Kein Mensch möchte sich freiwillig eine größere Anzahl von IP-Adressen merken müssen, von der kleinen Minderheit der Administrator-Freaks einmal abgesehen. In jedem Netzwerk findet sich, meistens ohne dass jemand dafür aktiv etwas tun musste, einen DHCP-Server, der automatisch IP-Adressen vergibt, und auch einen DNS-Server, der diese IP-Adressen in von Menschen aussprechbare Namen verwandelt. Jeder DSL-Router, wie die Fritzbox, leistet zuverlässig die beiden Dienste. Jedes Betriebssystem, also auch Windows, Linux und OS X, eignet sich in den jeweiligen Servervarianten ausgezeichnet für die Verteilung von DHCP-IP-Leases und zur Namensauflösung.
DNS/DHCP auf Client-Computer
Wer mit einem einfachen Windows-Client-Computer, beispielsweise mit Windows 7, aus welchen Gründen auch immer einen eigenen, frei steuerbaren DNS-Server betreiben möchte, muss sich mit einer zusätzlichen Software ausstatten. Nur die Serverversionen von Windows enthalten die notwendigen Dienste für den DNS/DHCP-Betrieb.
Auf der Website von hanewin.de wird ein Interessent fündig - hier gibt es sowohl einen DHCP- als auch einen DNS-Server für die Nicht-Server-Varianten von Windows als Shareware. Die Software implementiert einen DNS-Server zum Einsatz auf allen Windows-Plattformen, selbst unter Win9x, und unterstützt dynamische DNS-Updates nach RFC 2136. Den hanewin-DNS-Server kann der Administrator dabei für die zu verwaltende Domäne entweder als erster Nameserver oder auch als Backup-Nameserver konfigurieren. Wie seine ausgewachsenen Brüder in den Servervarianten, so unterstützt auch dieser kleine Dienst den "rekursiven DNS forwarder" mit Cache-Funktionalität. Anfragen, die Clients für eine nicht lokale Adresse einreichen, leitet der Server entsprechend weiter, sofern er die Antwort nicht aus dem eigenen Zwischenspeicher (Cache) beantworten kann. Der Hersteller liefert die Software, die 30 Tage zum Test kostenfrei genutzt werden darf, in einer 32- und einer 64-Bit-Variante für alle Windows-Versionen.
Professionelles IP-Management
Die Bordmittel der Serverbetriebssysteme sind für den Einsatz von DNS/DHCP bereits sehr gut geeignet. Wer als Administrator in einer Umgebung mit verschiedenen Betriebssystemen arbeitet, wird eine professionelle Softwarelösung benötigen. Das Programm "Men & Mice" der gleichnamigen Firma mit Sitz im isländischen Reykjavik ist ein spezielles Programm der Kategorie "IP Address Management" (IPAM). Die Suite besteht aus unterschiedlichen Tools, die, verteilt auf verschiedenen Servern, die Administratoren über den TCP-Port 1231 über eine zentrale Konsole ansprechen.
Drei primäre Arbeitsoberflächen stehen dem Anwender zur Verfügung: die Men & Mice Management Console als primäres Interface, die Kommandozeilenprogramme (M&M Command Line Interface (CLI)) und die Men & Mice-Web-Oberfläche. Je nach Plattform nutzt das Programm als Webserver den Microsoft IIS oder einen Apache. DNS-Server-seitig unterstützt Men & Mice alle Microsoft-Server ab der Version 2003 und für Unix/Linux BIND 9.3 und höher. Bei den DHCP-Servern arbeitet die Software mit Microsoft DHCP, ISC DHCP 3.0.6 oder jünger und Ciscos IOS 12.3 - 15.1 mit DHCP-Support zusammen. Installiert wird die Men & Mice-Management-Konsole unter Windows.
