Container oder VM antwortet nicht mehr

[MarkusKo]

Warum verteilen die DHCP-Server denn nicht den identischen Bereich?
Der "Trick" mit gegenseitigem DNS-Abgleich sollte doch auch dann funktionieren?

Ohne Synchronisierung der DHCP Instanzen könnte die selbe IP mehrfach vergeben werden -> IP Kollision. Deshalb ist es einfacher den IP Pool auf 2 Instanzen zu splitten dann passiert sowas nicht.

Die Synchronisierung von DHCP / DNS Instanzen ist nicht so einfach, wenn du eine Datenbank als Backend hast musst du die Sychronisierung möglicherweise auf Datenbank Ebene einrichten, das sollte dann wieder SSL verschlüsselt sein usw., bei DNS schauts ähnlich aus.

Oder kennt jemand eine DNS / DHCP Lösung die automatisch mehrere Instanzen synchronisiert ohne großen Konfigurationsaufwand?

 

[Falk R.]

Warum verteilen die DHCP-Server denn nicht den identischen Bereich?
Der "Trick" mit gegenseitigem DNS-Abgleich sollte doch auch dann funktionieren?

Ohne Synchronisierung der DHCP Instanzen könnte die selbe IP mehrfach vergeben werden -> IP Kollision. Deshalb ist es einfacher den IP Pool auf 2 Instanzen zu splitten dann passiert sowas nicht.

Die Synchronisierung von DHCP / DNS Instanzen ist nicht so einfach, wenn du eine Datenbank als Backend hast musst du die Sychronisierung möglicherweise auf Datenbank Ebene einrichten, das sollte dann wieder SSL verschlüsselt sein usw., bei DNS schauts ähnlich aus.

Oder kennt jemand eine DNS / DHCP Lösung die automatisch mehrere Instanzen synchronisiert ohne großen Konfigurationsaufwand?

Microsoft DHCP/DNS
Mit gesplitteten DHCP klappt das immer gut, solange man keine Reservierungen nutzt. Die musst du manuell synchronisieren. DNS gibts ganz viele die sich abgleichen, da ist das Verhalten schon eher Standard.

 

[proxmeup]

Wenn es nur um DHCP und DNS geht, empfehle ich mal einen Blick auf Technitium. Identische DHCP Bereiche mit Delay möglich, automatische Übernahme von DHCP Leases ins DNS und automatischer Abgleich von DNS Servern sind drin.

 

[proxmeup]

Microsoft DHCP/DNS
Mit gesplitteten DHCP klappt das immer gut, solange man keine Reservierungen nutzt. Die musst du manuell synchronisieren. DNS gibts ganz viele die sich abgleichen, da ist das Verhalten schon eher Standard.

Mit DHCP Failover braucht man bei MS die Reservierungen nicht manuell zu synchronisieren, meine ich mich zu erinnern. Die Integration von DHCP in DNS ist sehr gut, die Multi-Master-Replikation von AD-integriertem DNS ist schon eine feine Sache und unter der Haube gibt es noch spezielle Schmankerl. Wenn eine Windows-Domain der Kern der IT ist und somit die Lizenzen zur Verfügung stehen, empfiehlt sich dieser Weg. Nahezu wartungsfrei und für die Fälle die (eventuell!) übrig bleiben kann man PowerShell Scripts nutzen.

Für zuhause zu teuer und zu komplex.

 

[TErxleben]

Nach meinem Kenntnisstand kann Technitium Failover immer noch nicht ootb, obwohl es seit Jahren als fast fertig gepriesen wird. Also in der Form "Wir sind hier x-Kumpels, die DNS/DHCP anbieten. Das einzige was du machen musst, ist mir meine Kumpels mitzuteilen".
Da bleibe ich dann doch bei Pi-Hole, keepalived, Gravity und DHCP-Verteilung mit Delay.
Liegt natürlich hauptsächlich am mangelnden DHCP-Protokoll, welches keine Pushbenachrichtigungen zulässt.
Das ganze im Jahr 2025 mit all der modernen IT 4.0 aus Opas Zeiten.
Dafür gibt es glücklicherweise Telefone mit 10.000x5.000 Pixel-Displays.

 

[TErxleben]

AD-integriertem DNS ist schon eine feine Sache

AD ist alles andere als eine feine Sache. Mit dem Reinwursten von schlanken Diensten wie DNS oder DHCP in einen Moloch namens AD, kannst du keinen Blumentopf gewinnen. 1 Problem zur Hälfte gelöst und 1.000 neue Probleme geerbt?

 

[proxmeup]

Nach meinem Kenntnisstand kann Technitium Failover immer noch nicht ootb

Geht das ein wenig genauer, was nicht funktioniert?

AD ist alles andere als eine feine Sache. Mit dem Reinwursten von schlanken Diensten wie DNS oder DHCP in einen Moloch namens AD, kannst du keinen Blumentopf gewinnen. 1 Problem zur Hälfte gelöst und 1.000 neue Probleme geerbt?

