Interne Geräte mit Namen ansprechen - wie werden die Namen registriert?

tiermutter

Well-known member
Moin :)

Erst kürzlich wurde ich ja dazu verleitet, Geräte in meinem LAN über den Hostnamen anzusprechen. Für mich wirkt das sehr fremdlich, ich spreche sie lieber mit der IP an und habe mich entsprechend noch nie damit auseinander gesetzt... Im Gegenteil... Immer wenn irgendwelche Programme automatisch den Hostname verwenden wollen sehe ich mich gezwungen das in die IP zu ändern.

Trotzdem wollte ich es nun mal kurz ausprobieren die Geräte über den Hostnamen anzusprechen und was soll ich sagen... Wie zum Geier baut man das denn auf? Welcher Dienst im LAN kennt diese Hostnamen und wie verdammt werden diese dort automatisch registriert?

Ich weiß, dass ich die /etc/hosts auf meiner Sense entsprechend "bestücken" kann, ich weiß auch, dass unbound (ich verwende es nicht) die Hostnamen bei Geräten mit DHCP Zuweisung registrieren kann und ich weiß auch, dass AdGuard (verwende ich) irgendwas mit PTR machen kann oder ich ganz "schmutzig" overrides einrichten kann, die mich dann an die entsprechende IP verweisen.
Aber wie macht man das ordentlich und vor allem so dass es automatisch erfolgt und ich "diesen Quatsch" nicht manuell pflegen muss? Welcher interne Dienst, unabhängig vom System, ist dafür überhaupt zustandig?
 

FSC830

Active member
DNS: Domain Name Service ist eigentlich das richtige dafür.
Die Namen Deiner internen Hosts kannst Du dort eintragen, die werden dann richtig aufgelöst. Alles, was Dein DNS Server nicht kennt, reicht er an den nächsten DNS Server weiter (i.d.R. ist der DNS Server im eigenen LAN der Router, der nächste dann der vom Provider).
Bei der pfSense hast Du den Dienst DNS Resolver der das übernimmt. die DHCP Einträge sind per default drin, und Du kannst weiter unten bei Host override feste Einträge vornehmen.

Gruss
 

-jody-

Active member
Hi,

wie bereits genannt ist es der DNS Dienst ;)
Um diesen Dienst in Deinem LAN zu etablieren, gibt es unterschiedliche Wege.

Der erste und wahrscheinlich einfachste ist es, den Dienst auf dem Router zu verwenden:
Er verteilt die IP-Adressen (gewöhnlich jedenfalls) in Deinem Netzwerk. Sofern Deine Netzwerkgeräte einen "konfigurierten" Hostnamen haben (bei Windows bzw. Unix/Linux-Systemen wird dieser i.d.R. bei der Installation vergeben) registrieren sie sich automatisch bei dem DNS des Routers. Nun sollten sich diese Geräte auch mit dem Hostnamen im Netz finden und ansprechen lassen (z.B. mit "ping Computer1".

Die zweite Variante ist der Aufbau einer Domäne (ungefähr Vergleichbar mit den Internetdomänen) oder unter Windows, eines "active Directory".
Diese variante ist nicht mehr ganz so einfach und erfordert meistens viel administrativen Aufwand. Für ein privates LAN mit vielleicht einer Hand voll Hosts eher "Overkill".
In einer Windowsdomäne (active Directory) ist die Funktionsweise ähnlich der des Routers. Du erstellst eine Domäne (bspw. meinnetz.local), vergibst also den Domänennamen, richtest einen DNS-Server bzw. den Dienst) und einen DHCP-Server ein. Alle Hosts im Netz müssen dann einmal an der Domäne angemeldet werden und der Rest funktioniert dann wieder so, wie beim Router..

Die dritte Variante wäre dann eine manuelle Konfiguration eines Routers/Firewall, bei der Du die Zuweisung von IPs und der zugehörigen Hostnamen von Hand vornimmst und diese Kombination von IP/Hostnamen manuell im DNS einträgst.
BTW: so hat die Namensauflösung im Internet mal angefangen, aber irgendwann wurden diese Listen endlos lang, unübersichtlich und die Übersetzung von Hostnamen in IPs seeeehr langsam, weshalb ein "datenbankbasierter Automatismus" geschaffen wurde.
Der erste "automatische" DNS Server war der "BIND" unter Unix und dieser funktioniert heute nach dem unter 1. und 2. beschriebenen System.

