DNS mit DHCPv6
vorbereitung
apt-get install isc-dhcp-server apt-get install bind9
radvd bearbeiten vi /etc/radvd.conf
interface eth0 { AdvManagedFlag on; AdvOtherConfigFlag on; AdvSendAdvert on; AdvDefaultPreference high; AdvLinkMTU 1280; };
dhcpd6
vi /etc/default/isc-dhcp-server wir bearbeiten die standart einstellung des dhcp servers
DHCPD_CONF=/etc/dhcp/dhcpd6.conf #bearbeiten wir im anschluss OPTIONS="-6" INTERFACES="eth0" #auf welchem interface der dhcp sevrer laufen soll
unsere dhcpd6.conf
authoritative; ddns-updates on; ddns-update-style interim; allow client-updates; default-lease-time 600; max-lease-time 7200; log-facility local7; option dhcp6.name-servers 1111:2222:3333:4444::8; option dhcp6.domain-search "xinux.net"; zone xinux.net { primary 127.0.0.1; } zone 4.4.4.4.3.3.3.3.2.2.2.2.1.1.1.1.ip6.arpa { primary 127.0.0.1; } #in unserem versuch konnten nur ipv4 addresen benutzt werden für die komunikattion zwischen dhcp server und dns #deswegen 127.0.0.1 #wir geben die zone den reverse look up an subnet6 1111:2222:3333:4444::/64 { range6 1111:2222:3333:4444::100 1111:2222:3333:4444::150; ddns-domainname "xinux.net."; ddns-rev-domainname "ip6.arpa."; }
- hier wurd mit range6 die range der zu vergebenden addressen bestimt
danach müssen wir die beiden zone dateien erstellen
in unserem versuch konnten nur ipv4 addresen benutzt werden für die komunikattion zwischen dhcp server und dns
deswegen 127.0.0.1
wir geben die
Bind9
folgendes in die named.conf.local schreiben
dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; };
die named.conf.local
zone "xinux.net" { type master; file "xinux.net"; allow-update {127.0.0.1;}; }; zone "4.4.4.4.3.3.3.3.2.2.2.2.1.1.1.1.ip6.arpa " { type master; file "4.4.4.4.3.3.3.3.2.2.2.2.1.1.1.1.ip6.arpa "; allow-update {127.0.0.1;}; };
bei allow update schreiben wir wider 127.0.0.1 fals der name server und der dhcp server auf unterschidlichen mashinen laufen müssen wir das anpassen
alls nechstes beginnen wir mit zonen files bei xinux.net in /var/cache/bind
$ORIGIN . $TTL 300 ; 5 minutes xinux.net IN SOA raspberry.xinux.net. email.xinux.net. ( 2015102804 ; serial 14400 ; refresh (4 hours) 3600 ; retry (1 hour) 360000 ; expire (4 days 4 hours) 86400 ; minimum (1 day) ) NS nameserver.xinux.net. $ORIGIN xinux.net nameserver AAAA 1111:2222:3333:4444::8
die datei für den reverse luk up ist ehnlich aufgebaut
$ORIGIN .
$TTL 300 ; 5 minutes
4.4.4.4.3.3.3.3.2.2.2.2.1.1.1.1.ip6.arpa IN SOA nameserver.xinux.net. technik.xinux.de. (
2015102804 ; serial 14400 ; refresh (4 hours) 3600 ; retry (1 hour) 360000 ; expire (4 days 4 hours) 86400 ; minimum (1 day) ) NS nameserver.xinux.net.
$ORIGIN 0.0.0.0.0.0.0.0.0.0.0.0.0.4.4.4.4.3.3.3.3.2.2.2.2.1.1.1.1.ip6.arpa 1.0 PTR nameserver.xinux.net.
troubelshoting
touch /var/lib/dhcp/dhcpd6.leases
Erklärung
es gibt die stateful Address Autoconfiguration ist ähnlich wie dhcpv4 auser das DHCPv6 kein standart gateway übermitetlt und es gibt Stateless Address Autoconfiguration die ipv6_konfiguration erhält der client über Router Advertisments und optional zusätzliche informationen über dhcpv6 wie Z.B nameserver oder eigene ip
wier haben 3 komponente radvd, dhcpd und bind9 radvd ist ferantwortlich dafür das die clients das standart gateway bekommen wir haben die /etc/radvd.conf so bearbeitet das radvd nur das standart gateway setzt den rest übernimmt dhcpd6