Stort LAN uten tilgang til internett - statiske IPer + DNS?

[Inception_]

Vel, jeg har et relativt stort nettverk med datamaskiner som ikke har mulighet for å bli tilkoblet internett.

Det er rundt 20 PCer, alle sammen kjører Linux, forskjellige utgaver av Fedora. To kjører SCO Unix.

 

Fram til nå har vi manuelt lagt inn IP og hostname på de forskjellige PCene, og prøvd å holde det oppdatert, men nå er systemet så stort at det begynner å bli ganske mye hodebry å holde dette up-to-date.

 

Alle PCene har statiske IPer, og programmer som benytter både IP og hostname for å koble seg til hverandre automatisk.

 

Hvordan fungerer det å lage en lokal DNS-server? Vil PCene registrere seg selv med den om jeg bare peker gateway til IPen til dns-serveren, og alt gå helt greit?

Eller må jeg legge inn alle IPene og hostnavnene i DNS serveren? Hvor gjør jeg dette?

Jeg har prøvd å installere Bind 9 med ISPconfig, men det er jo først og fremst et system for webserver-bruk..

[bjorn.e]

Skal du ha dynamisk dns på lokalnettet så "må" du ha en dhcp server som oppdaterer dns serveren (eller f.ex. dnsmasq som gjør begge deler).

 

Om du trenger statiske adresser er det greieste å da sette opp dhcp server til å gi ut faste IP'er til faste MAC adresser, og evt sette et pool til ukjente klienter utenfor området som du har faste IP'er i.

 

Dette er i allefall det enkleste, du kan sikkert løse problemet med ifup scripts som oppdaterer dns server, eller nmap som scanner nettet og oppdaterer dns server. Men ta en Rema 1000 (det enkleste er ofte det beste)

[Inception_]

Det er en stund siden jeg gikk på IKT, men.. måten det funker på er at så lenge DHCP-serveren gjør jobben, så vil PCene få fine statiske IPer.. Og det liker jeg. Men det er i utgangspunktet ikke nødvendig å administrere sentralt. Men jeg er også totalt avhengig av at alle får med seg alle hostnavnene på nettverket!

[tingo]

Om du trenger statiske adresser er det greieste å da sette opp dhcp server til å gi ut faste IP'er til faste MAC adresser, og evt sette et pool til ukjente klienter utenfor området som du har faste IP'er i.

Hint: du trenger ikke å bruke MAC-adresser hvis du ikke vil. På isc sin dhcp klient kan du bruke

send dhcp-client-identifier "streng";

i dhclient.conf fila. "streng" kan for eksempel være fullt hostnavn (FQDN).

Så bruker du tilsvarede konfigurasjon i dhcpd sin konf-fil. På isc sin dhcpd så blir det slik i dhcpd.conf:

host hostnavn1.example.org {
 option dhcp-client-identifier "hostnavn1.example.org";
 fixed-address 1.2.3.4;
}

de fleste andre dhcp klienter og servere har slike muligheter.

[tingo]

Det er en stund siden jeg gikk på IKT, men.. måten det funker på er at så lenge DHCP-serveren gjør jobben, så vil PCene få fine statiske IPer.. Og det liker jeg. Men det er i utgangspunktet ikke nødvendig å administrere sentralt. Men jeg er også totalt avhengig av at alle får med seg alle hostnavnene på nettverket!

1. du konfigurerer dhcp-serveren til å gi ut statiske ip-adresser til klientene. (den gir samtidig ut info

om default router og navnetjener(e).)

2. Du konfigurerer navnetjener (dns) til å ha forward og reverse zoner for navn og ip-adresser på

nettverket ditt.

 

Ulemper: klientene kan ikke velge hostnavn (eller ip-adresse) dette må tildeles sentralt fra.

sentral adminstrasjon (legge til nye klienter) av dns og dhcp.

[Inception_]

Hmm.. Men jeg er nok nødt til å fortsatt ha muligheten til å tvinge IPer, om jeg f eks skal erstatte en maskin med en annen som går ned, raskt.

Jeg har ikke noe domeneserver som driver og kjører her ifra før da, så de er ikke del av noe domene, login skjer lokalt og alt det.

 

Macadresser er jo greit å bruke egentlig.. Testet ut dnsmasq litt, og kladdet litt i config-filen. Det ble alle PCene i nettverket listet nedover på denne måten her... Også disablet jeg bruk av hostsfilen lokalt på serverpcen, og at den ikke skulle bruke resolv.conf for å kontakte andre DNS-servere.

Mer har jeg ikke gjort!

dhcp-client=11:22:33:44:55:66,192.9.211.1,sysloader1

[bjorn.e]

Om du vil bruke mac adresse eller hostname som identifikasjon for statiske IP'er avhenger litt av hvordan du ser på følgende scenarioer.

 

MAC:

Laptop (eller annen maksin med både lan og wlan) får samme to ulike IP'er avhenig av om den kobler til via lan eller wlan.

 

hostname:

Bytter du en maskin ut, og har satt rett hostname på den nye kan du sette denne rett i nettverket uten å tenke på MAC/IP adresser

[Inception_]

Trådløst nett har vi ikke, så den problemstillingen er ikke så aktuell. Men jeg skjønner jo poenget ditt da, det blir lett litt rot.

Det er egentlig litt unødvendig for meg å bruke MAC adresser i hele tatt da.

Om jeg kan gjøre det slik at jeg bare trenger å peke til en DNS server, og sette rett hostnavn, så leser den i /etc/hosts filen lokalt, og finner alle de andre enhetene i nettverket, så hadde jo det vært veldig praktisk.