Dynamic DNS DHCP
-
Hallo zusammen,
kann mir jemand kurz und schlüssig sagen, was die Dynamic DNS Funktion unter den DHCP Einstellungen macht und wozu sie gut ist?
Meine Clients kann ich aktuell bereits per Hostnamen erreichen.
Danke und viele Grüße
-
Was dynamisches DNS genau macht, ist hier http://de.wikipedia.org/wiki/Dynamisches_DNS ausführlich erklärt.
Wenn ein Host seine IP per DHCP erhält, ist die nach dem Release-Ablauf meist eine andere. Sie ist also nicht statisch sondern dynamisch. Wenn du aber deine Hosts immer mit dem selben Namen ansprechen können möchtest, muss das DNS dem DHCP entsprechend angepasst werden, also ebenfalls dynamisch sein.
Im internen Netz übernimmt diese Aufgabe wegen dieser Zusammenhänge meist ein und derselbe Server und du brauchst dazu nicht die pfSense bemühen.Sinn macht die Funktion aber, wenn man einen vom Internet zugänglichen Service anbieten möchte und vom Internet-Provider eine dynamische IP bekommt, also per DHCP. Dann kann man sich bei öffentlichen dyn. DNS Diensten anmelden und einen Domainnamen eintragen lassen. Der DNS Server des Dienstes muss für die Domain zuständig sein, er muss also im DNS eingetragen sein, oder man verwendet einfach eine Subdomains des dyn. DNS Dienstes.
Damit das funktioniert muss, der Host, der die dynamische IP erhält, sich bei dem Dienst melden, sobald er eine neue IP erhalten hat und diese aktualisieren. Der dyn. DNS Dienst, der von den Clients abgefragt wird, setzt dann den Domainnamen auf diese IP.
Um einen solchen Dienst zu konfigurieren ist der Menüpunkt da.Grüße
-
Also ist dies folglich nur für DynDNS Dienste zu setzen ?
Da ich keinen Gebrauch von diesen Diensten mache hat sich das also erledigt.
Danke für deine ausführliche Antwort.
Ist dann damit gelöst.
Grüße
-
Also ist dies folglich nur für DynDNS Dienste zu setzen ?
Nein, der Punkt bei DHCP hat NICHTS mit DynDNS Diensten, sondern mit DNS zu tun. Man kann hier einen eigenen DNS Dienst/Server eintragen, der die Informationen erhalten soll, die der DHCP Server ermittelt, sprich Name der Maschine und IP die zugewiesen wurde etc. Sowas kann durchaus interessant in Windows AD Umgebunden oder anderen Infrastrukturen sein, wo eben genau das eingesetzt wird, dass Maschinen, die DHCP Adressen bekommen, über ihren Namen erreichbar sein sollen. Und da diese ihre IP ändern können, braucht es eben dynamic DNS.
-
Nein, der Punkt bei DHCP hat NICHTS mit DynDNS Diensten, sondern mit DNS zu tun.
???
https://doc.pfsense.org/index.php/Dynamic_DNSSowas kann durchaus interessant in Windows AD Umgebunden oder anderen Infrastrukturen sein, wo eben genau das eingesetzt wird, dass Maschinen, die DHCP Adressen bekommen, über ihren Namen erreichbar sein sollen. Und da diese ihre IP ändern können, braucht es eben dynamic DNS.
Ja, es kann interessant sein, wenn man verspielt ist.
Ansonsten erschließt sich mir aber der Sinn diese Funktion auf die pfSense zu verlegen nicht, nachdem der DNS-Server, wenn er ohnedies auch DHCP macht, auch die DNS Einträge dynamisch anpassen kann. Genau dies habe ich hiermit ausgedrückt:
@viragomann:Im internen Netz übernimmt diese Aufgabe wegen dieser Zusammenhänge meist ein und derselbe Server und du brauchst dazu nicht die pfSense bemühen.
-
@virago meine Antwort mit Nein bezog sich nicht auf deinen Link. Sondern auf die Schlußfolgerung, es ginge dabei um DynDNS Dienste (im Sinne von Dienstleistern wie dyn.com etc.). War also kein Widerspruch zu dir ;)
Ja, es kann interessant sein, wenn man verspielt ist.
Nö, hat nichts mit verspielt zu tun. Wenn man interne Netze aufsplittet und entsprechend kleine Broadcast Domains baut, dann hat man eben nur die Chance DHCP weiterzuleiten um alles auf bspw. dem DC/AD-Server verwursten zu lassen, oder aber bspw. den DHCP an den Routinggrenzen zu machen, um unnötigen Spam der Netze durch DHCP Relays zu vermeiden. Dann ist das Anmelden vom DHCP Namen an einem DNS durchaus sinnvoller als aus zig verschiedenen Netzen das DHCP weiterzurelayen (oder das bspw. auch noch über VPN zu schicken). Insofern hat das IMHO durchaus seinen Sinn. :)
-
Da ich meine Clients bereits per Hostname erreichen kann hat sich das für mich ja erübrigt.
Vielen Dank leute!
Ist dann erledigt.
Grüße