Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

server_und_serverdienste:hosts_nsswitch.conf_mdns_multikastdns [2017/04/01 18:46] (aktuell)
admin angelegt
Zeile 1: Zeile 1:
 +====== Hosts, nsswitch.conf,​ mdns, Multikastdns ======
 +
 +===== Hosts Datei =====
 +**Die Hostsdatei bei Dualstack und aktiven IPV6 soll so ausehen:**
 +<​code>​
 +127.0.0.1 localhost
 +#127.0.1.1 box.iteas.at box
 +::1     ​box.iteas.at box localhost ip6-localhost ip6-loopbac
 +fe00::0 ip6-localnet
 +ff00::0 ip6-mcastprefix
 +ff02::1 ip6-allnodes
 +ff02::2 ip6-allrouters
 +</​code>​
 +Der ersten Localhosteintrag für IPV4 sollte man bei IPV6 noch noch stehen lassen. Manche Programme wie z.B. Webmin oder Backuppc sind sonst im Webinterface sehr langsam. Wichtig ist das man in der ''​resolv.conf''​ keine Domain oder Searcheintrag hat. IPV4 und IPV6 solle immer nur über einen eindeutigen FQDN erreichbar sein. Alles andere wäre eine große und unötige Fehlerquelle.
 +
 +Hostsdatei eines PVE4 Proxmoxservers mit "nur IPV6"
 +<​code>​
 +127.0.0.1 localhost.localdomain localhost
 +2001:​470:​1e0c:​567:​eb4:​7aaf:​ee37:​e7c7 pveserver.linux.at pveserver pvelocalhost localhost
 +::1     ​ip6-localhost ip6-loopback localhost.localdomain localhost
 +fe00::0 ip6-localnet
 +ff00::0 ip6-mcastprefix
 +ff02::1 ip6-allnodes
 +ff02::2 ip6-allrouters
 +ff02::3 ip6-allhosts
 +</​code>​
 +Die Einträge können natürlich je nach Verwendung abweichen und variieren. Hier wurde das Hauptaugenmerk auf IPV6 gelegt. Ohne das hier die eigene IP mit dem Hostnamen in der Datei stehe werden einige Services nicht gestartet. Wie z.B. Clusterservice,​ Quorum, usw. Diese Services sind auch nicht für den dynamischen Betrieb gedacht. ​
 +Würde man diese Maschine mit DHCP oder nur RADVD an ein anderes Netzwerk hängen, würde dies Probleme machen, da der lokale Hostseintrag (eigene IP und eigener Hostname) schon überhaupt nicht mehr zum Netzwerk passt. Ohne Netzwerkkabel kann man jeder Zeit booten. ​
 +
 +Noch eine sehr blöde Annahme wäre, wenn man hochfährt, benutzt LDAP, hat die LDAPserver auch in der Hosts eingetragen,​ man erreicht die LDAPserver von dem anderen Netzwerk auch, darf aber auf die LDAPservices nicht zugreifen, dann benötigt der Bootvorgang sehr sehr lange. Das heist wenn man sie mit so einer Konfig wo anderes ranhängen muss, warum auch immer, am besten zuerst ohne Netzwerk booten, danach Kabel anstecken. ​
 +
 +===== MultikastDNS (mDNS) =====
 +Multikastdns ist eine einfach Methode um in einem internen Netzwerk über DNSnamen zu kommunizieren. Über mDNS kann auch der DNSserver in die resolvconf geschrieben werden. Wenn man seine IPV6 Adressen mit [[routing_bei_radvd_aktivieren|Routing bei RADVD aktivieren]] bezieht ist dies essentiell. Die Defaultzeile für DNS sieht in der ''/​etc/​nsswitch.conf''​ so aus:
 +<​code>​
 +hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4 #kann nur mit LOCAL Domänen verwendet werden.
 +</​code>​
 +Diese Zeile muss abgeändert werden sobald sich die LAN Domäne mit der AVAHI Domäne gleicht. Ansonsten hat man DNS-Konflikte.
 +<​code>​
 +hosts: files dns mdns4  # IPV4
 +hosts: files dns mdns6  # IPV6
 +hosts: files dns mdns  # IPV4 und IPV6 ist aber wegen des hohen Timeouts nicht zu empfehlen.
 +</​code>​
 +Möchte man mdns bevorzugt behandlen (für Specials und Tests) muss es so aussehen:
 +<​code>​
 +hosts: files mdns6 dns
 +</​code>​
 +==== Multicast Sicherheit und Client ====
 +Der Clientdienst für mDNS ist defaultmäßig nicht installiert (avahi-dnsconfd). So könnte natürlich jeder sofort seinen DNSserver übertragen,​ so könnten einfach falsche DNS Informationen übergeben werden. Entgegenwirken kann man hierfür mit DNSzertifikaten,​ auch die MDNS.allow spielt hier eine Rolle.
 +<​code>​
 +/​etc/​mdns.allow
 +local
 +psenner.at
 +iteas.at
 +</​code>​
 +Man kann sich nur zu diesen Domänen verbinden die hier eingetragen sind.
 +
 +==== mDNS Server ====
 +Als Server kann jeder Rechner agieren der Avahi installiert hat. Man muss lediglich in der ''/​etc/​avahi/​avahi-daemon.conf''​ folgende Zeile einkommentieren.
 +<​code>​
 +[publish]
 +#​disable-publishing=no
 +#​disable-user-service-publishing=no
 +#​add-service-cookie=no
 +#​publish-addresses=yes
 +#​publish-hinfo=yes
 +#​publish-workstation=yes
 +#​publish-domain=yes
 +publish-dns-servers=<​IP-Adresse>​
 +#​publish-resolv-conf-dns-servers=yes
 +#​publish-aaaa-on-ipv4=yes
 +#​publish-a-on-ipv6=no
 +</​code>​
 +Nach einem Neustart des Avahidienstes hat auch gleich jeder Rechner im Netzwerk den neuen DNS Server; und das ohne DHCP.
 +
 +===== Verwandte Links =====
 +  * [[avahidomane_beitreten_ipv6|Avahi Beitritts-verfahren]]
 +  * [[Services mit Avahi]]