Galileo Computing < openbook > Galileo Computing - Professionelle Bücher. Auch für Einsteiger.
Professionelle Bücher. Auch für Einsteiger.

Inhaltsverzeichnis
Vorwort
Leitfaden
1 Die Wurzeln von Ubuntu
2 Was ist Ubuntu?
3 Die Versionen im Detail
4 Die Möglichkeiten der beiliegenden DVDs
5 Daten aus Windows sichern
6 Die Installation
7 Erste Schritte
8 Kubuntu und Xubuntu
9 Ubuntu mobil
10 Programme und Pakete installieren
11 Internet und E-Mail
12 Office
13 Grafik und Bildbearbeitung
14 Multimedia
15 Das Terminal
16 Programmierung und Design
17 Einrichtung der grundlegenden Hardware
18 Software- und Paketverwaltung
19 Architektur
20 Backup und Sicherheit
21 Desktop-Virtualisierung
22 Server-Installation
23 Sicherheit und Monitoring
24 Netzwerke
25 Server im Heim- und Firmennetzwerk
26 Der Server im Internet
27 Server-Virtualisierung mit KVM
28 Server-Virtualisierung mit Xen
29 Hilfe
30 Befehlsreferenz
Mark Shuttleworth
Glossar
Stichwort

Download:
- ZIP, ca. 34,8 MB
Buch bestellen
Ihre Meinung?

Spacer
<< zurück
Ubuntu GNU/Linux von Marcus Fischer
Das umfassende Handbuch, aktuell zu Ubuntu 10.04 LTS "Lucid Lynx"
Buch: Ubuntu GNU/Linux

Ubuntu GNU/Linux
5., aktualisierte und erweiterte Auflage, gebunden, mit 2 DVDs
1.104 S., 39,90 Euro
Galileo Computing
ISBN 978-3-8362-1654-8
Pfeil 24 Netzwerke
Pfeil 24.1 Grundlagen
Pfeil 24.2 Netzwerkverwaltung
Pfeil 24.3 Proxy-Server
Pfeil 24.4 Domain Name System (DNS) Server
Pfeil 24.4.1 BIND-Konfiguration
Pfeil 24.4.2 DNS-Zonen
Pfeil 24.4.3 Sekundärer Name-Server
Pfeil 24.4.4 BIND absichern
Pfeil 24.4.5 Probleme mit der Namensauflösung

»Bei der Eroberung des Weltraums sind zwei Probleme zu lösen: die Schwerkraft und der Papierkrieg. Mit der Schwerkraft wären wir fertig geworden.«
Wernher von Braun (1912–1977), deutsch-amerikanischer Raketenforscher und Ingenieur

24 Netzwerke

Was Sie in diesem Kapitel erwartet

Linux ist ein Netzwerkbetriebssystem, sodass sich dieses Kapitel vorwiegend mit »zwischenmaschinellen Problemen« und deren Lösung beschäftigt. Beispielsweise lassen sich mit Ubuntu im Handumdrehen Serverdienste aller Art aufsetzen. So werden Sie nach der Lektüre dieses Kapitels in der Lage sein, DHCP-, Proxy- und DNS-Server zu installieren und zu konfigurieren. Dabei lernen Sie insbesondere auch das Domain Name System (DNS) kennen.

Das Domain Name System ist einer der grundlegenden Dienste im Internet. Seine wichtigste Aufgabe ist die Übersetzung von IP-Adressen in Rechnernamen (einschließlich Domain) und umgekehrt. Prinzipiell sind Rechner- und Domain-Namen nur dazu da, um den Benutzern und Systemverwaltern das Leben leichter zu machen. Das Internet würde auch ohne diese Namen auskommen. Wenn Sie etwas größere lokale Netzwerke zu administrieren haben, werden Sie den Einsatz eines Name-Servers schätzen. Dieser sorgt dafür, dass Sie die Clients des Netzwerks nicht mühsam von Hand mit IP-Adressen versehen müssen.

