Navigatie overslaan.
Start

DHCP en DNS

Kleine, maar ondoordachte, wijzigingen kunnen soms grote gevolgen hebben.
Ik denk dat iedereen het daar mee eens is.

Ook ik kan hier van meespreken...

Ik gebruik intern een DHCP server om alle computers in huis van hun configuratie te voorzien.
DHCP wordt het meest gebruikt om hosts dynamisch een IP adres toe te kennen, maar er zijn nog veel meer mogelijkheden.

Een van de opties die ik in DHCP gebruik is het configureren van NTP servers.
Deze heb ik onlangs toegevoegd voor een appliance dat dat nodig had, en ik dacht: "Waarom niet voor alle PC's?"

De DHCP server bevat daardoor de volgende optie:

option ntp-servers           ntp2.belbone.be, ntp1.belbone.be;

En dit was dus verkeerd.

De NTP servers waren geconfigureerd als DNS namen.
Er moet dus een DNS lookup gebeuren om deze namen te resolven naar hun IP adres.

Ik weet wel dat vertrouwen op DNS namen een risico kan vormen. (cache poissoning, MITM, onbereikbaarheid, etc...)
Maar ik gebruik nu niet bepaald de DNS servers van mijn ISP, en even geen juiste tijdsinformatie van een NTP server is nu ook niet zo'n ramp...

En toch zorgde dit voor "grote" problemen.:

Ik was in het weekend een tijdje internetloos (problemen bij ISP) en kon daardoor dus ook geen DNS lookups meer doen.

Daardoor deelde de DHCP server geen leases meer uit aan de interne PC's
, met alle gevolgen vandien.

De juiste configuratie is dus:

option ntp-servers           195.13.1.153, 195.13.23.5;

Dit is nu maar 1 voorbeeld en makkelijk te verhelpen, maar vaak zijn er zo nog een heleboel problemen die zich ergens schuilhouden. 

Nu staat zoiets natuurlijk ook niet in de manual van mijn DHCP daemon, terwijl ik dat toch wel een belangrijk issue vind om mee te delen aan gebruikers.