Domain Controller Linux in heterogenen Netzen Grundkonfiguration
Version vom 3. Oktober 2024, 14:26 Uhr von Thomas.will (Diskussion | Beiträge) (→Installation vom isc-dhcp-relay)
Virtualbox Konfiguration
- Adapter1: Internal Network eth1/2
Account
- User: Administrator
- Pass: 123Start$
IPv4 Konfiguration
- Adresse: 172.26.54.2/24
- Gateway: 172.26.54.1
- Nameserver: 8.8.8.8
- Test
- ping 8.8.8.8
- nslookup heise.de
IPv6 Konfiguration
- Adresse: 2a02:24d8:71:3036::2/64
- Gateway: 2a02:24d8:71:3036::1
- Nameserver: 2001:4860:4860::8888
- Test
- ping 2001:4860:4860::8888
- nslookup heise.de
Domain Controller
- Meine Domain lab34.linuggs.de
- Rechner zum Domain Controller hochstufen
- Inklusive DNS und DHCP
Anleitung
Der Nameserver
Forwardzone
lab34.linuggs.de ist schon angelegt
Reversezonen
- Diese müssen angelegt werden.
- 172.26.52.0/24
- 172.26.53.0/24
- 172.26.54.0/24
- 172.26.55.0/24
- 2a02:24d8:71:3034::/64
- 2a02:24d8:71:3035::/64
- 2a02:24d8:71:3036::/64
- 2a02:24d8:71:3037::/64
IPv4
- Reverse-Lookupzonen
- Neue Zone
- Primäre Zone
- Auf allen DNS-Servern
- IPv4 Reverse-Lookupzone
- 172.26.52
- Nur sichere Updates zulassen
IPv6
- Reverse-Lookupzonen
- Neue Zone
- Primäre Zone
- Auf allen DNS-Servern
- IPv6 Reverse-Lookupzone
- 2a02:24d8:71:3034::/62
Ergebnis
Reverseeinträge für Domaincontroller eintragen
- Für IPv4
- Zone auswählen bei mir 54.26.172-in-addr.arpa
- Neuer PTR
- Durchsuchen
- Win2022
- Forward
- lab34.linuggs.de
- win2022
- Für IPv6
- Zone auswählen bei mir 6.3.0.3.1.7 .... ip6.arpa
- Neuer PTR
- Durchsuchen
- Win2022
- Forward
- lab34.linuggs.de
- win2022
Test
DHCP
- IPv4
- Wir brauchen DHCP für das Client Netzwerk
- Der Server ist im VLAN22 die Clients im VLAN21
- Wir brauchen einen dhcp-relay-agent
- Der Cisco Switch macht nur Layer 2
- Der Agent muss auf die Firewall weil dort der Routing Vorgang vorgenommen wird.
Zurück zur Firewall
isc-dhcp-relay
- apt install isc-dhcp-relay