Bevor wir uns aber der Installation und Konfiguration der oben genannten Dienste zuwenden, werde ich Ihnen noch die Grundlagen von Netzwerken erläutern. Wenn Sie Begriffe wie TCP/IP, Netzwerkbrücke oder Subnetzmaske noch nicht genau einordnen können, dann werden Sie sehen, dass sich dieser Exkurs für Sie lohnt. Denn mit diesem Hintergrund werden Sie künftig in Ihrem Heimnetzwerk viele Dinge sehr bequem einrichten können.

Benötigtes Vorwissen

Sie sollten den grundlegenden Umgang mit der Shell beherrschen (siehe Kapitel 15, »Das Terminal«).


Galileo Computing - Zum Seitenanfang

24.1 Grundlagen topZur vorigen Überschrift

Die Grundlagen von Netzwerken bilden die Protokolle. Mithilfe von Protokollen kommunizieren auch Ihre Rechner im Netzwerk, sodass sich ein Blick auf diese grundlegende Technologie lohnt.

TCP/IP

Linux verwendet standardmäßig das TCP/IP-Protokoll zur Übertragung von Informationen. Dieses Protokoll hat sich gegenüber den zunächst von Microsoft favorisierten Netzwerkprotokollen NetBEUI oder IPX/SPX auf breiter Front durchgesetzt. Folgende Parameter sind von Interesse:

  • Die IP-Adresse
    Nach dem derzeitigen Standard IPv4 benötigt jeder Rechner eine eindeutige 32-Bit-Adresse. Diese besteht aus vier aufeinanderfolgenden Zahlen im Bereich von 0 bis 255. Da dieser Zahlenbereich längst nicht ausreicht, um die mittlerweile existierenden Rechner zu katalogisieren, wurden verschiedene Netzwerktypen definiert (siehe Tabelle 24.1). Im Heimnetzbereich haben sich Adressen aus dem Bereich 192.168.1.x durchgesetzt, also z. B. die vielfach bemühte Adresse 192.168.1.1.
    In den Startlöchern steht derweil schon der neue Standard IPv6, der einen größeren Pool von Netzwerkadressen bietet und vom Linux-Kernel bereits voll unterstützt wird.
  • Die Subnetzmaske
    Die Subnetzmaske gibt an, welcher Teil der Adresse eines Rechners zur Rechneridentifikationsnummer zählt und welcher Teil das Netzwerk selbst klassifiziert. Für die oben definierte Netzwerkadresse 192.168.0.1 würde eine Netzwerkmaske von 255.255.255.0 bedeuten, dass sämtliche Rechner des Netzes in den ersten drei Bytes übereinstimmen. Hat man mehr als 256 Rechner, so empfiehlt es sich, auf ein höherwertiges Netz mit der Netzmaske 255.255.0.0 zu migrieren, um die Kombinationsmöglichkeiten des dritten Bytes hinzuzufügen.
  • Die Routing-Tabelle
    Die Routing-Tabelle gibt an, welche Netzwerke vom Rechner aus »betreten« werden dürfen bzw. aus welchen Netzen der Rechner Anfragen beantworten soll. Routing ist insbesondere dann von Interesse, wenn ein Rechner in einem heimischen Netzwerk als Internet-Gateway fungieren soll.

Tabelle 24.1 Übersicht über die privaten Netzwerkklassen unter IPv4

Klasse A Klasse B Klasse C

Adressbereich

10.0.0.0 – 10.255.255.255

172.16.0.0 – 172.31.255.255

192.168.0.0 – 192.168.255.255

Rechneranzahl pro Netzwerk

16,7 Millionen

65536

256

Subnetz

255.0.0.0

255.255.0.0

255.255.255.0


Rechner in einem anderen Subnetz erreichen

Nun kann es vorkommen, dass Sie an ein Netzwerk angeschlossen sind, das das Subnetz 192.168.0.x verwendet, Sie aber Ihren persönlichen Rechner lieber mit der IP-Adresse 192.168.1.1 versehen möchten. In diesem Fall müssen die beiden Subnetze miteinander verbunden werden. Diese Verbindung geschieht am einfachsten über die Erweiterung der Subnetzmaske in der Gestalt, dass beide Netzwerke erreicht werden können.

