enriqe
Goto Top

Subnetmask ändern. Was macht mein DNS- Server?

Hallo Administratoren,
ich betreue ein kleines Netz mit 4 Servern und ca. 100 Rechnern und einem Haufen an Netzwerkdruckern.
Wir haben einen DC, 2008 server, einen TS, 2003 std. und noch zwei 2008 Server von denen einer
Exchange macht und der andere Fileserver und Admin Konsole für den VS.

Wir arbeiten weitgehend mit festen IP Adressen (ausgenommen ein DHCP- Bereich von 30 Adressen für Besucher und nur kurzfristig betriebene Geräte).
Wir haben ein seit 10 Jahren gewachsenes Netz im Klasse C Bereich. 192.168.10.xxx und mit standard Maske FF.FF.FF.0
Dadurch, dass das Netz ständig wächst, wir auf XPMode mit fester IP angewiesen sind und unsere Entwickler mehr und mehr mit virtuellen Maschinen arbeiten, wird es langsam eng mit IP Adressen.
Um weiterhin genügend IP Adressen zur Verfügung zu haben, plane ich nun die Subnetmask auf FF.FF.F0.0 zu ändern (255.255.240.0)
Ich könnte unser Netz besser organisieren und hätte ersteinmal genügend Adressen.
Nun zu meiner Frage:
Ich konnte im Netz nicht wirklich herausfinden, wie meine Server (vorallem der DNS) reagieren werden, wenn ich die Maske ändere.
Merkt mein DNS von selbst, dass die Maske geändert wurde oder muss ich die revers lookup zone von Hand anpassen?
Gibt es Dinge an die man vor der Umstellung denken sollte? (Außer natürlich, dass alle Netzgeräte umgestellt werden müssen. Router, DHCP Server, Drucker usw.)
Ich würde mich sehr über Erfahrungsberichte, Überlegungen oder Tipps von Euch freuen.
Vielen Dank

Gruß
Enriqe

Content-Key: 153983

Url: https://administrator.de/contentid/153983

Ausgedruckt am: 28.03.2024 um 21:03 Uhr

Mitglied: Schnuffo
Schnuffo 01.11.2010 um 22:38:33 Uhr
Goto Top
Hi,

na eigentlich gibt die Subnetmaske den Netzwerkbereich an, wo Server/Rechner Suchanfragen senden und empfangen. Der DNS-Server verweist eine Namensanfrage auf die hinterlegte IP->Rechner.
Da sollte es keine Reibereien geben, wenn bei allen Servern und PCs die gleiche Maske eingetragen ist.

Was du zum Test machen kannst: gib einfach den (Test)Rechnern eine zweite IP mit der neuen Maske z.B. 172.16.xx.xx/22, lösche von einem Testsystem die aktive Adresse raus und starte eine Namensanfrage übers Netzwerk (mit nslookup z.B.). Wird der Rechner mit der IP angezeigt, ist nichts mehr zu befürchten. Im DNS müssen natürlich die entsprechenden Verweise eingetragen werden und die 172.16.xx.xx vom DNS muss im TCP/IP-Protokoll als DNS-Eintrag des Testrechners mit angegeben sein.

Theoretisch könnte auch der Verweis auch von 192.168.10.xx auf 172.16.xx.xx funktionieren, da beim DNS beide Einträge hinterlegt sind, aber auch nur in der reinen Namensauflösung.

Den Aufwand muss man abschätzen, ob es nicht vielleicht einfacher ist parallel mit einem zweiten Adressbereich zu arbeiten und zum Schluss nur noch Router und Mailserver anpasst. Dann wäre das Internet für den Umstellungszeitpunkt für eine IP-Gruppe nicht verfügbar, aber das interne Netz bleibt fast uneingeschränkt arbeitsfähig.

Gruß!

