Klausur Vernetzte IT (Ausbildung)

[ZeyTin]

Guten Abend liebe Kollegen,

ich bin neu hier in diesem Forum und freue mich auf eine gute Zusammenarbeit.

Würde mich gerne kurz vorstellen.

Bin der ZeyTin, 28 Jahre alt und mache zurzeit eine Ausbildung zum IT-Systemelektroniker. Ich befinde mich im 1 1/2 Lehrjahr.

Bis jetzt lief die Ausbildung ganz gut, aber von Tag zu Tag wird die Ausbildung immer bisschen härter und schwieriger. Heute habe ich mich entschieden, von erfahrenen Leuten mir helfen zu lassen , die in dieser Branche tätig sind und auch von denen, die anderweitig arbeiten.

Kurz zu meiner Problematik.

Unser Ausbilder möchte am Donnerstag eine Klausur im Fach Vernetzte IT mit uns schreiben, dieses Fach haben wir jetzt seit knapp einer Woche und bis jetzt war mehr Praxis als Theorie (Server einrichten, Domäncontroller heraufstufen, DHCP und DNS konfigurieren usw.). Heute hat der Ausbilder gemeint, dass in der Klausur die praktische Durchführung gefragt wird. Damit wir aber nicht direkt ins kalte Wasser geworfen werden, hat er uns einen Fragebogen gegeben, den wir lernen sollen. Das Blöde ist nur, dass in diesem Fragebogen keine Antworten stehen sondern nur die Fragen. Wir werden auch diesen Fragebogen nicht besprechen.

Damit ich nicht das Falsche lerne, bzw. die falschen Antworten schreibe, bitte ich euch vielleicht mir kurz zu helfen und die Fragen mit mir gemeinsam zu bearbeiten / durchzugehen.

Zu den Fragen:

1. Thema: DHCP

1. Sinn und Zweck von kurzen bzw. langen Adressleases?

2. Unterschied zwischen Bereichsoptionen und Serveroptionen?

3. Welche Kommandozeilen sind im Zusammenhang mit DHCP wichtig?

 

2. Thema DNS

1. Grundlegende DNS-Zonentypen?

2. Warum werden nicht alle DNS-Zonen als primäre Zonen angelegt?

3. Welche unterschiedlichen Zonen-Einträge können Sie in der DNS-Tabelle anlegen? Welche Bedeutung haben diese?

4. Auf welche Arten können neue Rechnern im DNS registriert werden

 

zu 1.3. kann ich mir vorstellen, dass gemeint ist: ipconfig /release, ipconfig /renew und ipconfig /all.

zu 2.1. glaube ist die Antwort, Forward-Lookupzone und Reverse-Lookupzone.

zur 2.3. kann es sein, dass gemein ist, primäre Zone und sekundäre Zone?

 

Ich weiß, dass es eine kleine Unverschämtheit ist, die Fragen hier reinzustellen und auf eine Antwort zu warten.

Aber ich bitte um Verständnis. ^^

 

 

[Thanks-and-Goodbye]

vor 3 Minuten schrieb ZeyTin:

Ich weiß, dass es eine kleine Unverschämtheit ist, die Fragen hier reinzustellen und auf eine Antwort zu warten.

Na dann fang doch mal an, deine weiteren Antwortversuche hier reinzustellen. Wirst doch mehr zusammenbekommen als du bis jetzt rausgefunden hast-

[ZeyTin]

Zu 1.1 Kann ich mir vorstellen, dass kurze Adressleases bei bestimmten Gastzugängen sinnvoll ist. Der Gast bekommt auf seinem Laptop eine IP-Adresse vergeben, die dann nach einem Tag wieder gelöscht und die IP-Adresse wieder vergeben werden kann. (falls es so eingestellt wurde). Lange Adressleases macht Sinn, z.B. in IT-Schulen, wo die Schüler Laptops gestellt bekommen und erst nach 30 Tagen die IP-Adresse wieder freigeschaltet wird, bis dahin ist es für den Schüler reserviert.

 

Zu 1.2. In den Bereichsoptionen werden z.B. Router, DNS-Server mit IP-Adressen vergeben und gespeichert, die dann nur für einen bestimmten Bereich zu Verfügung stehen, die dann im am Anfang eingestellt wurde. Serveroptionen: Das sind Optionen die nur den Server betrifft und nicht nur einen bestimmten Bereich.

