ubuntuusers.de

Subnetz für mehr als 254 Hosts benötigt

Status: Gelöst | Ubuntu-Version: Server 14.04 (Trusty Tahr)
Antworten |

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Into the Pit schrieb:

Sofern DNS und Routing auf der Adresse 192.168.128.1 laufen und jeweils korrekt Auflösen bzw. Routen (wovon ich jetzt mal einfach ausgehe), entspricht das einer gültigen Konfiguration.

Danke. Und in der Zwischenzeit habe ich auch gemerkt, dass ich mich vorhin mit meiner angeblich letzten Frage zu weit aus dem Fenster gelehnt habe, denn mir ist nicht klar, wie bind9 zu konfigurieren ist, damit alle Rechnernamen/IP-Adressen korrekt auflösen. Bisher habe ich für jedes Subnetz eine eigene Zone definiert. Zwar kann ich das hier ja prinzipiell auch tun, aber mir ist nicht klar, wie dann die Zonendateien auszusehen haben. Normaler Weise ist ja die Auflistung der IP-Adressen bei 254 zu Ende - wie geht das denn in diesem Fall? Hat da vielleicht jemand eine Beispielkonfiguration? Ich habe natürlich schon im Netz gesucht, aber entweder nichts Passendes gefunden oder das vielleicht Passende nicht wirklich verstanden.

Viele Grüße, fauxxami

Into_the_Pit Team-Icon

Ehemalige
Avatar von Into_the_Pit

Anmeldungsdatum:
25. Juni 2008

Beiträge: 9490

Wohnort: Bochum

fauxxami schrieb:

Bisher habe ich für jedes Subnetz eine eigene Zone definiert. Zwar kann ich das hier ja prinzipiell auch tun, aber mir ist nicht klar, wie dann die Zonendateien auszusehen haben.

So ganz versteh ich nicht, welche Situation Du versuchst darzusellen. In der Gesamtstruktur gibt es einen DNS-Server mit fester IP (hoffentlich)? Dieser übernimmt die Namensauflösung im Netz und drüber hinaus. Die IP-Adressen der Clients werden wohl per DHCP vergeben (alles andere wäre der administrative Supergau bei ~1000 Hosts). Sind die Subnetze voneinander getrennt aktuell? Wie wird die Namensauflösung momentan durchgeführt? Wie wird geroutet?

Normaler Weise ist ja die Auflistung der IP-Adressen bei 254 zu Ende - wie geht das denn in diesem Fall?

In diesem Fall geht das Spiel nach 255 wieder von vorne los (192.168.128.255, 192.168.129.0, usw.)

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Into the Pit schrieb:

So ganz versteh ich nicht, welche Situation Du versuchst darzusellen.

OK - es ist zwar noch früh, aber ich versuche mich trotzdem an einer besseren Beschreibung.

In der Gesamtstruktur gibt es einen DNS-Server mit fester IP (hoffentlich)? Dieser übernimmt die Namensauflösung im Netz und drüber hinaus. Die IP-Adressen der Clients werden wohl per DHCP vergeben (alles andere wäre der administrative Supergau bei ~1000 Hosts). Sind die Subnetze voneinander getrennt aktuell? Wie wird die Namensauflösung momentan durchgeführt?

Es ist genauso, wie du es beschreibst. Es gibt acht voneinander getrennte Subnetze (192.168.0.0 bis 192.168.7.0), DNS- und DHCP-Server laufen unter fester IP-Adresse und bedienen jedes einzelne Subnetz.

Wie wird geroutet?

So sieht meine aktuelle Routing-Tabelle aus:

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.2     0.0.0.0         UG    0      0        0 eth0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1.1
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2.2
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 eth3.3
192.168.4.0     0.0.0.0         255.255.255.0   U     0      0        0 eth4.4
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 eth5.5
192.168.6.0     0.0.0.0         255.255.255.0   U     0      0        0 eth6.6
192.168.7.0     0.0.0.0         255.255.255.0   U     0      0        0 eth7.7

Über eth0 ist der Router mit einer FritzBox (192.168.0.2) verbunden, die das default gateway darstellt.

