In der Konfigurationsoberfläche des Zentyal-Servers findet man an zwei Stellen den Menüpunkt DNS (s. Abb. rechts).
Über den Menüpunkt Core → Netzwerk → DNS kann man die DNS-Einstellungen des Servers festlegen, also z. B. einstellen, welchen DNS-Server der Server nutzt, wenn er z. B. eine Webseite anfragt.
Über den Menüpunkt Infrastruktur → DNS kann man die DNS-Serverfunktion einrichten, also Zentyal als DNS-Server einrichten. Hier kann man z. B. Computernamen und zugehörige IP-Adressen eintragen. Ein Client, der diesen Server dann als DNS-Server nutzt, kann die zu den Computernamen gehörende IP-Adresse erfragen.
Der Abschnitt DNS-Einstellungen des Servers erklärt die Einrichtung des DNS für den Server. Die Einrichtung von Zentyal als DNS-Servers wird im Abschnitt Zentyal als DNS-Server einrichten beschrieben.
Damit die Clients im Netzwerk Hostnamen in eine IP-Adresse umsetzen können, muss, wie hier beschrieben, ein DNS-Server eingetragen sein. Generell könnte man auf jeden Client einen externen (im Internet erreichbaren) Server eingetragen. Dies führt aber zu einer größeren Belastung des Internetanschlusses, da für jeden Seitenaufruf von einem Client eine Anfrage über das Internet an den DNS-Server gemacht werden muss. Die Einrichtung des DNS-Servers erfolgt über den Menüpunkt Infrastructure → DNS
Um dies zu umgehen, kann man den Zentyal-Server als transparenten DNS-Server einrichten1). Jede Anfrage an einen externen DNS-Server wird dann zwischengespeichert. Wird erneut ein DNS-Server angefragt, wird zunächst im Cache gesucht, und ggf. die Daten aus dem Cache genommen.
Um Zentyal als einen transparenten DNS-Cacher einzurichten, muss in den DNS-Einstellungen Enable transparent DNS-Cache aktiviert werden.
Wenn man auf jedem Client einen externen DNS-Server einträgt, bekommt man spätestens dann Probleme, wenn man diesen Server ändern muss. Dann muss man nämlich auf allen Clients Änderungen vornehmen. Aus diesem Grund ist es am einfachsten, wenn man den Zentyal-Server (also dessen IP-Adresse) als DNS-Server auf den Clients einträgt. Möchte nun ein Client einen Domainnamen in eine IP-Adressen umgesetzt haben, fragt er zunächst den Zentyal-Server. Dieser schaut dann in seinem Cache nach, ob diese Anfrage schon mal beantwortet wurde. Ist dies nicht der Fall, wendet er sich an einen externen DNS-Server. Dieser muss im Abschnitt Forwarders eingetragen werden.
Man kann unter Forwarders auch mehrere DNS-Server eintragen. Wird der erste nicht erreicht (oder kann er die Anfrage nicht beantworten), wird der zweite angefragt, usw.. Die Seite http://www.stanar.de/ listet viele im Internet erreichbare DNS-Server auf.
In einem Netzwerk sind die Computer in Domains organisiert, bzw. sollte man beim Einrichten eines Netzwerks dieses tun. Auch mit Zentyal ist es möglich, Domains anzulegen. Das folgende Beispiel zeigt anhand eines kleinen Netzwerks das anlegen einer Domain.
Der Zentyal-Server eines Unternehmens namens ACME hat die IP-Adresse 10.0.2.2 und die Subnetzmaske 255.255.255.0. Die Clients im Netzwerk haben IP-Adressen von 10.0.2.10 bis 10.0.2.99. Außerdem befindet sich ein Webserver im Netzwerk, auf dem ein Unternehmenswiki und ein Forum installiert sind. Er hat die IP-Adresse 10.0.2.5.
Damit die Angestellten nicht die IP-Adresse in die Adressleiste des Browser eingeben müssen, sollen sie das Wiki über wiki.acme.intern
und das Forum über forum.acme.intern
erreichen können.
Dazu muss zunächst über Infrastructur → DNS → Domänen → Neuen Eintrag hinzufügen die Domain acme.intern
angelegt werden (s. rechts). Danach findet man im Abschnitt Domänen die neue Domain acme.intern
wieder.
Unter Domain IP-Addresses wurde bereits beim Anlegen der Domain die IP-Adresse des Zentyal-Servers eingetragen. Speichert man nun die Änderungen, kann man somit bereits über acme.intern
den Zentyal-Server erreichen. Dies sieht man z. B. wenn man ihn anpingt:
ping acme.intern PING acme.intern (10.0.2.60) 56(84) bytes of data. 64 bytes from zentyal.intern (10.0.2.60): icmp_req=1 ttl=64 time=0.136 ms 64 bytes from zentyal.intern (10.0.2.60): icmp_req=2 ttl=64 time=0.200 ms
Unter dem Namen wiki.acme.intern
kann man noch keinen Computer erreichen. Man muss nun den Namen des Computers über den Punkt Computernamen hinzufügen und die zugehörige IP-Adresse angeben. In diesem Fall also den Computernamen wiki
und die IP-Adresse 10.0.2.5.