Sofern Du gewohnt bist, mit festen IPs zu arbeiten und nicht all zu viele Geräte im Netz betreibst, könntest Du auch weiterhin mit der "HOSTS-Datei" arbeiten.
Analog dazu, kannst Du auch einen Mischbetrieb der Lösungen 1,2 & 3 nutzen:
Du trägst feste IPs für Deine Server/Drucker ein und stellst damit sicher, dass Deine Server (z.B. NAS oder Drucker) immer unter dieser IP erreichbar sind und trägst deren Namen manuell im DNS ein. Alle anderen Geräte bekommen Ihre IPs vom DHCP und registrieren sich automatisch im DNS.

Für ein kleines Netz braucht man nicht zwingend den DNS Dienst, aber Namen kann man sich meistens besser Merken als IP-Adressen ;) (und genau deshalb wurde der DNS-Dienst geschaffen).

Für eine gute und ausführliche Beschreibung des Dienstes empfehle ich Dir "BIND" aus dem o'Reiley-Verlag oder alternativ die Automatik des Routers ;)
Gruß Jody
 

Barungar

Well-known member
BTW: so hat die Namensauflösung im Internet mal angefangen, aber irgendwann wurden diese Listen endlos lang, unübersichtlich und die Übersetzung von Hostnamen in IPs seeeehr langsam, weshalb ein "datenbankbasierter Automatismus" geschaffen wurde.
Der erste "automatische" DNS Server war der "BIND" unter Unix und dieser funktioniert heute nach dem unter 1. und 2. beschriebenen System.

Korrekt... aus dieser Zeit stimmt noch die /etc/hosts

In den Anfängen des Internet, als es noch kein DNS gab, wurde in regelmäßigen Abständen die "offizielle" /etc/hosts per Mail an die Administratoren der Subnetze versandt, die diese dann auf ihre Hosts kopiert habe.

Nach einer gewissen Zeit kam man dann auch die Idee, das man das besser zentral macht und die "zentrale hosts"-Datei aka DNS war erfunden. ;) Ganz verkürzt gesagt. DNS gibt es erst seit den frühen 1980er.

@tiermutter Es ist halt ein Mix aus Beiden. Wenn der DNSv6 und der DHCPv6 sich gegenseitig "kennen", dann kann der DHCPv6 auch gleich dynamische DNS-Einträge erstellen, so wie FSC830 schon gesagt hat. Oder aber, da die ULA ja fest sind, und man sich vielleicht nicht darauf verlassen will, dass der Host einen Namen mitteilt oder sonst was, kann man die Einträge auch fix manuell auf dem DNS machen.

Im "großen Internet" werden auch heute noch die Mehrheit der DNS-Einträge nicht automatisch/dynamisch gemacht.
 
Zuletzt bearbeitet:

the other

Well-known member
Moinsen,
ich mache das hier auch langweilig fleißig manuell:
unter IPv4 habe ich mit fixen IPs gearbeitet. Diese dem DNS Resolver als host override bekannt gemacht, zusätzlich die /etc/hosts auf dem PC gepflegt, so war ich unabhängig vom DNS Resolver (unbound) bei Ausfall desselben. Auch im DHCP Bereich immer die festen IPs mit den korrekten hostnames und Domain und Beschreibungen eingepflegt.

Vorteil war und ist eben: ich kann heute mit IP und morgen mit hostname bzw. Common Name arbeiten. Im Browser sind die Lesezeichen mit Namen hinterlegt. Die selbstzertifizierten ssl-Zertifikate beinhalteten immer die IP, den hostname und den vollen mit Domain.

Und dann noch ne extra Exel Liste für die Dokumentation des ganzen...

Ja, viel langweilige Arbeit. Aber belohnt mit guter Übersicht und schneller Tipperei. Und mal ehrlich: die Stammgäste im Heimnetzwerk werden idR einmal an den diversen Stellen eingepflegt, dann rennt es und macht keine Arbeit mehr (und frisst auch kein Brot).
Habe das mit den ULA jetzt genau so auch gemacht (minus DHCP bei mir):
im Resolver die hosts ergänzt mit ihrer ULA, im Broswer einen neuen Lesezeichen Ordner "IPv6" mit den "neuen" Adressen angelegt. Bisher passt es.

