Hostname

silu

Granny Smith
Registriert
22.07.07
Beiträge
13
Hallo zusammen
Ich habe folgende Fragen: Der DNS Dienst unseres Server ist nicht in Betrieb. Ich denke das ist nicht weiter schlimm, da die DNS vom Provider ausgeführt wird. Ein Problem ist aber, dass unser Toplevel Domänenname mit .local endet. Ich habe gelesen, dass dies nicht klug ist, weil dieser für die Bonjour Implementierung genutzt wird. Ich denke aus diesem Grund kann ich auch Kerberos nicht zum Starten bringen. Und ich denke, dass dieser zwingend laufen muss, oder? Kann ich irgendwie dieses .local ändern zu .lan?
Herzlichen Dankk für eure Hilfe!
Silvan
 

dusty1000

Weißer Trierer Weinapfel
Registriert
22.09.06
Beiträge
1.508
Es gibt zwei Möglichhkeiten. Entweder die Clients holen sich die Domain vom DHCP Server, oder sie wird manuell im Client eingestellt. Auf dem Mac sollte man die Domain in den TCP/IP Einstellungen angeben können.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
dusty1000,
was hat das mit der Fragestellung zu tun?

silu,
der DNS Dienst muß nicht zwingend auf Deinem Server laufen. Was jedoch gewährleistet sein muß ist, daß die IP Nummern des Servers sich auf Hostnamen auflösen lassen und auch wieder zurück. (A und PTR Records im DNS). Dein Provider wird dies nur für Eure offiziellen externen IPs zur Verfügung stellen, wobei man die PTR Records üblicherweise explizit anfordern muß. Ohne diese Dinge gibts keinen Kerberos.

.local als Lokale "private Domain" im LAN zu verwenden ist in der Tat absolut nicht empfehlenswert. Wenn Du sowas brauchst, gibt es grundsätzlich zwei Möglichkeiten.

a) Du machst Dein DNS im LAN selbst und richtest Dir eine entsprechende Domain für meintollesnetzwerk.lan ein. Dann kannst Du alles einrichten was Du benötigst. Inwiefern Du damit auch Deine selbst gehosteten Dienste durch ein Loop am Router nutzen kannst hängt davon ab ob der Dich wieder reinläßt wenn Du über die externe IP kommst.

b) Du schaust ob Dir Dein DNS Provider die Möglichkeit bietet einen View für Deine Domain einzurichten die Dir ermöglicht bei Anfragen aus Deinem Netblock mit internen IPs zu antworten, womit die Clients gleich im LAN blieben.


Fazit: Ohne funktionierendes DNS kein Kerberos.
Frage: Wozu möchtest Du Kerberos einsetzen?
Gruß Pepi
 

dusty1000

Weißer Trierer Weinapfel
Registriert
22.09.06
Beiträge
1.508
dusty1000,
was hat das mit der Fragestellung zu tun?

Nun, ich konnte nicht so direkt aus dem Post herauslesen, wo jetzt letztendlich die .local Domain herkommt, bzw. ob das vielleicht der Fragestellung entspricht. Hab schon oft gesehen, dass der OSX-Server für Filedienste oder als Webserver genutzt wird, der Rest wird von einem Hardwarerouter erledigt (DHCP, DNS, etc.). Kommt oft auf die Größe des Betriebes an und ist bei heterogenen Arbeitsplatzsituationen häufig so. Das bedeutet wiederum, dass die Clients,vielleicht sogar der OSX-Server, ihre Domain evtl. über den DHCP-Server im Router erhalten bzw. von einem anderen Server. Dort kann man die Domain auch hinterlegen.
Wenn man möchte kann man die Domain auch an jedem Client einstellen, inwiefern das etwas nützt, da das das Problem mit der netzinternen Namensauflösung nicht löst, sei mal dahingestellt. Bei wenigen Rechnern mag sich vielleicht auch ein Editieren der hosts Datei anbieten.
 

pepi

Cellini
Registriert
03.09.05
Beiträge
8.740
Die .local Domain kommt nicht vom DNS Server sondern vom mDNS also Zeroconf Rendezvous Bonjour. Es ist daher ungünstig wenn man eine virtuelle Domain im LAN betreiben möchte die in der nicht offiziellen Top Level Domain .local enden zu lassen, da hier mehrere Geräte selbstständig Hostnamen eintragen.

Im DHCP Server kann man übrigens keine Domain vergeben, das machen DNS Server. Was Du meinst ist eine Search-Domain die zur automatischen Vervollständigung von nicht qualifizierten Hostnamen herangezogen wird. Das gleiche gilt für die Systemeinstellungen > Netzwerk. Zur Auflösung von Domainnamen wird immer ein DNS-Server benötigt. (Außer bei mDNS)

Wenn Du hostnamen meinst die vergeben werden, dann sind das die A und PTR Records auf einem DNS. Dies kann durchaus von einem Router erledigt werden, jedoch wird dort nur eine virtuelle Fallback Domain vergeben die für den Serverbetrieb sogar LAN intern vollkommen unbrauchbar ist. Wer das so betreibt darf sich nicht wundern wenns Probleme gibt. Zu diesem Zweck richtet man dann eben der Einfachheit halber eine .lan Domain am Mac OS X Server ein die man auch als Search-Domain (sowie eine LDAP Domain) an die Clients per DHCP verteilen kann.

Das Editieren der /etc/hosts Datei ist bei mehr als einem Rechner vollkommen unsinnig da nicht administrierbar. Wenn Du einen neuen Drucker mit einem hübschen Hostnahmen versehen willst, wirst Du nicht zu jedem Rechner einzeln hingehen (oder Dich per SSH einloggen) um die hosts Datei zu editieren. Ein Eintrag am DNS Server genügt und alle haben was davon. Spart Inkonsistenzen und man hat auch im Griff wann was aktualisiert wurde. Mal abgesehen davon, daß es bei portablen Rechnern massive Probleme geben kann wenn man dort in den hosts Dinge einträgt die außerhalb vom LAN mit an Sicherheit grenzender Wahrscheinlichkeit nicht gelten und evt. einen gültigen DNS Eintrag überschreiben.

Man braucht definitiv DNS und korrekte Hostnamen zumindest für den Server selbst um einen Mac OS X Server gut betreiben zu können. Es ist nicht wirklich schwierig dies einzurichten. (Alles dazu notwendige kann man per GUI im ServerAdmin.app zusammmenklicken/tippen.) Die Server Dokumentation von Apple gibt darüber auch gut Auskunft und sei jedem angehenden Mac Admin ans Herz gelegt.
Gruß Pepi