Egal, um welchen Dienst es sich dreht, den Benutzern geht es immer zu langsam. Der Schwerpunkt des ADMIN-Magazins 05/2011 verrät, mit welchen Tools man ... (mehr)

Internet Explorer patzt

Der installierte Internet Explorer 8 versagte aber den Internet-Dienst – der Rest des Netzes war so konfiguriert, dass keine direkte IPv6-Verbindung ins Internet, sondern nur über den Proxy möglich war. IPv6-fähige Webserver im LAN konnten vom IE angesprochen werden. Abhilfe schaffte erst das Deaktivieren von IPv4 in den Netzwerkeigenschaften, womit dann auch der Internet Explorer den Proxy verwendete.

Wenn Windows 7 keine DNS-Server findet, verwendet es drei Standard-Adressen als Nameserver: »fec0::1« , »fec0::2« und »fec0::3« . Das Präfix »fec0« war einmal als Gegenstück zu den RFC1918-Adressen gedacht, ist jedoch als Deprecated eingestuft. Hat man keinen DHCPv6-Server zur Hand, kann man sich aber trotzdem damit behelfen, dieses Präfix zu verteilen und einem Server im Netz ebenfalls eine der »fec0« -Adressen zu geben, und dort einen IPv6-fähigen Nameserver wie BIND laufen zu lassen.

Was bei Windows 7 im Test nicht funktionierte, ist das Eintragen in den DNS-Server. Ein Mitschnitt der DNS-Pakete, die der Client sandte, förderte keine Update-Pakete zutage, mit denen der Client seinen Hostnamen und die zugeteilte IP einträgt. Dies ist in Active-Directory-Umgebungen zumindest hilfreich für das Funktionieren des Clients im Netz.

Linux

Der Linux-Kernel beherrscht schon seit Langem IPv6, was die Adresskonfiguration angeht. Er beachtet auch den Wert des Autonomous Flags. Damit hört es aber eigentlich schon fast auf. Seit 2.6.24 unterstützt Linux auch das RDNSS-Flag. Hierfür benötigt man jedoch einen Daemon, der im Userspace läuft und aus den Advertisements den Nameserver ausliest und in die Datei »/etc/resolv.conf« einträgt. Dazu wird die Netlink-Schnittstelle verwendet. Bei Kernel-Versionen vor 2.6.24 versucht der Dienst selbst, die Advertisements abzugeifen und auszulesen. Der Daemon heißt »rdnssd« und gehört zum Ndisc6-Paket, das weitere nützliche Werkzeuge für IPv6-Netzwerke unter Linux enthält.

DHCPv6-Clients für Linux gibt es etwa vom Internet Software Consortium (ISC), das auch den weitverbreiteten DHCP Server bereitstellt oder im Paket »dhcpv6« , das ebenfalls einen Server enthält. Die Pakete erlauben es in mehr oder weniger ausgeprägtem Umfang (die ISC-Version ist da umfassender), neben einer Adresse auch Optionen wie Nameserver oder NTP-Server abzufragen.

Das Problem im Vergleich zu Windows 7 ist, dass man bei der Konfiguration eines Clients wissen muss, ob DHCPv6 eingesetzt wird oder nicht. Es gibt keinen Daemon, der die Managed-Option des Advertisements ausliest und danach den DHCP-Client-Prozess startet oder eben nicht. Hier kann ein Open-Source-Programmierer noch Grundlagenarbeit leisten.

Trotzdem lernt Linux beim Einsatz von DHCPv6 über die Advertisments sowohl die Routen wie auch weitere Konfigurationsparameter, und der Client steht funktionstüchtig im Netz. Sollten die Clients per DHCP sowieso nur den Nameserver beigebracht bekommen, so reichen auch Advertisements mit RDNSS-Flag.

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020