Da ich hier ein doch eher überschaubares Zooleben habe, mache ich das eben wie die Vorredner schon meinten, im Mischbetrieb.
:)
 

tiermutter

Well-known member
Danke euch für die Infos! Dass es am Ende beim DNS Server landen muss ist mir durchaus klar, die Frage war vor allem wie die Einträge da rein kommen und das scheint automatisch ja per DHCP zu sein. Den Aufwand des manuellen Pflegens möchte ich vermeiden, dafür ist mir der Nutzen zu gering. Ich werde aber dennoch mal schauen und ein bisschen rumtesten, denn eine Frage bleibt für mich noch offen:
Viele Geräte sind mit statischer v4 eingerichtet, demnach dürften deren Hostnamen nicht bekannt gemacht werden, sind sie aber zum Teil... Was v6 angeht geht es dann nicht, wenn der Client seine IP mittels SLAAC erhält?
 

the other

Well-known member
Moinsen,
ich zumindest hatte in der Vergangenheit es ausschließlich mit fest vergebenen IPv4s gearbeitet. In einigen Netzsegmenten (zB Gäste oder IoT) hatte ich einen Mischbetrieb zwischen reserviertem DHCP Range und fest vergebenen IPs und static mappings. Im Gastnetz ebenfalls so (zB für Firmenhandy und Notebook im Homeoffice fest), für Gäste im definierten DHCP Bereich).
In anderen Segmenten dagegen gar kein DHCP sondern nur fest vergebene IPv4.

Die Funktion "registrieren von DHCP Lease im DNS Server" habe ich aus anderen Gründen deaktiviert: hier macht pfblockerNG oft mal Stress, wenn dieser im Pythonscript Modus läuft. Aber wie gesagt, brauche ich nicht. Wenn, dann maximal für immer wiederkehrende Gäste (die meisten kommen eh nie wieder, wenn sie mich mal kennengelernt haben 🤪), und denen gönne ich dann auch einen manuell gesetzten Dauereintrag im Resolver und die bekommen dann auch eine fest gemappte IP.
 

frosch2

Active member
Bei läuft das alles auf der pfSense.
Erst unter Services den DNS Resolver aktivieren.
Den Rest macht der DHCP-Server der Sense.
 

tiermutter

Well-known member
Vermutlich kann das sogar jeder resolver, mein AdGuard oder die OPNsense mit unbound können das auch... Muss ich mich mal mit befassen :)
 

the other

Well-known member
Moinsen,
ja, geht beides. Hatte ich hier auch lange nebeneinander laufen und trotzdem war es rasch eingepflegt.
Aktuell habe ich auch alles zentral auf der *sense laufen:
DNS resolver, DHCPv4, Werbeblocker und IP-Blocker...etwas weniger Aufwand und ich vergesse kein Nachtragen mehr. :)
Ich bin ehrlicherweise ein Freund, sowas manuell einzutragen. Zum einen merke ich mir den Kram besser, zum anderen WEISS ich, was ich da eintrage...
;)
 

tiermutter

Well-known member
Deswegen gehe ich bislang ja ausschließlich über die IP, denn die habe ich mir schon beim Einrichten eines Geräts gemerkt :)
Werde es mir auf jeden Fall nochmal anschauen um es zu verstehen, für die Verwendung sehe ich für mich keinen Grund... Allein schon die Vergabe der Namen würde mich vor große Hindernisse stellen... Keine Ahnung wie ich die sinnvoll nennen sollte, wahrscheinlich würde ich ihnen Zahlen entsprechend ihrer IPv4 geben :D
 

blurrrr

Well-known member
Ein Resolver (wie z.B. unbound) ist kein DNS-Server, sondern eigentlich nur für die Abfragen/Auflösung zuständig... 🤔

Unbound is a validating, recursive, caching DNS resolver

Demnach sollte es eher so aussehen:

Resolver -> internedomain.tld -> interner DNS-Server (mit Datenbank/Zonenfiles für die entsprechenden Zonen)
Resolver -> * -> Internet-DNS-Server (ISP, Google, wie auch immer)

Keine Ahnung, wie unbound und sonstige "Resolver" es da treiben, aber so wirklich "richtig" hört sich das für mich irgendwie nicht an... Kenne diese Produkte allerdings auch nicht und bin irgendwie eher mit den anderen Dingen aufgewachsen. Meine "Resolver" fragen bestimmte interne DNS-Server nach bestimmten internen Zonen und ansonsten wird im Internet nachgefragt.
 

the other

Well-known member
Moinsen,
yup. Das stimmt, ein resolver wie unbound ist kein DNS Server.🧐
unbound macht es ganz kurz gesagt genau so:
Anfrage vom Client bzgl DNS > an unbound... > hat dieser im Cache oder ist zB als Client hinterlegt > Antwort an fragenden Client > Prozessende. Ooooder aber...
Anfrage vom Client bzgl DNS > an unbound...> hat dieser nicht auf seiner Liste > Weitergeben der Anfrage an die obersten DNS Server (authoritative DNS Server) > Antwort kommt rein an unbound > wird weitergegeben an den fragenden Client > Ende.

