So aktualisieren Sie den DNS-AAAA-Eintrag, wenn SLAAC-Clients angezeigt werden

494
ts90

Ich habe ein Routed / 64 von meinem ISP und ich verwende Radvd. Meine Clients (Linux, Windows) funktionieren ohne zusätzliche Konfiguration gut, wenn sie an den Router angeschlossen werden. Sie alle vergeben sich über SLAAC eindeutige Adressen mit dem ISPs / 64-Präfix für die temporäre und permanente (1) Adressvergabe.

Ich verwende kein DHCPv6 und habe auch nicht vor. Wie ich hier erfahren habe, ist es für SLAAC-Clients ziemlich nutzlos, es sei denn, sie haben eine spezielle Konfiguration für die Verwendung der zugewiesenen DHCP-Adresse, da sie diese höchstwahrscheinlich standardmäßig ignorieren (2), was in Ordnung ist und trotzdem bevorzugt wird. Ich möchte auf keinen Fall "Stock" -Clients bearbeiten, die an das Netzwerk angeschlossen sind.

Also, Punkt (1) oben: Die SLAAC-IPv6-Adressen, die die Clients verwenden, sind nicht wirklich permanent. Das Einfügen dieser Daten in Bind für DNS AAAA-Einträge funktioniert ... für eine Weile. Dies ist der Kern meines Problems.

Ich kann nicht herausfinden, wie der DNS-Server seine Einträge basierend auf SLAAC-IPs auffüllt.

Frage:

1) Kann radvd ein Skript auf einer RA ausführen und dann mit Schritt 2 fortfahren ...

2) Ich weiß aus dem vorherigen Schritt, dass ich eine neue FE80-Adresse für einen neuen Kunden habe. Wie kann ich die globale IPv6-Adresse dieses Clients über seine FE80-Adresse beziehen?

3) Anschließend möchte ich den Bind-DNS-Eintrag mit seiner in Schritt 2 erhaltenen globalen IPv6-Adresse aktualisieren.

Die oben genannten Dinge, die ich zu erreichen versuche, scheinen im ganzen Internet zu verputzen - ich versuche herauszufinden, was ich falsch mache, was meinen Anwendungsfall so selten macht. Gibt es bereits einen Mechanismus, der das automatisch erledigt, was ich vermisse (wenn man bedenkt, dass DHCPv6 nicht in Frage kommt)?

Grüße und Danke

(2) SLAAC Ubuntu-Clients ignorieren definitiv DHCPv6-Zuweisungen, auch wenn radvd ihnen davon erzählt. Tatsächlich hat Ubuntu (und vielleicht noch mehr) sogar einen alten Fehler, wenn er in dieser Konfiguration verwendet wird, bei dem tatsächlich keine Route hinzugefügt wird, wodurch die Verbindung ohne manuellen Eingriff unbrauchbar wird. Ich gehe davon aus, dass dieser Fehler eine sehr niedrige Priorität hat, da DHCPv6 in Verbindung mit Radvd ohnehin nicht die empfohlene Lösung ist und ich damit vollkommen zufrieden bin.

4
Ich schlage vor, herauszufinden, warum von SLAAC zugewiesene Adressen in Ihrem Fall nicht so dauerhaft sind, wie es normalerweise der Fall ist. grawity vor 5 Jahren 0

1 Antwort auf die Frage

2
Sander Steffann

Radvd sendet Multicast-Nachrichten mit Netzwerkinformationen. Es werden keine Antworten von Clients zurückgegeben, was sie mit diesen Informationen tun. Also (1) funktioniert nicht.

Linklokale Adressen (die fe80:Adressen) beziehen sich nicht auf die globalen Unicast-Adressen, die ein Client verwendet. Schritt (2) ist daher auch nicht möglich.

Die häufigsten Lösungen für das, was Sie tun möchten, sind:

  • Verwenden Sie SLAAC und DHCPv6 parallel. Die auf DHCPv6 basierenden Adressen werden vom DHCPv6-Server für Verbindungen zum Client in DNS abgelegt. Die SLAAC-Adressen werden nicht in DNS abgelegt, um die Vertraulichkeit ausgehender Verbindungen vom Client zu gewährleisten.
  • Verwenden Sie DHCPv6 ohne SLAAC (schalten Sie das AFlag in der RA aus) und lassen Sie die Adressen vom DHCPv6-Server in DNS eintragen . Android-basierte Geräte funktionieren in einer solchen Umgebung jedoch nicht, also keine gute Idee.
  • Verwenden Sie SLAAC und lassen Sie den Client seine eigenen Adressen in DNS eintragen. In verwalteten Umgebungen (ich erinnere mich daran, dass dies vor langer Zeit in der Win2k- und Win2k3-Ära war) kann dies automatisch konfiguriert werden.

Darüber hinaus können Sie auch Skripte auf Geräten erstellen, auf denen sowohl die MAC-Adresse als auch die im Netzwerk verwendeten IPv6-Adressen angezeigt werden können, z. B. auf Switches und dem Standard-Gateway-Router. Sie können ein Skript schreiben, das überwacht, welche IPv6-Adressen verwendet werden, die MAC-Adresse überprüfen, um welches physikalische Gerät es sich handelt, den Hostnamen für dieses Gerät in einer Datenbank nachschlagen und anschließend den DNS aktualisieren. Ich glaube nicht, dass es Standardsoftware gibt, die das für Sie tun wird.

Das Problem, mit dem ich mich befasse, ist, dass SLAAC und DHCPv6 den Client nicht dazu zwingen, die DHCP-Adresse zu verwenden. Dies wurde ausführlich in dem Link beschrieben, den ich in meine ursprüngliche Frage gestellt habe. Eine der wichtigsten Voraussetzungen ist, keine Konfiguration auf dem Client vorzunehmen. Alles, was ich tun möchte, ist, diese SLAAC-Adresse vom Client zu erfassen und in den DNS zu setzen. Deshalb war ich neugierig, ob es möglich war, einen Kunden nach seiner Adresse zu fragen, indem er einen Ping an seine LL-Adresse sendet. Ihr Kommentar zum MAC-Ansatz kann jedoch praktikabel sein. ts90 vor 5 Jahren 0

Verwandte Probleme