Domain Controller Linux in heterogenen Netzen Grundkonfiguration: Unterschied zwischen den Versionen

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen
Zeile 106: Zeile 106:
 
**Domain: lab34.linuggs.de
 
**Domain: lab34.linuggs.de
 
**DNS: 172.26.54.2
 
**DNS: 172.26.54.2
=Radvd unter Linux=
+
=IPv6 Radvd unter Linux=
 
*[[Radvd unter Linux]]
 
*[[Radvd unter Linux]]
 +
=IPv6 wide-dhcpv6-relay=
 +
*[[wide-dhcpv6-relay unter Linux]]

Version vom 4. Oktober 2024, 10:59 Uhr

Virtualbox Konfiguration

  • Adapter1: Internal Network eth1/2

Account

  • User: Administrator
  • Pass: 123Start$

IPv4 Konfiguration

  • Adresse: 172.26.54.2/24
  • Gateway: 172.26.54.1
  • Nameserver: 8.8.8.8
Test
  • ping 8.8.8.8
  • nslookup heise.de

IPv6 Konfiguration

  • Adresse: 2a02:24d8:71:3036::2/64
  • Gateway: 2a02:24d8:71:3036::1
  • Nameserver: 2001:4860:4860::8888
Test
  • ping 2001:4860:4860::8888
  • nslookup heise.de

Domain Controller

  • Meine Domain lab34.linuggs.de
  • Rechner zum Domain Controller hochstufen
  • Inklusive DNS und DHCP

Anleitung

Der Nameserver

Forwardzone

lab34.linuggs.de ist schon angelegt

Reversezonen

Diese müssen angelegt werden.
  • 172.26.52.0/24
  • 172.26.53.0/24
  • 172.26.54.0/24
  • 172.26.55.0/24
  • 2a02:24d8:71:3034::/64
  • 2a02:24d8:71:3035::/64
  • 2a02:24d8:71:3036::/64
  • 2a02:24d8:71:3037::/64

IPv4

  • Reverse-Lookupzonen
  • Neue Zone
  • Primäre Zone
  • Auf allen DNS-Servern
  • IPv4 Reverse-Lookupzone
  • 172.26.52
  • Nur sichere Updates zulassen

Ads-dns1.png

IPv6

  • Reverse-Lookupzonen
  • Neue Zone
  • Primäre Zone
  • Auf allen DNS-Servern
  • IPv6 Reverse-Lookupzone
  • 2a02:24d8:71:3034::/62

Ads-dns3.png

Ergebnis

Ads-dns2.png

Reverseeinträge für Domaincontroller eintragen

Für IPv4
  • Zone auswählen bei mir 54.26.172-in-addr.arpa
  • Neuer PTR
  • Durchsuchen
  • Win2022
  • Forward
  • lab34.linuggs.de
  • win2022
Für IPv6
  • Zone auswählen bei mir 6.3.0.3.1.7 .... ip6.arpa
  • Neuer PTR
  • Durchsuchen
  • Win2022
  • Forward
  • lab34.linuggs.de
  • win2022

Test

Reverse-test1.png

DHCP

IPv4
  • Wir brauchen DHCP für das Client Netzwerk
  • Der Server ist im VLAN22 die Clients im VLAN21
  • Wir brauchen einen dhcp-relay-agent
  • Der Cisco Switch macht nur Layer 2
  • Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird.

Zurück zur Firewall (linux)

isc-dhcp-relay

Installation
  • apt install isc-dhcp-relay
Konfiguration
  • cat /etc/default/isc-dhcp-relay
SERVERS="172.26.54.2"
INTERFACES="enp0s9.21 enp0s9.22"
OPTIONS=""
Starten
  • systemctl enable isc-dhcp-relay --now
Check
  • systemctl status isc-dhcp-relay

Zurück zum Windows Server

DHCPv4 Server

  • Tools
    • DHCP
    • IPv4
    • Neuer Bereich
    • Pv4_CLIENTS
    • IP-Adressbereich: 172.26.53.150 - 172.26.53.159/24
    • Router: 172.26.53.1
    • Domain: lab34.linuggs.de
    • DNS: 172.26.54.2

IPv6 Radvd unter Linux

IPv6 wide-dhcpv6-relay

Abgerufen von „http://wiki.ixheim.de/index.php?title=Domain_Controller_Linux_in_heterogenen_Netzen_Grundkonfiguration&oldid=56812