Eine manuelle Konfiguration kann auf der Kommandozeile mit dem Befehl ifconfig vorgenommen werden:

sudo ifconfig eth0 192.168.1.1 netmask 255.255.0.0

Anschließend muss das Netzwerk neu gestartet werden:

sudo /etc/init.d/networking restart

Selbstverständlich können Sie die obige Einstellung auch mit dem grafischen Netzkonfigurationswerkzeug vornehmen. Um den Linux-Rechner von einem anderen Netzwerkteilnehmer aus erreichen zu können, muss dort die Subnetzmaske entsprechend gesetzt werden. Dies ist ein eher künstliches Beispiel, um Ihnen die Technik des Routings zu verdeutlichen.

Eine Brücke zwischen zwei Netzen aufbauen

Meist verwendet man die oben beschriebene Lösung aus Sicherheitsgründen nicht, da man zwei Netzwerke logisch und physikalisch trennen möchte. Ein mögliches Beispiel wäre ein aus zwei Segmenten bestehendes Verwaltungsnetzwerk einer öffentlichen Institution. Beide Segmente sollen zwar miteinander kommunizieren, aber logisch voneinander getrennt sein. In diesem Fall setzt man einen Rechner als Bridge (Brücke) ein, der über zwei Netzwerkkarten verfügt, die mit den beiden einzelnen Netzwerken verbunden sind.

Für das folgende Beispiel nehmen wir an, dass den beiden Karten im Bridge-Rechner die Netzwerkadresse 192.168.1.9 bzw. 192.168.0.9 zugewiesen wurde. Die Subnetze liegen entsprechend auf 192.168.1.0 und 192.168.0.0.

IP-Forwarding

Zunächst ist es notwendig, für derartige Experimente das IP-Forwarding auf dem Bridge-Rechner zu aktivieren. Dies geschieht idealerweise in einer Root-Konsole mit dem folgenden Befehl:

sudo -s
root# sudo echo 1 > /proc/sys/net/ipv4/ip_forward

Ob der Befehl erfolgreich war, zeigt ein:

root# cat /proc/sys/net/ipv4/ip_forward

Hier sollte nun eine »1« ausgegeben werden. Nun muss die Routing-Tabelle auf der Bridge wie folgt ergänzt werden:

root# route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.1.9
root# route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.0.9

Der Bridge-Rechner fungiert in diesem Fall als Gateway (gw) zwischen den beiden Subnetzen. Mit dem Befehl route überprüfen Sie, ob die Routing-Tabelle erfolgreich geändert wurde. Schließlich können Sie abschließend testen, ob sich die Rechner gegenseitig »anpingen« lassen.

DHCP

DHCP ist ein Protokoll, mit dem die Netzwerkkonfiguration eines Rechners (des DHCP-Clients) automatisch durch einen DHCP-Server festgelegt werden kann. Dies funktioniert für die IP-Adresse, das Gateway, den DNS-Server, NetBEUI, WinS und so weiter. Für uns ist allerdings nur der IP-Anteil von Interesse. Obwohl man das noch nicht sonderlich betonen muss, beschränken sie sich noch auf IPv4, das aktuell verwendete IP-Protokoll.

Eines der bemerkenswerten Features von DHCP ist, dass es dem Client eine IP-Adresse zuweisen kann. Diese Adresse kann so konfiguriert werden, dass ein Client immer die gleiche Adresse bekommt. In großen Netzen kann das aber unpraktikabel sein; es geht auch schief, wenn es wenige Adressen, aber viele Clients gibt, von denen immer nur ein Teil läuft. Daher kann DHCP vorgegebene Bereiche von Adressen verwalten und dem Client eine freie Adresse aus einem dieser Bereiche zuweisen. Der Client hat dann bei jedem Start eine andere IP-Adresse, doch ist das meist ohne Bedeutung. Die meisten von Ihnen werden dieses Feature von Ihrem Internet-Zugang her kennen, wo man auch bei jeder Einwahl eine andere IP-Adresse erhält.