 

Zu 1.3. ipconfig /release, ipconfig /renew, ipconfig /all

 

Zu 2.1. glaube ist die Antwort, Forward-Lookupzone und Reverse-Lookupzone.

Zu 2.3. primäre und sekundäre Zone? Bin mir nicht sicher, ob das gemeint ist + Definition

Zu 2.4. Kann mir ehrlich gesagt nichts dabei denken

 

gerade noch eine Frage gefunden, die auch wichtig ist

 

Active Directory

3.1 Welche Domänentypen können nach der Installation von ADDS ausgewählt werden?

Keine Ahnung was gemeint ist. Vielleicht local, intern usw.?

[Thanks-and-Goodbye]

vor 6 Minuten schrieb ZeyTin:

Lange Adressleases macht Sinn, z.B. in IT-Schulen, wo die Schüler Laptops gestellt bekommen und erst nach 30 Tagen die IP-Adresse wieder freigeschaltet wird, bis dahin ist es für den Schüler reserviert.

Und welchen Vorteil hat das? Auch bei einem kurzen Lease bekommt das Notebook des Schülers eine IP - und zwar das Notebook, nicht wie du schreibst der Schüler.

vor 7 Minuten schrieb ZeyTin:

Das sind Optionen die nur den Server betrifft

"Nur" ist hier verkehrt... Serveroptionen überschreiben Bereichsoptionen.

 

vor 8 Minuten schrieb ZeyTin:

Zu 2.4. Kann mir ehrlich gesagt nichts dabei denken

Schon mal was von manuellen Einträgen im DNS gehört? So im Gegensatz zu den dynamischen Einträgen?

[ZeyTin]

vor 13 Minuten schrieb Chief Wiggum:

Und welchen Vorteil hat das? Auch bei einem kurzen Lease bekommt das Notebook des Schülers eine IP - und zwar das Notebook, nicht wie du schreibst der Schüler.

Der Vorteil hierbei ist, dass die IP beim kurzen Lease gleich nach einem Tag wieder freigegeben werden kann. Ein Gast in einem Hotel bleibt für 2 Tage und loggt sich ins Internet ein, verlässt das Hotel gleich nach dem zweiten Tag. Wenn ich die Leasedauer jetzt für 30 Tage eingestellt hätte, wäre die IP-Adresse 30 Tage reserviert. Also macht hier nur eine kurze Lease Sinn.

vor 18 Minuten schrieb Chief Wiggum:

"Nur" ist hier verkehrt... Serveroptionen überschreiben Bereichsoptionen.

Also habe ich das richtig verstanden? Die Serveroptoptionen überschreiben die Bereichsoptionen? Kannst du mir bitte ein Beispiel geben?

 

vor 19 Minuten schrieb Chief Wiggum:

Schon mal was von manuellen Einträgen im DNS gehört? So im Gegensatz zu den dynamischen Einträgen?

Von manuellen Einträgen habe ich schon mal was gehört, aber noch nie umgesetzt.

[Thanks-and-Goodbye]

vor 2 Minuten schrieb ZeyTin:

Also macht hier nur eine kurze Lease Sinn.

Und was ist dann der Vorteil von langen Leasezeiten?

[Thanks-and-Goodbye]

vor 3 Minuten schrieb ZeyTin:

Von manuellen Einträgen habe ich schon mal was gehört, aber noch nie umgesetzt.

Was meinst du: in welchen Bereichen könnte man das einsetzen?

[ZeyTin]

vor 3 Minuten schrieb Chief Wiggum:

Und was ist dann der Vorteil von langen Leasezeiten?

Bei oft wiederkehrende Clients macht eine lange Leasezeit Sinn, denn der Client ist fast immer auf derselben IP-Adresse anzutreffen und es muss nicht immer wieder nachgefragt werden, ob der Client eine neue IP-Adresse benötigt.

 

vor 9 Minuten schrieb Chief Wiggum:

Was meinst du: in welchen Bereichen könnte man das einsetzen?

puuuh, glaube wenn die DNS-Adresse vorgegeben ist, dann ist eine manuelle Einstellung vorteilhaft.

Aber manuelle Einstellung macht doch auch Sinn, wenn man unabhängig vom Provider arbeiten möchte, denn solange es dynamisch eingestellt wird, ist man vom Provider abhängig.

