Netwerkconfiguratie


De oplossing die we willen ontwikkelen voor Useless Publications Unlimited is o.a. gebaseerd op Windows 2003 Server. Omdat we streven naar een 'zero administration' omgeving, zullen we DHCP gebruiken voot de netwerkconfiguratie van de clients. Uiteraard hebben we ook DNS nodig, voor (internet) name resolution, maar ook omdat Activce Directory DNS nodig heeft. Ter ondersteuning van Windows 98 clients bieden we ook nog WINS aan. We moeten op onze server dus DNS, DCHP en WINS servers installeren en configureren.

DNS

Het ontwerpen van DNS begint met een beslissing over de name space. We kiezen voor een lokale namespace, namelijk kicks.local. Het 'top level domain' (TLD) .local wordt op Microsoft Windows systemen gebruikt voor DNS name spaces die niet geintegreerd zijn in het publieke DNS systeem. Als alternatief kan je, conform < ahref="http://rfc.net/rfc2606.html">RFC 2606, een test-domain gebruiken : .test. Verder biedt ISO 3166, de officiele lijst van landencodes die o.a. gebruikt word voor de landgebonden top level domains (.be, .fr, .uk, ... ), een aantal letterreeksen aan voor privegebruik. Bijvoorbeeld : alle codes die beginnen met X (.xx, .xy, .xa, ...). Deze kunnen dus ook gebruikt worden voor niet-publieke domeinen of testomgevingen.

Microsoft adviseert in de Active Directory Deployement Guide, dat indien er reeds een name space voor handen is, daar ook gebruik van te maken. Dat is echter niet noodzakelijk, het is mogelijk een lokale namespace te gebruiken naast een publieke name space. We kiezen voor een eigen (.local) namespace voor het kantoor, terwijl voor name resolution van internetnamen een externe DNS server gebruikt wordt, nl die van de internet access provider. In de Wizzard DNS Serverconfigureer je dat door

  1. kiezen voor ‘zone voor forward lookup’ (enkel voor lokale namen, externe namen worden opgelost door externe DNS servers)
  2. IP-adressen van externe DNS servers op te geven. Dit worden dan de zgn doorstuurservers. Hiervoor nemen we de door de ISP aangeboden DNS servers.

Doorstuurservers voor ‘andere domeinen’ worden automatisch toegevoegd : hiervoor worden de IP-adressen gebruikt die als (bijkomende) DNS servers zijn opgegeven bij de Windows 2003 Server Setup. Indien nodig kunnen extra doorstuurservers toegevoegd worden met dnscmd servernaam /ZoneAdd zonenaam /Forwarder master-IP-adres [/TimeOut tijd] [/Slave] of in de eigenschappen van de DNS server (MMC : DNS : Properties). ‘root hints’ zijn niet nodig omdat we vertrouwen op de DNS service van onze internet provider, en dus schakelen we ze uit : verwijderen in DNS server GUI en in %systemroot%\system32\dns\cache.dns.

We hebben er voor gekozen de DNS server te laten installeren en configureren gedurende de Active Directory Setup. Dat zorgt er tevens voor dat deze zal samenwerken met de WINS server (Dynamic DNS Update). Een van de effectyen darvan is dat Windows 98 systemen (via WINS) ook in DNS geregistreerd worden. De configuratie van de DNS server wordt, eenmalig, vervolledigd via de GUI (Microsoft Management Console : DNS : Properties). Vervolgens zullen we de configuratie exporteren naar textbestanden en op die manier reproduceerbaar maken.

Omdat DNS onontbeerlijk is voor een goed functioneren van Active Directory, testen we de DNS configuratie (netdiag.exe), en documenteren we de configuratie door de output van netdiag en dnscmd (bijvoorbeeld
dnscmd /ZoneExport FQDN_ZoneName FileName
dnscmd MyServerHostname /EnumRecords
weg te schrijven naar een tekstbestand

DHCP

We voorzien een LAN van ongeveer 50 hosts. We berekenen dus een subnet dat ons ongeveer dat aantal hosts oplevert :

Address Range :

Als we dit enigszins systematisch indelen, kunnen we de adressen als volgt verdelen

Dat geeft ons 42 adressen voor PC’s e.d, eventueel uitbreidbaar naar boven (door het subnet masker te verkleinen), bijvoorbeeld tot een totaal van 128 hosts, met als laatste host adres 192.168.1.126 /25 (sub net mask 255.255.255.128). Anderzijds kan er, als dat nodig zou zijn, in de range 198.168.1.1 tot .19 met adressen geschoven worden zonder dat dat invloed heeft op het adresbereik dat gebruikt wordt door workstations.

De vaste IP adressen zorgen voor een overzichtelijke indeling, wat bij troubleshooting e.d. van pas kan komen. Het bereik 192.168.1.1 tot 19 wordt dus een ‘exclusion’ in the configuratie van de DHCP range. Merk op dat we enigszins afwijken van de gewoonte de router een adres te geven aan het eind van de range, maar op deze manier kunnen we het adresbereik naar boven uitbreiden zonder andere wijzigingen aan de netwerkinstellingen te hoeven doorvoeren, en toch een aaneensluitende adres space voor de dhcp clients te behouden.

De lease time kan in principe vrij ruim gezet worden, aangezien er binnen de private class C address space meer dan voldoende adressen voorhanden zijn voor een kleine onderneming. Het recupereren van niet-gebruikte adressen is dus niet echt dringend. De netwerkconfiguratie is ook niet erg veranderlijk, dus het is niet strikt nodig dat de netwerkinstellingen dikwijls vernieuwd worden. Anderzijds : het is de gewoonte dat een PC aan het eind van de werkdag afgezet wordt, dus een lease van langer dan een dag is ook niet nodig. Door een lease time van 22 uur te zetten zorgen we ervoor dat de lease gedurende de werkdag niet vernieuwd hoeft te worden (de eerste ‘renew’ request vindt plaats na 50% van de lease time, dus pas na 11 uur : de DHCP veroorzaakt bijgevolg geen extra netwerktrafiek), maar dat laptops van bezoekers e.d. toch niet onnodig lang hun instellingen behouden.

Uiteraard stellen we (als 'Options') bovendien de IP-adressen van de DNS server, WINS server en default gateway in zodat de clients deze configuratie automatisch, via dhcp, kunnen verkrijgen.

WINS

WINS vereist weinig configuratie, de server update zichzelf. Eventueel moeten, voor bepaalde services / hosts, records manueel toegevoegd worden.

Configuratie

We configureren de hierbeschreven instellingen, éénmalig, via de GUI (Wizzards, MMC, ...). Vervolgens zullen we de instellingen, via een script, exporteren naar tekstbestanden zodat we ze later opnieuw kunnen importeren, indien we deze setup willen reconstrueren. zie script to check Network configuration. Hiervoor gebruiken w o.a. de eerder aangehaalde dnscmd en netdiag command line tools, alsook netsh, bijvoorbeeld netsh dhcp server dump >> dhcp.txt voor een overzicht van de dhcp instellingen, of netsh wins server dump >> wins.txt voor WINS. Het netsh ... dump commando produceert output die via het netsh exec commando uitgevoerd kan worden om de beschreven instellingen opnieuw te implementeren. Dat maakt de dhcp en wins configuratie reproduceerbaar.


Koen Noens
June 7th, 2005
Alle rechten voorbehouden
Terug naar Inhoudstafel