Gültigkeitsdauer

Ein weiteres Feature von DHCP ist, dass die vergebene IP-Adresse eine Gültigkeitsdauer hat. Diese kann bei wenigen Stunden liegen, in manchen Netzen auch bei einem Jahr, um möglichst immer dieselbe Adresse an einen Client zu vergeben. Beim Booten holt sich der Client immer eine Adresse vom Server. Ist der Client noch in Betrieb, wenn die Gültigkeit abläuft (so etwas soll besonders bei Linux-Clients vorkommen), dann versucht der Client automatisch, sie zu verlängern. Der Benutzer merkt davon nichts.

Das Standardpaket unter Linux ist dhpd. Einfacher geht die Einrichtung des Name-Server-Dienstes aber mit dem Paket dnsmasq, das im Universe-Repository zu finden ist. Sie installieren dnsmasq über:

sudo apt-get install dnsmasq

Das Programmpaket beinhaltet unter anderem auch einen Name-Server-Forwarder, sodass sämtliche lokalen Rechner auch noch mit dem richtigen Name-Server versorgt werden. Dnsmasq leitet Anfragen nach externen Adressen an den Name-Server weiter, der in der Datei /etc/resolv.conf definiert wurde. Sie unterscheiden im Folgenden zwei verschiedene Konfigurationsszenarien.

Konfiguration als einfacher DNS-Server

Dnsmasq greift zur lokalen Namensauflösung auf /etc/hosts zurück. Darin sind die im Netzwerk befindlichen Rechner einzutragen:

# Auszug aus /etc/hosts auf dem Server
192.168.0.1  server.heimnetz.de  server  # Server
192.168.0.2  desktop.heimnetz.de desktop # Desktop-PC
192.168.0.3  laptop.heimnetz.de  laptop  # Laptop

Soll dnsmasq nur als DNS arbeiten, ist die Konfiguration auf dem Server damit beendet. Auf der Client-Seite müssen Sie in der Datei /etc/resolv.conf den Server als DNS eintragen:

# Auszug aus /etc/resolv.conf auf dem Client
search heimnetz.de
nameserver 192.168.0.1

Dadurch wird dann insbesondere auch der DNS-Eintrag des Providers weitergereicht, der sich auf dem Server befindet.

Ein DNS-Server ist nicht unbedingt erforderlich, um ein privates Netz zu betreiben. Bei kleinen Netzen mit zwei bis fünf Rechnern (oder auch mehr) ist es meist einfacher, die Namen bei allen Rechnern in /etc/hosts einzutragen. Dies erfordert zwar bei Namens- oder Adressänderungen Änderungen auf allen Rechnern, doch das lässt sich gegebenenfalls automatisieren.

In Abschnitt 24.4, »Domain Name System (DNS) Server«, werden Sie sich näher mit der Installation eines freien DNS-Servers beschäftigen.

Konfiguration als DHCP-Server

Spätestens dann, wenn die Anzahl der Rechner im lokalen Netz zweistellig wird, fährt man mit einem DHCP-Server besser. Dieser verteilt dynamische IP-Adressen an die im Netz befindlichen PCs, ungefähr so, wie das bei der Einwahl zu Ihrem Internetprovider auch geschieht. Die Konfiguration ist ein wenig aufwendiger.