Und nun zur eigentlichen Frage: Für jedes der o.g. Subnetze habe ich eine eigene Zone, bestehend aus jeweils zwei Dateien für Rückwärts- und Vorwärtsauflösung. Nehmen wir nun an, mein eigener Rechner habe die IP-Adresse 192.168.2.254 und sei in einer solchen Datei mit

254  IN A   pc-admin.foo.bar.

eingetragen - dann wäre das der letzte Rechner in alter (klassenbasierten) Denkweise. Der "nächste" Rechner in CIDR-Denkweise könnte dann die IP-Adresse 192.168.2.255 und der "übernächste" die Adresse 192.168.3.0 haben - wie ist dann dieser "übernächste" einzutragen? Das hier

254  IN A   pc-admin.foo.bar.
255  IN A   pc-naechster.foo.bar.
0    IN A   pc-uebernaechster.foo,bar.

dürfte ja kaum funktionieren, oder?

Viele Grüße, fauxxami

sinusQ

Avatar von sinusQ

Anmeldungsdatum:
27. Oktober 2010

Beiträge: 193

Wohnort: Neudau

Hallo!

Ich weiß, dieser Thread ist schon relativ alt, vielleicht ist auch schon eine Lösung gefunden. Mit DNS-Konfiguration habe ich nicht besonders viel Erfahrung, aber laut DNS-Server Bind (Abschnitt „Reverse-Lookup“) müssten die Files für Reverse-Lookup im Moment db.0.168.192, db.1.168.192, db.2.168.192, ... heißen?!

Demnach müssten dann die neuen Files (zumindest für den WLAN-Range) db.0.168.192, db.4.168.192, db.8.168.192, .. heißen und die Einträge so aussehen:

0.255     IN      PTR     rechner255.domainname.
1.0       IN      PTR     rechner256.domainname.
....
1.255     IN      PTR     rechner511.domainname.
2.0       IN      PTR     rechner512.domainname.

Natürlich muss dann der Filename (db.0.168.192 bzw. db.4.168.192 usw.) auch in named.conf richtiggestellt werden!

Grüße, Michael

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

sinusQ schrieb:

Ich weiß, dieser Thread ist schon relativ alt, vielleicht ist auch schon eine Lösung gefunden.

Nein, es ist noch keine Lösung gefunden; deshalb danke für deinen Beitrag.

Mit DNS-Konfiguration habe ich nicht besonders viel Erfahrung, aber laut DNS-Server Bind (Abschnitt „Reverse-Lookup“) müssten die Files für Reverse-Lookup im Moment db.0.168.192, db.1.168.192, db.2.168.192, ... heißen?!

Richtig, genau so heißen sie.

Demnach müssten dann die neuen Files (zumindest für den WLAN-Range) db.0.168.192, db.4.168.192, db.8.168.192, .. heißen und die Einträge so aussehen:

0.255     IN      PTR     rechner255.domainname.
1.0       IN      PTR     rechner256.domainname.
....
1.255     IN      PTR     rechner511.domainname.
2.0       IN      PTR     rechner512.domainname.

Hmmm - das verstehe ich nicht so recht. Zu jeder Zone gibt es normaler Weise zwei Dateien, je eine für Vorwärts- und Rückwärtsauflösung.In meinem Fall sieht das nun so aus, dass die DNS-Domäne für mein WLAN 'wlan.oegnet' heißt und die Zonendateien deshalb 'db.192.168.128' und 'db.oegnet.wlan'. Wenn die Einträge darin nun so aussehen dürfen, wie du es oben geschrieben hast, dann brauche ich doch für meine WLAN-Zone immer noch nur zwei Dateien, oder habe ich dich hier falsch verstanden? Meine anderen Zonen bleiben ja unverändert.

Viele Grüße,

fauxxami

sinusQ

Avatar von sinusQ

Anmeldungsdatum:
27. Oktober 2010

Beiträge: 193

Wohnort: Neudau

fauxxami schrieb:

Demnach müssten dann die neuen Files (zumindest für den WLAN-Range) db.0.168.192, db.4.168.192, db.8.168.192, .. heißen und die Einträge so aussehen:

0.255     IN      PTR     rechner255.domainname.
1.0       IN      PTR     rechner256.domainname.
....
1.255     IN      PTR     rechner511.domainname.
2.0       IN      PTR     rechner512.domainname.