[Thanks-and-Goodbye]

vor 1 Minute schrieb ZeyTin:

Aber manuelle Einstellung macht doch auch Sinn, wenn man unabhängig vom Provider arbeiten möchte

Welcher Provider? Wir bewegen uns doch aktuell nur im lokalen Netz.

[Thanks-and-Goodbye]

vor 2 Minuten schrieb ZeyTin:

und es muss nicht immer wieder nachgefragt werden, ob der Client eine neue IP-Adresse benötigt.

CPU-Last von DHCP-Server und DNS-Server auf einem DC lassen sich vernachlässigen. Es entsteht durch die Anfrage keine Last auf der Infrastruktur. Welchen Vorteil kann man dann noch durch lange Leasezeiten gewinnen? Hinweis: think big. Es gibt Vorteile.

[ZeyTin]

vor 2 Minuten schrieb Chief Wiggum:

Welcher Provider? Wir bewegen uns doch aktuell nur im lokalen Netz.

Sry, ist schon zu spät, kann dir keine Antwort irgendwie geben, bin zu Müde, langer Tag gewesen. ^^

[ZeyTin]

vor 1 Minute schrieb Chief Wiggum:

CPU-Last von DHCP-Server und DNS-Server auf einem DC lassen sich vernachlässigen. Es entsteht durch die Anfrage keine Last auf der Infrastruktur. Welchen Vorteil kann man dann noch durch lange Leasezeiten gewinnen? Hinweis: think big. Es gibt Vorteile.

Danke dir erstmal für deine Hilfe und Geduld mit mir, aber recht spät geworden. Werde versuchen morgen die Frage zu beantworten.

Schönen Abend noch

[Whitehammer03]

vor 49 Minuten schrieb Chief Wiggum:

CPU-Last von DHCP-Server und DNS-Server auf einem DC lassen sich vernachlässigen. Es entsteht durch die Anfrage keine Last auf der Infrastruktur. Welchen Vorteil kann man dann noch durch lange Leasezeiten gewinnen? Hinweis: think big. Es gibt Vorteile.

Ich kann es ja mal versuchen zu beantworten als Azubi im ersten LJ

 

So spontan würde mir zb einfallen, dass eine lange Leasetime den Vorteil hat, dass man halt länger die Konfiguration beibehält und falls mal irgendwas an der Konfiguration geändert wird und die Konfig nicht rund läuft, hat man zumindest solange, wie die Leasetime noch läuft, keinen Ausfall der Clients.. Oder ist das gerade totaler Schwachsinn was ich da erzähle ? :S

 

 

[Thanks-and-Goodbye]

vor 1 Minute schrieb Whitehammer03:

Oder ist das gerade totaler Schwachsinn was ich da erzähle ? :S

Ich bin mal fies und lass dich zappeln: welche Konfiguration meinst du?

Vergiss nicht, dass ich was von "think big" geschrieben habe...

Ich werde mal etwas genauer (denn eigentlich bin ich gar nicht so fies sondern will, dass Azubis sich selber was erarbeiten): 

• kombiere DHCP und DNS
• nimm ein KMU mit drei oder vier Standorten
• finde heraus, wie schnell Standort A mitbekommt, dass Client Z in Standort C eine neue IP bekommen hat.
• überlege, welche Probleme entstehen können, wenn der Admin in Standort A ein Problem auf Client Z in Standort C durch Remotezugriff beheben will.

[Whitehammer03]

Gerade eben schrieb Chief Wiggum:

Ich bin mal fies und lass dich zappeln: welche Konfiguration meinst du? 

Eigentlich relativ egal welche Konfiguration (meine ich zumindest), sobald eine falsche Einstellung dazu führt, dass kein Zugriff aufs Internet oder aufs interne Netzwerk gegeben ist, würde eine lange Leasetime dazu führen, noch entsprechend Zeit zu haben, um den Fehler wieder rückgängig zu machen bevor die falsche Konfiguration an die Clients weitergegeben werden.

 

Zu dem zweiten Teil:

 

Ich denke, man kann auf den Servern sehen, welcher Mac-Adresse welche IP zugeordnet ist. Bei einer kurzen Leasetime, müsste der Admin also wahrscheinlich jedes mal, wenn er irgendwo Remotezugriff haben möchte, nachschauen. Bei einer längeren Leasetime würde sich der Aufwand daher verringern. 