Chris
Mitglied: Enriqe
Enriqe 03.11.2010 um 10:16:30 Uhr
Goto Top
Hi Chris,

erstmal vielen Dank für Deine Antwort und die Tipps und Anregungen. Sorry, dass ich erst jetzt antworte aber ich war ein paar Tage weg.
Wenn ich Dich richtig verstehe, dann gehst Du davon aus, dass bei dieser Umstellung keine Konfiguration am DNS Server nötig ist. Oder doch? Du schreibst, Zitat: "Im DNS müssen natürlich die entsprechenden Verweise
eingetragen werden" das verwirrt mich ein wenig. Ich wüsste nämlich auch nicht wo ich das eintragen sollte. Die Pointer werden doch vom DNS automatisch erzeugt oder?
Ich werde das einmal an einem Testsystem durchspielen, wie Du es angeregt hast und dann werde ich wohl sehen, ob es gleich geht.
Ich hatte allerdings vor, die IP Adressen bei den PCs unverändert zu lassen, nur die SN zu ändern s. o. Die durch das Ändern der SN zugewonnenen Adressbereiche wollte ich für DHCP- Bereich, Drucker, Prüfrechner und Notebooks verwenden. Habe ich da einen Knoten im Hirn, sollte das gar nicht gehen? Oder, warum schreibst Du immer von einer Adresse 172.16.x.x ?
Ich fürchte, ich komme um eine umfassene Teststellung nicht herum face-sad
Ich werde die Nächsten Tage wieder nicht im Haus sein und voraussichtlich auch keinen Zugang zum Netz haben. Also, Deine / Eure Antworten, auf die ich mich sehr freue, werden erst nächste Woche von mir gelesen werden können. Ich hoffe sie bringen ein wenig Licht ins Dunkel face-smile
Die Umstellung bei uns im Haus wird erst zwischen Weihnachten und Neujahr stattfinden, da ist der Betrieb geschlossen und wir haben genügend Zeit und Ruhe die kleinenProblemchen zu lösen die am Rande einer solchen Sache immer auftauchen. Also es ist noch keine Eile geboten.
Vielen Dank schon mal
Gruß
Enriqe
Mitglied: Schnuffo
Schnuffo 03.11.2010 um 22:29:10 Uhr
Goto Top
Hi Enriqe,

das mit den 192.168.xxx geht schon, ist der Bereich doch mehr für Home-Netzwerke gedacht. Im DNS-Server, wenn einer intern besteht, sind die Einträge hinterlegt welcher Server[Name] im Netz welche IP-Adresse hat. Gibt es da keinen keinen DNS bzw. sind externe DNS eingetragen (über die Routereinstellung) fragt er nach außen die Domäneneinträge ab.
Um das ganze zu beschleunigen und nicht immer 24h auf die DNS-Aktualisierung des Providers zu warten ist natürlich im Mehr-Serverbetrieb ein interner DNS-Server angebracht. Bei TCP-IP wird er primär angegeben. Der DNS-Server kann für ein Server, Drucker, PC oder was auch immer mehrere Adresseinträge haben, somit braucht er im Test natürlich auch die Einträge der neuen IP-Adressen.
Änderst du allerdings nur das SubNet sind am DNS keine Änderungen vorzunehmen, außer natürlich die Subnetmaske im TCP/IP-Protokoll.

Ich denke mal über DNS wird es im hier Forum auch genug Themen geben.

Wenn nicht gerade Windows7-Rechner bei sind macht sich VNC richtig gut, so kann man es sich bei einer Tasse Tee vor einem Rechner während der Umstellung gemütlich machen.

Gutes Gelingen!

Chris
Mitglied: Enriqe
Enriqe 09.11.2010 um 08:56:35 Uhr
Goto Top
Hallo Chris,

also, das klingt ja alles machbar. VNC haben wir auch auf allen Maschinen, somit sehe ich einer ruhigen Umstellung entgegen face-smile
Wie gesagt, die Umstellung wird ende Dezember stattfinden und ich werde anschließend hier einen Erfahrungsbericht posten.
Vielen Dank noch einmal für Deine Tipps und die ausführlichen Antworten.
Ich werde mich noch ein wenig mit DNS beschäftigen und dann wird schon alles schief gehen.

Gruß
Enriqe
Mitglied: Enriqe
Enriqe 22.02.2011 um 10:59:02 Uhr
Goto Top
Hallo Chris,

ist zwar schon eine Weile her aber ich bin Dir noch ein Bericht schuldig.
Also, viel zu berichten gibt es sowieso nicht, da alles wie Du gesagt hattest wunderbar funktioniert hat. Ich habe alle IP Adressen unverändert gelassen und nur die Subnetmask geändert. Es läuft stabil und gibt keine Performance- Einbrüche durch den erweiterten Hostanteil wie das viele in anderen Foren unken.
Danke Dir noch einmal für Deinen Anregungen.

Gruß
Enriqe
Mitglied: Schnuffo
Schnuffo 23.02.2011 um 20:53:44 Uhr
Goto Top
Hallo Enriqe,

schön dir geholfen haben zu können face-smile die Admins sind ja sonst immer die, die am schnellsten Prügel einstecken müssen wenn mal was nicht geht.

Dann dir noch alles Gute!

Gruß!

Chris