Auf jeden zu steuernden Server mit DNS- und DHCP-Dienst muss der Administrator die entsprechende Server-Controller-Agent-Software installieren. Die Installationspakete, die sogenannten "Controllers", sind für Windows nicht einmal 5 MByte groß und innerhalb einiger Sekunden eingerichtet. Die Agent-Software kommuniziert mit dem entsprechenden Managementserver über die Ports 1337/TCP für DNS und 4151/TCP für DHCP. Alle verwendeten Ports aus der Suite sind ordnungsgemäß bei der IANA gemeldet und auf der Liste der "Well Known Ports" zu finden.
Das Programmfenster listet in einer Tabellenansicht alle DNS-Einträge auf, die der Administrator von hier aus direkt per Klick und Eingabe modifiziert. Filter- und Suchfunktionen helfen beim Auffinden von Einträgen. Detailinformationen, wie die aktuelle Seriennummer eines DNS-Eintrags für den "SOA Resource Record", Refresh- und Retry- oder Expire-Einstellungen gibt das Programm für jede Zone aus. Auch diese Einträge kann der Administrator editieren. Bis der Administrator die Anpassungen durch einen Klick auf die "Save"-Schaltfläche bestätigt, passiert zunächst nichts - wie beim Management von Firewalls. Praktischerweise fasst "Men & Mice" alle Änderungen noch einmal zusammen und erlaubt die Vergabe von Kommentaren.
Diese Kommentare speichert die Suite in der Historie der Änderungen zusätzlich zum Zeitstempel, Anmeldenamen und der eigentlichen Änderung selbst, das erleichtert die Dokumentation. Bei der Erstellung oder Änderung von Einträgen wird der Administrator von einem Software-Wizard unterstützt. Dieser hilft bei der Vergabe von Alias (CNAMEs), MX- und Routing-Einträge für Mail-Server und der Neuanlage von Name-Servern. Da die Software keine kontextsensitive Hilfefunktion bietet, sind solche Wizards schon hilfreich. Eine Analysefunktion prüft die aktuelle DNS-Konfiguration in der Umgebung und bietet Vorschläge zur Optimierung an.
Von der Konsole aus
Obwohl das Betriebssystem von Microsoft "Windows" heißt, ist es seit Jahren möglich beinahe alle Funktionalitäten auch über die Kommandokonsole oder aus Skript-Jobs heraus anzusteuern. Da macht DHCP keine Ausnahme. Das älteste Kommando, um Netzwerkkonfigurationen als Administrator durchzuführen, ist die "Network Shell" - kurz "netsh". Der Vorteil der Network Shell ist ihre universelle Anwendbarkeit innerhalb der Windows-Serverfamilie. Ein Kommando für einen Windows Server 2003 kann der IT-Profi unverändert auch auf einem aktuellen Windows Server 2012 R2 nutzen.
Eine komplette Auflistung aller Befehle würde den Rahmen dieses Beitrags sprengen. Zudem gibt es diese Auflistung bereits - auf Microsoft TechNet unter "Netsh Befehle für DHCP" und in der Gesamtliste aller Befehle "Netsh-Befehle für IP-Schnittstellen". Beispielsweise kann ein Administrator mit dem Befehl "netsh dhcp show server" alle DHCP-Server der Domäne auflisten. Das Kommando "netsh dhcp delete {Servername} {IP-Adresse}" entfernt beispielsweise den benannten DHCP-Server.
Wer sich in einer Windows-Umgebung dafür interessiert, welcher Computer zu welchem Zeitpunkt eine DHCP-Lease zugewiesen bekam, der sollte einen Blick in die DHCP-Log-Dateien werfen. Sofern an der grundlegenden Konfiguration keine Veränderungen vorgenommen wurden, so finden sich diese Dateien auf dem Systemlaufwerk im Windows-Verzeichnis im Ordner "DHCP". Das CSV-Format ist reicht einfach aufgebaut: ID, Datum, Zeitstempel, Beschreibung, IP-Adresse, Host-Name, MAC-Adresse. Eine detaillierte Beschreibung der IDs findet der interessierte Leser im Microsoft-Technet unter "Analyze DHCP Server Files". (hal)