Der Computername zentyal
wurde wieder automatisch hinzugefügt, da es in diesem Beispiel der Name des Servers ist.
Nun kann man bereits das Wiki über den Namen wiki.acme.intern
erreichen, z. B. wenn man ihn anpingt:
ping wiki.acme.intern PING wiki.acme.intern (10.0.2.5) 56(84) bytes of data. 64 bytes from wiki.acme.intern (10.0.2.5): icmp_req=1 ttl=64 time=0.126 ms 64 bytes from wiki.acme.intern (10.0.2.5): icmp_req=2 ttl=64 time=0.187 ms
Der Name forum.acme.intern
kann bis jetzt noch nicht in eine IP-Adresse aufgelöst werden. Da dieser Name aber zu dem selben Computer wie wiki.acme.intern
führen soll, kann man ihn als Alias von wiki
eintragen. forum
ist sozusagen ein „Spitzname“ von wiki
, also ein Name auf den wiki
auch hört. Man kann beliebig viele Aliase für einen Computernamen vergeben.
Nun kann man forum.acme.intern
ebenfalls erreichen:
ping forum.acme.intern PING wiki.acme.intern (10.0.2.5) 56(84) bytes of data. 64 bytes from wiki.acme.intern (10.0.2.5): icmp_req=1 ttl=64 time=0.149 ms 64 bytes from wiki.acme.intern (10.0.2.5): icmp_req=2 ttl=64 time=0.132 ms
Wie in Zentyal/Webserver beschrieben, könnte man nun auf dem Server 10.0.2.5 virtuelle Domains anlegen, damit wiki.acme.intern
und forum.acme.intern
zu zwei verschiedenen Bereichen des Webservers führen.
Man könnte nun per Hand alle PCs des Netzwerks einer Domain zuordnen. Einfacher und ohne Aufwand geht dies aber über die dynamische Domainoption.
Unter dem Punkt TXT aufnehmen kann man sog. TXT Resource Record eingeben. Das sind zusätzliche Informationen zu der Domain, außerdem können sie von Anwendungen, wie z. B. Antispam-Software, gelesen und verwendet werden (s. hierzu Sender Policy Framework und DomainKeys und die entsprechenden Informationen im Zentyal-Handbuch).
Unter Dienste (sog. SRV (Service) Resource Records) kann man Informationen über Dienste in dieser Domain sowie die Hosts, die diese Dienste anbieten, angeben. Siehe hierzu ebenfalls die Informationen im Zentyal-Handbuch.
Unter DNS-Server (sog. NS Resource Records) kann man DNS-Server angeben, die für diese Domain zuständig sind. Normalerweise wird hier der Zentyal-Server (also die eigene IP-Adresse) eingetragen. Es sei denn, ein anderer Server soll für diese Domain als DNS-Server dienen.
Im Zusammenhang mit dem DHCP-Modul kann man ein dynamisches DNS einrichten. Hierbei werden die Computer, die per DHCP eine IP-Adresse vom Server bekommen, in einer Domain verwaltet. Bekommt z. B. der Rechner mit dem Namen foo
eine IP-Adresse vom Server und ist die dynamische Domain-Option im DHCP-Modul aktiviert, so wird dieser Rechner in der dort angegebene Domain integriert.
Auch Rechner, die man über Computergruppen verwaltet, kann man somit automatisch in eine Domain eingliedern.
Angenommen die Firma aus dem Beispiel oben hat eine Firmenwebseite die unter der Adresse www.acme.de zu erreichen ist. Nun soll der Cloud-Software Owncloud auf dem Server 10.0.2.5 in der Firma installiert werden. Über die Adresse cloud.acme.de soll die Cloud dann zu erreichen sein.
Beim Internetdienstanbieter hat man bereits beantragt, dass die Subdomain cloud.acme.de auf die externe IP-Adresse des Firmenrouters umgeleitet wird. Dieser sorgt mit einer Portweiterleitung dafür, dass Webanfragen anden den Server 10.0.2.5 weitergeleitet werden.
Ruft man nun innerhalb des Firmennetzwerks die Adresse cloud.acme.de auf, soll diese direkt in die IP-Adresse 10.0.2.5 aufgelöst werden.
Dazu trägt man die Domain acme.de ein. Die Domain-IP-Adresse sollte die Adresse des Webservers sein, auf dem die Firmenwebseite liegt (also die IP-Adresse hinter www.acme.de). Somit ist sichergestellt, dass der Aufruf von acme.de aus dem internen Firmennetz auch zur Webseite führt.
Als Computername trägt man cloud
ein und als zugehörige IP-Adresse 10.0.2.5 ein. Der Aufruf cloud.acme.de führt nun direkt zum internen Webserver.
Allerdings kann www.acme.de im lokalen Netz nicht aufgelöst werden. In der Domain acme.de gibt es keinen Computer mit Namen www
. Diesen muss man noch als Alias von cloud
eintragen.
Diskussion