Archiv für den Monat: Dezember 2017

Befehl ifconfig nicht gefunden

Veröffentlicht am von | Schreibe eine Antwort

Bei neueren Debian-Versionen (auch bei anderen Linux-Distributionen) ist der Befehl ifconfig vom Befehl ip abeglöst worden.

# ip address
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 0c:c4:7a:4c:ee:80 brd ff:ff:ff:ff:ff:ff
    inet 81.7.14.158/24 brd 81.7.14.255 scope global eth0
       valid_lft forever preferred_lft forever
…

Abgekürzt funktioniert auch

# ip a
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0:  mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 0c:c4:7a:4c:ee:80 brd ff:ff:ff:ff:ff:ff
    inet 81.7.14.158/24 brd 81.7.14.255 scope global eth0
       valid_lft forever preferred_lft forever
…

Der Befehle ip wird jetzt auch beim Hinzufügen oder Löschen neuer IP-Adressen verwendet:

# ip -6 addr add <ipv6-address>/<ipv6-mask> dev <interface>
# ip -6 addr add 2a02:0180:0002:0046::1/64 dev eth0

Will man den alten Befehl ifconfig trotzdem noch verwenden, muss man unter Debian das Paket net-tools nachinstallieren:

# apt-get instell net-tools
Paketlisten werden gelesen... Fertig
Abhängigkeitsbaum wird aufgebaut.
Statusinformationen werden eingelesen.... Fertig
Die folgenden NEUEN Pakete werden installiert:
  net-tools
0 aktualisiert, 1 neu installiert, 0 zu entfernen und 1 nicht aktualisiert.
Es müssen 248 kB an Archiven heruntergeladen werden.
Nach dieser Operation werden 963 kB Plattenplatz zusätzlich benutzt.
Holen:1 http://ftp.de.debian.org/debian stretch/main amd64 net-tools amd64 1.60+git20161116.90da8a0-1 [248 kB]
Es wurden 248 kB in 0 s geholt (2.261 kB/s).
Vormals nicht ausgewähltes Paket net-tools wird gewählt.
(Lese Datenbank ... 39120 Dateien und Verzeichnisse sind derzeit installiert.)
Vorbereitung zum Entpacken von .../net-tools_1.60+git20161116.90da8a0-1_amd64.deb ...
Entpacken von net-tools (1.60+git20161116.90da8a0-1) ...
net-tools (1.60+git20161116.90da8a0-1) wird eingerichtet ...

reverse DNS für IPv6 unter bind

Veröffentlicht am von | Schreibe eine Antwort

Die Registrierung bei der IANA wird hier nicht behandelt!

Konfiguration wurde mit der Bind-Version 9.1 umgesetzt. Verzeichnisse müssen gegebenfalls angepasst werden.

Vom Provider meiner Server habe ich /64-IPv6 Netzwerke zugewiesen bekommen und die Möglichkeit meine Reverse DNS-Einträge selbst auf meinen DNS-Servern zu verwalten.

Konfiguration der /etc/bind/named.conf.local

Über den Online IPv6 Rechner kann man sich unter anderen das Format für die ip6.arpa Einträge des DNS-Servers berechnen lassen. Hier am Beispiel meines Netzes 2a02:0180:000a:0105::/64:

Daraus ergibt sich folgender Zonen-Eintrag in der /etc/bind/named.conf.local:

…
zone "5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa" {
    type master;
    file "/var/pri/5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa";
    allow-transfer {
        81.7.11.178;                // e4.rana.at
        2a02:180:1:1::517:bb2;      // e4.rana.at

        91.143.80.169;              // e6-03.rana.at dns6.rana.at
    };
};
…

Wichtig ist, dass der Eintrag bei zone korrekt ist, der Name für die Zonendatei kann beliebig sein, ist bei mir der Übersicht halber gleich der DNS-Zone.

Zur Ergänzung noch die Zonenkonfiguration auf einem sekundären DNS-Server:

…
zone "5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa" {
    type slave;
    masters {
        81.7.10.31;                 // e5.rana.at
        2a02:180:1:1::517:a1f;      // e5.rana.at
    };
    file "/var/sec/5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa";
    allow-transfer { none; };
    notify no;
};
…

Aufbau der Zonendatei

$TTL    10

$ORIGIN 5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa.

@           IN SOA  dns5.rana.at. hostmaster.rana.at. (
            2017120804      ; serial
            24h             ; refresh
            2h              ; retry
            1000h           ; expire
            2d              ; minimum
            )

    IN  NS  dns4.rana.at.
    IN  NS  dns5.rana.at.
    IN  NS  dns6.rana.at.

1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.1.0.a.0.0.0.0.8.1.0.2.0.a.2.ip6.arpa.   IN  PTR e5-ipv6-test1.rana.at.
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0                                             IN  PTR e5-ipv6-test2.rana.at.

Der erste PTR-Eintrag ist eine vollständige IPv6-Adresse, der zweite Eintrag nutzt den $ORIGIN-Eintrag aus der 3. Zeile.

Nachdem sowohl die /etc/bind/named.conf.local konfiguriert wurde als auch die Zonendatei angelegt wurde, kann die neue Zonendatei auf dem primären DNS-Server geladen werden:

e4 root ~ # rndc reconfig

Danach kann die neue Konfiguration auf den sekundären DNS-Servern mit dem gleichen Befehl geladen werden.

Jetzt können die DNS-Server beim Server-Provider eingetragen werden, der diese dann an die RIPE weitervermittelt.
Mit disem online-Tool kann man die IPv6 Adresse im Nibble-Format für den PTR-Record berechnen.