Forums Neueste Beiträge
 

IPv6-Fragen (DHCP und DNS im lokalen Netz)

28/08/2016 - 12:36 von Thomas Hochstein | Report spam
Moin.

Getreu dem Motto, es gebe keine dummen Fragen, werde ich mal eine
Reihe solcher - rund um IPv6 - stellen. Meine diesbezüglichen
Kenntnisse sind bedauerlicherweise recht theoretisch und ziemlich
lückenhaft. (Und ist das hier die richtigen Gruppe? Falls nicht, wàre
ich für einen Hinweis dankbar.)

Es geht mir dabei darum, wie ich ein bestehendes IPv4-DHCP-/DNS-Setup
in meinem lokalen Netz möglichst weitgehend auf IPv6 übertragen kann.

Status quo
-

Die Verbindung des lokalen Netzes nach außen übernimmt eine FRITZ!Box
7490, die vom Provider eine IPv4- und IPv6-Adresse sowie ein
/56er-Netz IPv6 bekommt. Für IPv4 macht sie NAT, für IPv6 nur
Firewalling. Der eingebaute DHCP-Server ist deaktiviert.

DHCP und DNS macht eine Linux-Maschine im lokalen Netz (BIND und
ISC-DHCP-Server).

Der DHCP-Server teilt bekannten Geràten anhand ihrer MAC eine
statische IP-Adresse zu (nach einer bestimmten Systematik, aber das
ist letztlich Spielerei); für diese Adressen und die zugehörigen
Hostnamen übernimmt der lokale DNS-Server die Vorwàrts- und
Rückwàrtsauflösung. Der DHCP-Server teilt allen Geràten als DNS-Server
diesen lokalen DNS-Server mit.

Unbekannte Geràte bekommen eine dynamische Adresse aus dem Pool
(Lease) und werden (vorwàrts und rückwàrts, d.h. mit A und PTR) ins
lokale DNS eingetragen.

Ziel
-

Ich möchte erreichen, dass

1) alle bekannten Geràte auch eine statische IPv6-Adresse erhalten
2) die Vorwàrts- und Rückwàrtsauflösung für bekannte Geràte auch für
IPv6 funktioniert
3) alle Geràte meinen lokalen DNS-Server als DNS verwenden.

Bonus wàre

4) Vorwàrts- und Rückwàrtsauflösung füt IPv6 auch für unbekannte
Geràte

Überlegungen


Wie schon geschrieben verstehe ich von IPv6 eher wenig, obschon ich
bereits vor vielen Jahren etliches darüber gelesen und gehört habe.

ad 1):

Wenn ich richtig informiert bin, ist dort Autokonfiguration
vorgesehen: den Suffix der Adresse erzeugt der Rechner
aus seiner MAC, den Prefix bekommt er vom Router, hier also der
FRITZ!Box. Das würde heißen, dass Ziel
1) bereits systemimmanent erreicht ist? [1]

ad 2):

Wie bekomme ich dann die DNS-Auflösung hin? Ist für die der Prefix
egal? *grübel* Kann ich also einfach den "hinteren Teil" - der ja aus
der MAC ableitbar ist - in passende Zonen verklöppeln? Oder làsst sich
das bei regelmàßiger Änderung des Prefix gar nicht sinnvoll machen?

ad 3):

Wie übermittele ich per DHCP, dass auch per IPv6 mein lokaler Server
als DNS-Server verwendet weden soll?

Für die Bonusfrage habe ich noch überhaupt keinen Plan.

Gibt es Ideen oder konkrete Leseempfehlungen (URL)?

Ist der Gedanke konzeptionell völlig bescheuert?

Danke im voraus!

-thh

[1] Könnte ich trotzdem selbst eigene Adressen vergeben? Ggf. wie?
Wàre das sinnvoll?
/'\ JOIN NOW!
\ / ASCII ribbon campaign
X against HTML
/ \ in mail and news
 

Lesen sie die antworten

#1 Ralph Aichinger
28/08/2016 - 14:42 | Warnen spam
Thomas Hochstein wrote:

Ich möchte erreichen, dass

1) alle bekannten Geràte auch eine statische IPv6-Adresse erhalten



Das wird schwer, sehr schwer, zumindest wenn du Android-Geràte hast.

Lies dir

https://code.google.com/p/android/i...ail?id2621

und weine. Ja, bestimmt kann man irgendeinen hochkomplexen Workaround
basteln.

