7. Mai 2015 Thomas Bär und Frank-Michael Schlede*

Leichter im Netzwerk mit DNS und DHCP arbeiten

Namensauflösung und IP-Adressen-Verteilung? Alles ein alter Hut und seit Jahr und Tag bekannt - könnte man meinen. Aber es gibt auch für diese grundlegenden Netzwerkwerkdienste kleine und große Helferlein. [...]

PROFESSIONELLES IP-MANAGEMENT
Die Bordmittel der Serverbetriebssysteme sind für den Einsatz von DNS/DHCP bereits sehr gut geeignet. Wer als Administrator in einer Umgebung mit verschiedenen Betriebssystemen arbeitet, wird eine professionelle Softwarelösung benötigen. Das Programm „Men & Mice“ der gleichnamigen Firma mit Sitz im isländischen Reykjavik ist ein spezielles Programm der Kategorie „IP Address Management“ (IPAM). Die Suite besteht aus unterschiedlichen Tools, die, verteilt auf verschiedenen Servern, die Administratoren über den TCP-Port 1231 über eine zentrale Konsole ansprechen.

IP-Adressen-Management (IPAM) benötigt die passenden Werkzeuge, die beispielsweise die Software

Drei primäre Arbeitsoberflächen stehen dem Anwender zur Verfügung: die Men & Mice Management Console als primäres Interface, die Kommandozeilenprogramme (M&M Command Line Interface (CLI)) und die Men & Mice-Web-Oberfläche. Je nach Plattform nutzt das Programm als Webserver den Microsoft IIS oder einen Apache. DNS-Server-seitig unterstützt Men & Mice alle Microsoft-Server ab der Version 2003 und für Unix/Linux BIND 9.3 und höher. Bei den DHCP-Servern arbeitet die Software mit Microsoft DHCP, ISC DHCP 3.0.6 oder jünger und Ciscos IOS 12.3 – 15.1 mit DHCP-Support zusammen. Installiert wird die Men & Mice-Management-Konsole unter Windows.

Auf jeden zu steuernden Server mit DNS- und DHCP-Dienst muss der Administrator die entsprechende Server-Controller-Agent-Software installieren. Die Installationspakete, die sogenannten „Controllers“, sind für Windows nicht einmal 5 MByte groß und innerhalb einiger Sekunden eingerichtet. Die Agent-Software kommuniziert mit dem entsprechenden Managementserver über die Ports 1337/TCP für DNS und 4151/TCP für DHCP. Alle verwendeten Ports aus der Suite sind ordnungsgemäß bei der IANA gemeldet und auf der Liste der „Well Known Ports“ zu finden.

Das Programmfenster listet in einer Tabellenansicht alle DNS-Einträge auf, die der Administrator von hier aus direkt per Klick und Eingabe modifiziert. Filter- und Suchfunktionen helfen beim Auffinden von Einträgen. Detailinformationen, wie die aktuelle Seriennummer eines DNS-Eintrags für den „SOA Resource Record„, Refresh- und Retry- oder Expire-Einstellungen gibt das Programm für jede Zone aus. Auch diese Einträge kann der Administrator editieren. Bis der Administrator die Anpassungen durch einen Klick auf die „Save“-Schaltfläche bestätigt, passiert zunächst nichts – wie beim Management von Firewalls. Praktischerweise fasst „Men & Mice“ alle Änderungen noch einmal zusammen und erlaubt die Vergabe von Kommentaren.

Diese Kommentare speichert die Suite in der Historie der Änderungen zusätzlich zum Zeitstempel, Anmeldenamen und der eigentlichen Änderung selbst, das erleichtert die Dokumentation. Bei der Erstellung oder Änderung von Einträgen wird der Administrator von einem Software-Wizard unterstützt. Dieser hilft bei der Vergabe von Alias (CNAMEs), MX- und Routing-Einträge für Mail-Server und der Neuanlage von Name-Servern. Da die Software keine kontextsensitive Hilfefunktion bietet, sind solche Wizards schon hilfreich. Eine Analysefunktion prüft die aktuelle DNS-Konfiguration in der Umgebung und bietet Vorschläge zur Optimierung an.


Mehr Artikel

Die Teilnehmer des Roundtables (v.l.n.r.): Roswitha Bachbauer (CANCOM Austria), Thomas Boll (Boll Engineering AG), Manfred Weiss (ITWelt.at) und Udo Schneider (Trend Micro). (c) timeline/Rudi Handl
News

Security in der NIS2-Ära

19. September 2024 Wolfgang Franz

NIS2 ist mehr ein organisatorisches Thema als ein technisches. Und: Von der Richtlinie sind via Lieferketten wesentlich mehr Unternehmen betroffen als ursprünglich geplant, womit das Sicherheitsniveau auf breiter Basis gehoben wird. Beim ITWelt.at Roundtable diskutierten drei IT-Experten und -Expertinnen über die Herausforderungen und Chancen von NIS2. […]

Christoph Mutz, Senior Product Marketing Manager, AME, Western Digital (c) AME Western Digital
Interview

Speicherlösungen für Autos von morgen

19. September 2024 Klaus Lorbeer

Autos sind fahrende Computer. Sie werden immer intelligenter und generieren dabei jede Menge Daten. Damit gewinnen auch hochwertige Speicherlösungen im Fahrzeug an Bedeutung. Christoph Mutz von Western Digital verrät im Interview, welche Speicherherausforderungen auf Autohersteller und -zulieferer zukommen. […]

Andreas Schoder ist Leiter Cloud & Managend Services bei next layer, Alexandros Osyos ist Senior Produkt Manager bei next layer. (c) next layer
Interview

Fokus auf österreichische Kunden

19. September 2024 Klaus Lorbeer

Der österreichische Backup-Experte next layer bietet umfassendes Cloud-Backup in seinen Wiener Rechenzentren. Im Interview mit ITWelt.at erläutern Andreas Schoder, Leiter Cloud & Managed Services, und Alexandros Osyos, Senior Produkt Manager, worauf Unternehmen beim Backup achten müssen und welche Produkte und Dienstleistungen next layer bietet. […]

Miro Mitrovic ist Area Vice President für die DACH-Region bei Proofpoint.(c) Proofpoint
Kommentar

Die Achillesferse der Cybersicherheit

19. September 2024 Miro Mitrovic*

Eine immer größere Abhängigkeit von Cloud-Technologien, eine massenhaft mobil arbeitende Belegschaft und große Mengen von Cyberangreifern mit KI-Technologien haben im abgelaufenen Jahr einen wahrhaften Sturm aufziehen lassen, dem sich CISOS ausgesetzt sehen. Eine große Schwachstelle ist dabei der Mensch, meint Miro Mitrovic, Area Vice President DACH bei Proofpoint. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*