Zunächst bearbeiten Sie die Datei /etc/dnsmasq.conf:

# Auszug aus /etc/dnsmasq.conf
# Bereich, aus dem dnsmasq die IP-Adressen verteilt
dhcp-range=192.168.0.41,192.168.0.50,12h
# 12h ist die Lease-Time

MAC-Adressen nutzen

Wenn man möchte, dass einzelne Clients immer die gleiche IP-Adresse bekommen, so lässt sich das über folgenden Eintrag mithilfe der MAC-Hardware-Adressen realisieren:

dhcp-host=00:0E:A6:86:03:CF,
laptop,192.168.0.3,infinite

In diesem Fall wird die Hardware-Adresse der Netzwerk-Hardware fest mit der obigen IP-Adresse verknüpft. Die Hardware-Adresse fragen Sie durch den Befehl ifconfig auf dem entsprechenden Rechner ab:

user$ ifconfig
eth0  Hardware Adresse 00:0E:A6:86:03:CF

Wer im Besitz eines Laptops ist, der wechselweise per Ethernet-Kabel oder WLAN mit dem Netz zu verbinden ist, kann folgende Einstellung vornehmen:

dhcp-host=00:00:F0:71:EE:74,link,infinite
dhcp-host=00:0E:35:22:9D:1B,link,infinite

So werden demselben physikalischen Gerät in Abhängigkeit von dem genutzten Device unterschiedliche Adressen zugeteilt. Der DHCP-Server kann seinen Clients weitere Informationen übermitteln, beispielsweise die Adresse eines weiteren Rechners, der als InternetGateway agiert:

# Syntax: Optionsnummer, Adresse
dhcp-option=3,192.168.1.1

Mehr zu der Zuordnung der Optionsnummern entnehmen Sie den Kommentaren in der Datei /etc/dnsmasq.conf. Ein Zeit-Server zum Abgleich der lokalen Zeit wird schließlich folgendermaßen eingetragen:

dhcp-option=42,192.53.103.103
# Timeserver ptbtime1.ptb.de

In diesem Fall wurde der Stratum1-Server der Physikalisch-Technischen Bundesanstalt Braunschweig zum Zeitabgleich definiert. Apropos Zeit-Server: In der »normalen« Ubuntu-Installation wird automatisch der Abgleich der lokalen Zeit mit dem Ubuntu-Zeit-Server ntp.ubuntu.com eingestellt. Dieser Server wird in der Datei /etc/default/ntpdate definiert. Hier ist es sicherlich ratsam, einen lokalen Server wie z. B. den oben angegebenen zu definieren.



Ihr Kommentar

Wie hat Ihnen das <openbook> gefallen? Wir freuen uns immer über Ihre freundlichen und kritischen Rückmeldungen.






<< zurück
  Zum Katalog
Zum Katalog: Ubuntu GNU/Linux

Ubuntu GNU/Linux
Jetzt bestellen


 Ihre Meinung?
Wie hat Ihnen das <openbook> gefallen?
Ihre Meinung

 Buchempfehlungen
Zum Katalog: Linux






 Linux


Zum Katalog: OpenVPN






 OpenVPN


Zum Katalog: LPIC-1






 LPIC-1


Zum Katalog: Debian GNU/Linux






 Debian GNU/Linux


Zum Katalog: Shell-Programmierung






 Shell-Programmierung


Zum Katalog: Webserver einrichten und administrieren






 Webserver einrichten
 und administrieren


Zum Katalog: VirtualBox






 VirtualBox


Zum Katalog: IT-Handbuch für Fachinformatiker






 IT-Handbuch für
 Fachinformatiker


 Shopping
Versandkostenfrei bestellen in Deutschland und Österreich
InfoInfo




Copyright © Galileo Press 2010
Für Ihren privaten Gebrauch dürfen Sie die Online-Version natürlich ausdrucken. Ansonsten unterliegt das <openbook> denselben Bestimmungen, wie die gebundene Ausgabe: Das Werk einschließlich aller seiner Teile ist urheberrechtlich geschützt. Alle Rechte vorbehalten einschließlich der Vervielfältigung, Übersetzung, Mikroverfilmung sowie Einspeicherung und Verarbeitung in elektronischen Systemen.


[Galileo Computing]

Galileo Press, Rheinwerkallee 4, 53227 Bonn, Tel.: 0228.42150.0, Fax 0228.42150.77, info@galileo-press.de