 

Ich hoffe ich bin auf der richtigen Spur ?

[Thanks-and-Goodbye]

vor 1 Minute schrieb Whitehammer03:

Ich hoffe ich bin auf der richtigen Spur ?

Eventuell...

Beispiel aus dem realen Leben eines Admins:

Anwender aus Standort C hat Problemchen mit seinem Client. Anwender ist stolz, dass er dem Admin den Hostnamen vom Client nennen kann. Admin erreicht aus Standort A den Client per Hostname nicht, kann dem Anwender nicht helfen.

Was ist hier passiert?

[Whitehammer03]

vor 13 Minuten schrieb Chief Wiggum:

 

Ahhh, ich glaube der DNS Server weiß noch nichts von der neuen IP und versucht den Hostnamen natürlich über die ihm bekannte (alte) IP aufzulösen ?

[Thanks-and-Goodbye]

Gerade eben schrieb Whitehammer03:

Ahhh, ich glaube der DNS Server weiß noch nichts von der neuen IP

Aahhhhh, ich glaube, hier ist wer auf der richtigen Spur... ?

[Whitehammer03]

vor 22 Minuten schrieb Chief Wiggum:

 

Aber hat der DHCP Server nicht die Aufgabe, dem DNS Server die neue Konfig nach Ablauf der Leasetime, mitzuteilen? Ich glaube das nennt man automatisches oder dynamisches DNS? ?

[_n4p_]

das tut er auch. aber es gibt so dinge wie dns cache und SOA Records im DNS. https://de.wikipedia.org/wiki/SOA_Resource_Record
Speziell die Werte für Refresh, Expire, TTL

[ZeyTin]

vor 7 Stunden schrieb Whitehammer03:

Aber hat der DHCP Server nicht die Aufgabe, dem DNS Server die neue Konfig nach Ablauf der Leasetime, mitzuteilen? Ich glaube das nennt man automatisches oder dynamisches DNS? ?

So kenne ich das auch, dass der DHCP Server das mitteilt und wir haben in der Ausbildung auch nie irgendein Cache gelöscht.

[varafisi]

vor 9 Minuten schrieb ZeyTin:

So kenne ich das auch, dass der DHCP Server das mitteilt und wir haben in der Ausbildung auch nie irgendein Cache gelöscht.

Das Schlüsselwort heißt Dynamic DNS. Wenn Client A die IP-Adresse 192.168.178.10 bekommt und diese nach 8 Tagen abläuft, kann es sein, dass der nächste Client, der eine Broadcast Anfrage stellt (DHCP), diese 192.168.178.10 IP Adresse als nächster bekommt. Der Dynamic DNS dienst trägt diese IP mit dem jeweiligen neuen Host dann auf den Zones ein.

[ZeyTin]

vor 13 Minuten schrieb varafisi:

Das Schlüsselwort heißt Dynamic DNS. Wenn Client A die IP-Adresse 192.168.178.10 bekommt und diese nach 8 Tagen abläuft, kann es sein, dass der nächste Client, der eine Broadcast Anfrage stellt (DHCP), diese 192.168.178.10 IP Adresse als nächster bekommt. Der Dynamic DNS dienst trägt diese IP mit dem jeweiligen neuen Host dann auf den Zones ein.

Ich verstehe....

vor 8 Stunden schrieb Chief Wiggum:

Eventuell...

Beispiel aus dem realen Leben eines Admins:

Anwender aus Standort C hat Problemchen mit seinem Client. Anwender ist stolz, dass er dem Admin den Hostnamen vom Client nennen kann. Admin erreicht aus Standort A den Client per Hostname nicht, kann dem Anwender nicht helfen.

Was ist hier passiert?

Dann sollte ja so eine Problematik nicht entstehen. Wenn über Dynamic DNS die neue IP-Adresse mit dem jeweiligen Host eingetragen wird.

[varafisi]

vor 2 Stunden schrieb ZeyTin:

Dann sollte ja so eine Problematik nicht entstehen. Wenn über Dynamic DNS die neue IP-Adresse mit dem jeweiligen Host eingetragen wird.

Bingo. Aber nicht zu verwechseln mit DynDNS -Server Anbieter bspw. Strato etc.

[_n4p_]

Bitte einmal hier nachlesen: https://de.wikipedia.org/wiki/Domain_Name_System#Auflösung_eines_DNS-Requests