit dyndns Scripten zugeworden (wenn du danach suchst) und kannst afaik nur mit dem "Feature" Stationsnamen arbeiten um eine saubere DNS Auflösung zu gewährleisten. Falls du einen (Windows) Server hast, würde ich den immer als DNS bevorzugen. 

 

Du hast oben nur von Router und PFSense gesprochen, jetzt gerade kam ein Lancom dazu ;

[kosta88 2]

Sorry für die unklare Aufstellung, es ist sehr schwer in jeden Thread eine komplette und genaue Auflistung der Netzwerke zu machen. Zu Hause habe ich pfSense in der Virtualbox, dahinter 2012 und 2008 Server und 1 Win7 Client zum testen. Die klone ich eben nach Bedarf, und mache meine Tests.

 

In der Firma ist ein LANCOM 1751 und ein (Hardware) 2008R2 Server + mehrere Hyper-V 2008R2 Server, aber bis dato noch kein DC. Ich plane es, aber bin in der Firma seit bisschen über zwei Monaten, und meine Hauptaufgabe ist nicht Netzwerk (aber auch).

 

Ich werde auf jeden Fall die Stationslisten befüllen, damit ich Netzüberfreifend die DNS-Namen bekomme, da dies meine dringende Notwendigkeit für unsere Software ist, alles weitere in der näherer Zukunft :)

bearbeitet 22. Mai 2014 von kosta88

[Daniel -MSFT- 129]

Ich werde auf jeden Fall die Stationslisten befüllen, damit ich Netzüberfreifend die DNS-Namen bekomme, da dies meine dringende Notwendigkeit für unsere Software ist, alles weitere in der näherer Zukunft :)

 

Dafür nutzt man einen zentralen DNS-Server. Warum willst Du das unbedingt  manuell pro Gerät pflegen? Du hast doch Windows-Server zur Verfügung. Für Active Directory brauchst Du eh DNS. Auch der LANCOM und pfSense können einen zentralen DNS-Server befragen. Also los! Wenn Du sowohl den Windows DNS-, als auch den DHCP-Dienst nutzt, kannst Du dynamisch sich selbst pflegende Systeme konfigurieren. Dafür musst Du aber lernen, wie man so ein Netz designed.

 

Sorry aber Du hast Dich gerade in einem Grundlagenbereich verrannt und doktorst an der völlig falschen Stelle rum. Dir fehlen (1) die Grundlagen (die musst Du lernen) und (2) ein Konzept.

 

Schreib doch mal, welches Ziel Du hast und nicht die Probleme Deines Weges. Das Logging von ARP-Verkehr in pfSense ist doch nicht wirklich Dein Problem.

bearbeitet 22. Mai 2014 von Daniel -MSFT-

[kosta88 2]

Daniel,

 

Es ist mir bewusst, und ich will es auch machen, dass ein zentraler DNS Server eine wesentlich bessere Lösung ist.

Ich *will* nicht unbedingt, es ist nur eine jetzt eine Notlösung. Ich muss unsere Software in einer Client-Server Umgbung aufziehen, da wir dringend eine Testumgebung in der Firma benötigen, und das aufziehen eines DCs ist derzeit zu viel Arbeit. Ich habe gerade etliche Baustellen in der Firma, und DC werde ich wohl in 1-2 Wochen machen. Aber ich muss sobald wie möglich das Netz fertig "planen", d.H. entscheiden in welchen Subnet was ist, so, damit ich später draufbauen kann.

 

Ich hab alles was ich brauche zur Verfügung, Lizenzen, Hardware usw, ich brauche nur Zeit. Ich wollte dir schon ganzen Tag antworten zB, aber bin erst jetzt zu den Emails gekommen, und in 3Min gehe ich nach Hause.

 

Und wie ich DC aufziehe weiss ich bereits, habe ich auch bei mir zu Hause gemacht, jetzt muss ich nun lernen wie man es richtig betreut und konfiguriert.

 

Das Design des Netzes an sich ist nicht wirklich kompliziert hier, wir haben ein paar Bereiche die von einander getrennt werden, schon bereits per LAN ports auf dem LANCOM, und hier beginnt dann schon was und wo.

 

Details schreibe ich dann später.

[NeMiX 76]

Da du in einer Testumgebung bei 0 anfängst mach es doch gleich richtig?

VM mit einem DC der auch als DNS arbeitet ist in 1h aufgezogen. Das längste dabei sind die Windows Updates und der 1. Install...