Ist das wieder so eine Art MS Bashing?

Von den heute verbliebenen und produktiv in nennenswerter Zahl für IT-Umgebungen betriebenen, ist AD ein recht gutes und feines System. Oder wieso nicht?

Was meinst du mit "reinwursten"? Davon abgesehen ist MS DHCP nicht im AD.

Ich verstehe auch nicht, welches Problem zur Hälfte gelöst ist und welche 1000 Probleme dafür neu auftauchen. DNS und DHCP, wie in diesem Thread besprochen - der davon abgesehen ursprünglich gar nichts mit DNS und DHCP zu tun hatte -, sind mit DHCP und DNS von MS komplett und ohne die hier angeführten Probleme gelöst. Probleme macht AD selbst nahezu Null...außer Security-mäßig. Aber welches Netz mit vielen Clients ist da schon gut aufgestellt?!

 

[TErxleben]

Geht das ein wenig genauer, was nicht funktioniert?

Man kann also inzwischen einfach Technitium auf mehreren Hosts installieren?

Ist das wieder so eine Art MS Bashing?

Nein. MS "bereichert" mein Berufsleben schon seit 40J. Es ist einfach Erfahrung.

Von den heute verbliebenen und produktiv in nennenswerter Zahl für IT-Umgebungen betriebenen, ist AD ein recht gutes und feines System. Oder wieso nicht?

Was meinst du mit "reinwursten"? Davon abgesehen ist MS DHCP nicht im AD.

Die Manie von MS, gut funktionierende Einzelsysteme so ineinander zu verzahnen, dass sie kaum noch handlebar sind.

Ich verstehe auch nicht, welches Problem zur Hälfte gelöst ist und welche 1000 Probleme dafür neu auftauchen. DNS und DHCP, wie in diesem Thread besprochen - der davon abgesehen ursprünglich gar nichts mit DNS und DHCP zu tun hatte -, sind mit DHCP und DNS von MS komplett und ohne die hier angeführten Probleme gelöst. Probleme macht AD selbst nahezu Null...außer Security-mäßig. Aber welches Netz mit vielen Clients ist da schon gut aufgestellt?!

Satire bitte kennzeichnen.

 

[proxmeup]

Satire bitte kennzeichnen.

Kein Satire. Alle Fragen/Probleme, die hier in diesem Topic zum Thema DHCP + DNS - HA, Redundanz, dynamische Updates, einfache Konfiguration - angesprochen wurden, sind mit MS DNS und DHCP einfach lösbar bzw. von Hause aus gelöst. Mich würde noch immer interessieren, welches 1 Problem aus deiner Sicht nun zur Hälfte gelöst ist und welche 1000 anderen (im Umfeld von DNS und DHCP) auftauchen. Reine Neugier, weil man immer dazu lernen kann.
Hinweis: ich habe oben geschrieben, dass MS DHCP und DNS *nur* Sinn machen, wenn sowieso eine Windows Domain betrieben wird.

Auch ist AD ein generell ohne Probleme oder großen Administrationsaufwand laufendes System. Oder hast du hier abweichende Einsichten?
Hinweis: AD Administration meint das technische System AD, nicht dessen Inhalte. Nutzer, Gruppen, etc. sind (im Allgemeinen) nicht Themen einer Administration des technischen Systems Active Directory. Sonst müsste ich ja auch Admin dieses Forum-Boards sein, wenn ich hier Inhalte reinschreibe.

Nicht dass du mich als MS Fan abstempelst: zuhause gibt es kein Windows - na ja 1, weil es leider Dinge gibt, die nur auf Windows laufen

 

[TErxleben]

Hinweis: ich habe oben geschrieben, dass MS DHCP und DNS *nur* Sinn machen, wenn sowieso eine Windows Domain betrieben wird.

Das nur habe ich wohl nicht wahrgenommen. Hast du die Scheiße drumrum eh schon am Fuß, haste eben Scheiße am Fuß (frei nach Andy Brehme).
Wenn man MS-DNS/DHCP ohne (AD)Geraffel betreiben möchte, mag das funktionieren.
Du betreibst dann aber rudimentäre und robuste Dienste und benötigst einen Unterbau Windows, der von Natur aus eben für 1.000 weitere Probleme sorgt.
Fängt bei Updates an und hört bei nebenläufigen Problemen während des Betriebs noch nicht mal auf.
Die Trennung zwischen technischer Seite des ADs und den entstehenden Probleme seitens der Bedienung ist doch Augenwischerei. Wie löchrig die technische Seite ist, sieht man an den allgegenwärtigen Sicherheitsvorfällen.
Du kannst eben nicht sagen "Technisch ist unsere Karre toll, nur der Fahrer ist scheiße."

Nicht dass du mich als MS Fan abstempelst: zuhause gibt es kein Windows - na ja 1, weil es leider Dinge gibt, die nur auf Windows laufen

Wenn du klug bist, fidelst du das über eine Proxmox-VM ab