2) die Vorwàrts- und Rückwàrtsauflösung für bekannte Geràte auch für
IPv6 funktioniert



OK

3) alle Geràte meinen lokalen DNS-Server als DNS verwenden.



OK

4) Vorwàrts- und Rückwàrtsauflösung füt IPv6 auch für unbekannte
Geràte



Sollte auch realisierbar sein, zumindes wenn kein Android dabei ist.
Microsoft macht IIRC beim Rückwàrtsauflösen irgendwelche Extrawürste
oder sabotiert es eventuell teiweise. Frag mich nicht nach Details,
nur als Warnung da genauer hinzusehen.

Wenn ich richtig informiert bin, ist dort Autokonfiguration
vorgesehen: den Suffix der Adresse erzeugt der Rechner
aus seiner MAC, den Prefix bekommt er vom Router, hier also der
FRITZ!Box. Das würde heißen, dass Ziel
1) bereits systemimmanent erreicht ist? [1]



Sinnvoller ist IMHO eine Zuteilung per DHCPv6 wenn das Ziel
statische IPv6 sind die möglichst wenig sperrig sind.
Ich finde bei der Fehlersuche eine Adresse wie
2a02:ab8:201:5b1::8 sehr viel schmerzloser als z.B.
2a02:ab8:201:5b1:e1ee:583b:d299:96bc, vor allem wenn man weiß
daß im internen Netz das Prefix immer 2a02:ab8:201:5b1 ist
(als Beispiel, bei dir heißt es anders).

Android wird man einstweilen nicht dazu kriegen, DHCPv6 zu
machen, aber sonst geht es mit allen relevanten Endgeràten.

Wie bekomme ich dann die DNS-Auflösung hin? Ist für die der Prefix
egal? *grübel* Kann ich also einfach den "hinteren Teil" - der ja aus
der MAC ableitbar ist - in passende Zonen verklöppeln? Oder làsst sich
das bei regelmàßiger Änderung des Prefix gar nicht sinnvoll machen?



Wenn du wirklich eine Liste mit statischen Adressen haben willst,
dann kannst du das wie bei v4 machen, entweder mit dynamischen
Eintràgen die der DHCP-Server übernimmt, oder per statischen
AAAA-Eintràgen für alle Hosts im Netz. So wie in der guten alten
Zeit vor NAT, als jeder Rechner im Netz einfach eine "richtige"
IP und einen DNS-Eintrag gehabt hat. Reverse geht ebenfalls so.
Als Textfiles, oder meinetwegen irgendwelche Datenbankbackends
oder was auch immer.

ad 3):

Wie übermittele ich per DHCP, dass auch per IPv6 mein lokaler Server
als DNS-Server verwendet weden soll?



Da Android DHCPv6 ignoriert solltes du zweierlei machen.

Einerseits per DHCPv6 den DNS verteilen. Ich mache das derzeit mit
dhcpy6d, einem DHCPv6-Server so:

nameserver = 2a02:ab8:201:5b1::1
domain_search_list = h5.or.at local

Andererseits solltes du für (mindestens) Android auch SLAAC
vollstàndig konfigurieren. Bei mir übernimmt das radvd, ich glaub
eh die Standardlösung für SLAAC. Das ist mein ganzes Konfigurationsfile
am Router:

interface eth0
{
AdvSendAdvert on;
AdvLinkMTU 1280;
AdvManagedFlag on;
MinRtrAdvInterval 15;

RDNSS 2a02:0ab8:0201:05b1::1 {};
DNSSL h5.or.at local {};
};

Einigermaßen sinnvoll ist es vermutlich das was DHCPv6 rausschickt
mit dem was SLAAC verbreitet synchron zu halten.

Ah ja, und weil Google einen auf stur macht was DHCPv6 betrifft, will
sich Microsoft nicht lumpen lassen, und setzt auch etwas nicht um,
nàmlich diese Verbreitung von DNS-Servern per SLAAC, aka RFC6106.
Microsoft pusht sehr stark DHCPv6, Google pusht sehr stark SLAAC.

Apple und Linux unterstützen beides, und verursachen relativ
weniger Schmerzen.

Gibt es Ideen oder konkrete Leseempfehlungen (URL)?



Kauf dir "IPv6-Workshop" von Dan Lüdtke. Ist das Geld wert.

Ist der Gedanke konzeptionell völlig bescheuert?



Nö, ganz im Gegenteil.

/ralph

Ähnliche fragen