18. March 2013: DNSmasq und Active Directory
Eines meiner liebsten Tools für den Heimeinsatz ist DNSmasq. Es handelt sich dabei um einen kleinen, leicht einzurichtenden DNS und DHCP-Server – perfekt für das Heim-Netzwerk. Der grösste Vorteil allerdings ist seine enorme Flexibilität, denn dank zahlreicher Funktionen und Optionen kann man nahezu alle Netzwerk-Szenarien mit ihm realisieren. Vermutlich sind das auch die Gründe aus denen er bei Tomato, einer wirklich tollen Router-Software, zum Einsatz kommt.
Leicht einzurichten oder nicht, wenn man ausgefallene Netzwerk-Konfigurationen hat, wird es auch mit dem übersichtlichsten Programm kompliziert. Zum Beispiel wenn man das Netzwerk für Dual-Stack mit einer Active-Directory Domain im IPv6 Netzwerk konfigurieren möchte. Kompliziert, vielleicht. Aber mit folgenden Parametern durchaus machbar:
srv-host=_ldap._tcp.<Domain-Name>,<DC-Hostname>,389
server=/<Domain-Name>/<DC-IPv6>
Mit diesen Parametern sagt man DNSmasq welche Anfragen an einen Domain-Controller weiterzuleiten sind (und wo sich dieser befindet). Der DNS-Server der Domäne muss allerdings auch umgekehrt konfiguriert werden, zum Beispiel mit einem Forwarder zum DNSmasq-Host um allgemeine (oder nicht AD-integrierte) Anfragen auflösen zu können. Die Namensauflösung sollte damit einwandfrei funktionieren – sowohl für IPv4 als auch für IPv6 Endgeräte.
Ein hier nicht angesprochenes, da nicht mit der Namensauflösung zusammenhängendes, Problem ist die IPv6 Adress-Vergabe. Denn leider funktioniert die vermeintliche Selbstkonfiguration nicht ganz so Aufwands-arm wie angepriesen. Dazu vielleicht später mehr.
Kommentieren
your_ip_is_blacklisted_by sbl.spamhaus.org