Hmmm - das verstehe ich nicht so recht. Zu jeder Zone gibt es normaler Weise zwei Dateien, je eine für Vorwärts- und Rückwärtsauflösung.In meinem Fall sieht das nun so aus, dass die DNS-Domäne für mein WLAN 'wlan.oegnet' heißt und die Zonendateien deshalb 'db.192.168.128' und 'db.oegnet.wlan'. Wenn die Einträge darin nun so aussehen dürfen, wie du es oben geschrieben hast, dann brauche ich doch für meine WLAN-Zone immer noch nur zwei Dateien, oder habe ich dich hier falsch verstanden? Meine anderen Zonen bleiben ja unverändert.

Ja, klar brauchst du weiterhin zwei Files. Aber die Einträge im File fürs Forward Lookup (wlan.oegnet) sehen genauso aus wie im Wiki beschrieben:

....
rechner1                        IN      A       192.168.8.255
mailserver                      IN      A       192.168.9.0
....

Und die Gegeneinträge in db.8.168.192 dann eben:

....
8.255     IN      PTR     rechner1.domainname.
9.0       IN      PTR     mailserver.domainname.
....

Wenn du das Netz vergrößerst wäre es wahrscheinlich sinnvoll es nach .8 zu verschieben, dann brauchst du die anderen Netze (192.168.0.0/24 bis 192.168.7.0/24) nicht anzugreifen. Denn wenn du ein /22-Netz anlegst, reicht die nutzbare Adressrange von 192.168.8.1 bis 192.168.12.254! Siehe dazu den Netzwerkrechner von heise..

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

Hurra, ich glaube, nun habe ich es begriffen. Was mir nicht klar war, ist, dass in einer Datei, die 'db.192.168.128' heißt, auch Adressen aus dem Bereich 192.168.129.x stehen können, aber ganz offenbar geht das. Ich probiere das gleich mal aus, nochmals danke.

Und übrigens: aufgrund eines früheren Hinweises hier in diesem Thread habe ich mein WLAN schon aus der alten Reihenfolge herausgenommen und es nach 192.168.128.0/22 verlagert; das funktioniert auch schon prächtig, bis auf die Namensauflösung. Das hole ich jetzt nach.

Frohe Weihnachten,

fauxxami

sinusQ

Avatar von sinusQ

Anmeldungsdatum:
27. Oktober 2010

Beiträge: 193

Wohnort: Neudau

Wie bereits erwähnt, habe ich nicht besonders viel Erfahrung mit DNS-Server. Sollte aber stimmen, da das Netz 192.168.128/22 ist und du in dem File alle Adressen aus eben dem Netz anführst. 😉

Wenn alles passt, gib bitte kurz Bescheid - für alle anderen, die ein ähnliches Problem haben und diesen Thread finden.

Danke & auch dir schöne Festtage!

fauxxami

(Themenstarter)

Anmeldungsdatum:
7. Januar 2012

Beiträge: 493

sinusQ schrieb:

Ja, klar brauchst du weiterhin zwei Files. Aber die Einträge im File fürs Forward Lookup (wlan.oegnet) sehen genauso aus wie im Wiki beschrieben:

Also: das Wiki schweigt sich zur Konfiguration von bind9 bei Verwendung von CIDR leider komplett aus. Und nach meinen Versuchen jetzt scheint Folgendes zu funktionieren:

Für die Auflösung von Rechnernamen zu IP-Adressen reicht in der Tat immer noch eine einzige Zonendatei, in meinem Fall 'db.oegnet.wlan'. Da stehen einfach alle Rechnernamen und IP-Adressen von Geräten drin, die zu meinem WLAN gehören. Die Rückwärtsauflösung funktionierte mit einer einzigen Zonendatei NICHT. Ich habe nun für jedes "Klasse-C-Netz" (in Nicht-CIDR-Sprech) eine solche Zonendatei angelegt (db.128.168.192, db.129.168.192, db.130.168.192, db.131.168.192) und diese in 'zones.oegnet.wlan' eingetragen. Der syslog meldete nach dem Neustart von bind9, dass alle Zonen geladen wurden, und Tests mit 'host' in beide Richtungen waren erfolgreich.

Vielen Dank nochmals und frohes Fest,

fauxxami

Antworten |