Sep 24, 2020, updated at Sep 26, 2020 (UTC)

1747

Windows Server DHCP Konfiguration für Debian System

Ich habe einige Debian Systeme in einer Windows Domäne laufen.
Seit der Server Umstellung habe ich das Problem, dass die Debian System keine vollständige Übermittlung der DNS Definition des DHCP Servers bekommen.
Eigentlich sollte die /etc/resolv.conf Datei folgenden Inhalt erhalten.

domain abc.lokal
search abc.lokal

nameserver 192.168.17.254
nameserver 192.168.17.253
nameserver fd20:192:168:17::254
nameserver fd20:192:168:17::253

Die Windows DHCP Konfiguration lautet.

IPv4 Serveroptionen     > 003     Router                         192.168.17.1
                        > 004     Zeitserver                     192.168.17.1
                        > 015     DNS-Domänenname                abc.lokal
                        > 119     Domain Search List             ........................
IPv4 Bereichsoptionen   > 005     Namensserver                   192.168.17.254,192.168.17.253

IPv6 Bereichsoptionen   > 00023 DNS Server für rekursive Namen   fd20:192:168:17::254,fd20:192:168:17::253
IPv6 Serveroptionen     > 00024 Domänensuchliste                 abc.lokal, abc.at

Leider fehlt nach einem Neustart des Debian System in der resolv.conf Datei einiges.
Der Inhalt ist nur mehr

domain abc.lokal
nameserver 192.168.17.254
nameserver 192.168.17.253

Liegt der Fehler in der Debian Konfiguration oder am Windows DHCP Server?

Please also mark the comments that contributed to the solution of the article

Content-Key: 607250

Url: https://administrator.de/contentid/607250

Printed on: April 25, 2024 at 11:04 o'clock

7 Comments

Latest comment

Erstens: Wenn man die Domain-Search Liste korrekt füllen möchte sind ein paar Vorarbeiten nötig:
https://www.normanbauer.com/2018/04/18/configuring-dhcp-option-119-domai ...

Zweitens: Die Suchliste (search option) auf dem Debian wird in der resolv.conf nur gefüllt wenn sich die Domain-Namen in der Suchliste von der eigentlichen domain Option unterscheiden was bei dir ja nicht der Fall ist.

Drittens: Wie immer sind die Optionen in der /etc/dhcpcd.conf zu kontrollieren ob in der option Zeile die DHCP Option domain_search bzw die entsprechende Options-Nummer 119 konfiguriert ist (Ist aber per Default der Fall, trotzdem kontrollieren),

Danke für die Tipps.
Jetzt sind in der /etc/resolv.conf Datei unter search beide Domänen enthalten.

# Generated by resolvconf
domain abc.lokal
search abc.lokal abc.at
nameserver 192.168.17.254
nameserver 192.168.17.253

Nun fehlen mir noch die IPv6 DNS Server Einträge in der /etc/resolv.conf Datei die der Windows Server noch übermitteln sollte.

Zitat von @Burny4600:
Nun fehlen mir noch die IPv6 DNS Server Einträge in der /etc/resolv.conf Datei die der Windows Server noch übermitteln sollte.

Siehe mein Hinweis oben zur dhcpcd.conf, wenn du der nicht mitteilst welche DHCP Optionen er berücksichtigen soll dann übernimmt er die auch nicht.

Wo bekomme ich eine Übersicht der Parameter für dhcpcd.conf, oder wie lautet die Option für den IPv6 Namensserver ?

Zitat von @Burny4600:

Wo bekomme ich eine Übersicht der Parameter für dhcpcd.conf?

dhcpcd -V

Du schreibst in die dhcpcd.conf noch folgende option (vor IPv6 Options muss immer ein dhcp6_ geschrieben werden, s. man dhcpcd.conf):

option dhcp6_name_servers

Und auf dem Windows-Server musst du noch mit netsh Optionen festlegen damit die DNS-Server mit in den RA enthalten sind (Interfacename anpassen)

netsh int ipv6 set interface "DeinInterface" otherstateful=enabled  
netsh int ipv6 set interface "DeinInterface" advertise=enabled  

Anschließend DHCP-Daemon neu starten und lease neu holen.
Und schon bekommt auch der Client die entsprechenden DNS-Server via statefull config.

Und auf dem Windows-Server musst du noch mit netsh Optionen festlegen damit die DNS-Server mit in den RA enthalten sind (Interfacename anpassen)

> netsh int ipv6 set interface "DeinInterface" otherstateful=enabled  
> netsh int ipv6 set interface "DeinInterface" advertise=enabled  
> 

Anschließend DHCP-Daemon neu starten und lease neu holen.
Und schon bekommt auch der Client die entsprechenden DNS-Server via statefull config.