Oder du wählst im Forwarder Modus einen / mehrere DNS Server (cloudflare, google, Internetanbieter) aus, dann werden die Anfragen dorthin geleitet statt an die auth. Server.

Umgangsprachlich wird das zwar gerne vermengt und es wird auch gerne von unbound als "mein DNS Server" gesprochen...ist aber richtig was @blurrrr sagt. Wie auch sonst...😘
 

Barungar

Well-known member
was ist mit mDNS?

mDNS hat den "Nachteil", das wenn Du mit gerouteten VLANs arbeitest, eine Namensauflösung bei IPv6 nur in Deinem VLAN erfolgt.
Das mDNS verwendet bei IPv6 einen sogenannten Link-Multicast, der wird also nicht geroutet.

Konkret sendet IPv6 die mDNS Anfragen an ff02::fb


Kurze Exkursion Multicast bei IPv6
IPv6 kann im Gegensatz zu IPv4 keinen Broadcast.​
Dafür kennt IPv6 Multicast in verschiedenen Ausprägungen.​
FF::/8 <-- IPv6 Multicast Scope (Adressbereich)​
FF01::/16 <-- Node-Multicast, ein Multicast, der nur auf genau einem Knoten Verwendung findet​
FF02::/16 <-- Link-Multicast, ein Multicast, der nur verbindunglokal (also im gleichen Subnetz) Verwendung findet​
FF04::/16 <-- Admin-Multicast, ein Multicast, der nur in einem speziell konfigurierten Bereich Verwendung findet (meist nicht umgesetz!)​
FF05::/16 <-- Site-Multicast, ein Multicast, der nur in einem Standort Verwendung findet (braucht Routing-Protokolle wie z.B. BGP)​
FF08::/16 <-- Organisation-Multicast, ein Multicast, der nur in einer Organisation Verwendung findet (braucht Routing-Protokollen wie z.B. BGP und Sub-AS)​
FF0E::/16 <-- Global-Multicast, ein Multicast, der theoretisch durch das ganze IPv6-Netzwerk (also das IPv6-Internet) geht.​
Die anderen FF0x sind zur Zeit nicht definiert.​
 
Zuletzt bearbeitet:

-jody-

Active member
... Keine Ahnung wie ich die sinnvoll nennen sollte, wahrscheinlich würde ich ihnen Zahlen entsprechend ihrer IPv4 geben :D
Was die Vergabe von Namen betrifft, könnten Die vielleicht folgende Beispiele weiterhelfen:
Astronomen benutzen gerne die Namen von Planeten: Mars, Jupiter, Venus, etc.
Serienjunkies, die Namen der Hauptfiguren der Serie oder eines Filmes: Kirk, Spock, Scotti, Pille oder auch Frodo, Bilbo, Gandalf...

Du kannst aber auch die Namen Deiner Lieblingstiere, Autos, Pokemon, Whiskey- oder Biersorten, Weinanbaugebiete, Strände usw. nutzen, solange diese Namen für Dich eine Bedeutung haben bzw. Du Dir merken kannst, welche Aufgabe oder Funktion sich dahinter verbirgt...

Falls Dir das zu kryptisch ist, reicht auch "Desktop", "NAS", "Drucker", "IOT", "Compi", "Server", "Laptop"...

Diese Namen tippen sich in jedem Falle schneller als eine IP-Adresse, zumindest solange Du keine speziellen Tasten für "192.", "168.", "10." oder "255.255.255.0" hast ;)
 

tiermutter

Well-known member
Hehe, tatsächlich habe ich damals meinen PCs daheim (ich hatte mehr als 10 und 6 davon ständig aktiv im Einsatz) immer Frauennamen aus Filmen und Serien u.a. gegeben... Mein Hauptrechner trägt den Namen heute noch. Das könnte ich mir tatsächlich vorstellen und die alten Zeiten damit wieder aufleben lassen :)
 

tiermutter

Well-known member
Achja, btw:
Die Rechner haben ihren Namen zwar auch als Hostname bekommen, aber verwendet habe ich die Namen eigentlich nur um die verbaute Hardware mittels Excel Tabelle zuordnen zu können...
 

Barungar

Well-known member
Ich bin da kälter was meine Devicenamen angeht. ;)
Ich verwende meine Initialen, den ISO-Loc-Code und drei Ziffern.

Wenn wir bei Erika Mustermann bleiben und diese nach Leizig verschieben (es gibt für Musterstadt keine Loc-Code)

Dann wäre z.B. ein PC --> EMLEJ040 oder eine aktive Netzkomponente --> EMLEJ200, Server hören auf EMLEJ110, usw.
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
913
Beiträge
13.421
Mitglieder
440
Neuestes Mitglied
nrnrp
Oben