Das habe ich soweit durchgeführt.
Dabei wurden bei den Windows Servern die statische IPv6 Adresse entfernt und auf IPv6 Adressen automatisch beziehen ungestellt. Diese musste ich bei beiden Windowsservern auf statisch wieder umstellen.
Auf den Debian Systemen muss jetzt in der Datei dhcpcd.conf eigentlich gar nichts geändert werden, um die IPv6 nameserver in der /etc/resolv.conf einzufügen.
nano /etc/dhcpcd.conf

# Eine Beispielkonfiguration für dhcpcd.conf
# Siehe dhcpcd.conf (5) für Details.

# Ermöglichen Sie Benutzern dieser Gruppe die Interaktion mit dhcpcd über den Control Socket.
#controlgroup wheel

# Informieren Sie den DHCP-Server über unseren Hostnamen für DDNS.
hostname

# Verwenden Sie die Hardwareadresse der Schnittstelle für die Client-ID.
clientid
# oder
# Verwenden Sie dieselbe DUID + IAID wie in DHCPv6 für DHCPv4-ClientID gemäß RFC4361 festgelegt.
# Einige nicht RFC-kompatible DHCP-Server antworten nicht mit diesem Satz.
# In diesem Fall kommentieren Sie duid aus und aktivieren Sie die oben angegebene clientid.
#duid

# Behalten Sie die Schnittstellenkonfiguration bei, wenn dhcpcd beendet wird.
persistent

# Schnelle Unterstützung.
# Standardmäßig unbedenklich zu aktivieren, da die entsprechende auf dem Server festgelegte Option
# erforderlich ist, um tatsächlich zu funktionieren.
option rapid_commit

# Eine Liste der Optionen, die vom IPv4 DHCP-Server angefordert werden sollen.
option domain_name_servers, domain_name, domain_search, host_name
option classless_static_routes
# Respektieren Sie die Netzwerk-MTU. Dies gilt für DHCP-Routen.
option interface_mtu

# Die meisten Distributionen unterstützen NTP.
#option ntp_servers

# Gateway Eintrag
#option routers

# Eine Liste der Optionen, die vom IPv6 DHCP-Server angefordert werden sollen.
#option name_servers
#option domain-search

# Eine ServerID wird von RFC2131 benötigt.
require dhcp_server_identifier

# Generieren Sie die SLAAC-Adresse anhand der Hardwareadresse der Schnittstelle.
#slaac hwaddr
# ODER generieren Sie stabile private IPv6-Adressen basierend auf der DUID.
slaac private

# Beispiel für eine statische IP-Konfiguration:
#interface eth0
#static ip_address=192.168.0.10/24
#static ip6_address=fd51:42f8:caae:d92e::ff/64
#static routers=192.168.0.1
#static domain_name_servers=192.168.0.1 8.8.8.8 fd51:42f8:caae:d92e::1

# Es ist möglich, auf eine statische IP zurückzugreifen, wenn DHCP fehlschlägt:
# statisches Profil definieren
#profile static_eth0
#static ip_address=192.168.1.23/24
#static routers=192.168.1.1
#static domain_name_servers=192.168.1.1

# Fallback auf statisches Profil auf eth0
#interface eth0
#fallback static_eth0

nano /etc/resolv.conf

# Generated by resolvconf
domain abc.lokal
search abc.lokal abc.at
nameserver 192.168.17.254
nameserver 192.168.17.253
nameserver fd20:192:168:17::253
nameserver fd20:192:168:17::254

Leider habe ich seit der letzten Änderung netsh int ipv6 ...... den Fall das die DHCP IPv6 Adressen fd20:..... nicht mehr den Clients zugewiesen wird, sondern nur mehr die fe80::....... .
Warum das jetzt der Fall ist ist mir ein Rätsel.
Was veranlasst den IPv6 DHCP Server keine fd20:... den Debian und Windows Clients zuzuweisen?

Was veranlasst den IPv6 DHCP Server keine fd20:... den Debian und Windows Clients zuzuweisen?

Du solltest dich noch mal eingehend mit dem IPv6 Protokoll und dessen Nachrichten (RA statefull /stateless other config, routing offer etc) auseinandersetzen dann verstehst du auch wieso

. Ein anschließender Blick mit Wireshark sagt dann auch mehr als 1000 Worte

.
Nen IPv6 Grundkurs gebe ich hier jetzt nicht auch noch, das setze ich voraus.

German Question Network Management Networks

Hotly discussed

Check of ZFW Firewallgleixnerd - 5 Comments

Wireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 Comments