Aktuelle Informationen zum Umgang mit IP-Adressen in den Professuren im Zusammenhang mit der Einführung der webbasierten Managementsoftware WebDNS.
Die TU Chemnitz hat vom DFN-Verein den Class-B-Adressbereich 134.109 zur Verfügung gestellt bekommen. Die Verantwortung für den Adressbereich liegt beim URZ. Der Adressbereich ist in Subnetze eingeteilt und die einzelnen Adressen werden auf Antrag vergeben.
Für jede vergebene Adresse muss eine verantwortliche Person bekannt sein.
Die Zuordnung von Ansprechpartnern zu IP-Adressen ist insbesondere auch deshalb wichtig, um bei Problemen (Viren und Wurmbefall, Hackerangriff, ...) zeitnah informieren und reagieren zu können.
Im September 2004 wurde eine Web-Datenbank-Schnittstelle WebDNS für die IP-Adressvergabe in Betrieb genommen. Die bisherige halbautomatische Pflege der DNS-Konfigurationsdateien wird damit weitgehend automatisiert. Neben der Managementschnittstelle für den Hostmaster wird es auch eine Webschnittstelle für die IP-Verantwortlichen in den Professuren geben.
Aus der Datenbank ist eine zeitnahe Übernahme der Daten ins DNS (Nameserver) und für den DHCP-Server möglich.
IP-Verantwortliche in den Professuren
Für jede Professur sollte ein verantwortlicher Mitarbeiter (URZ-Account erforderlich) für IP-Adressen benannt sein. In manchen Fakultäten macht das eine Person für mehrere Professuren. Die Person muss nicht mit dem Systemverantwortlichen oder Nutzer des Rechners übereinstimmen.
Ansprechpartner bei Problemen
Aktualisierung der Hostinformationen (Hardware, MAC, Betriebsystem) über ein Webinterface
Freigabe der IP-Adresse bei Verschrottung
Wechsel der Verantwortung bei Umsetzung des Rechners oder Verlassen der Einrichtung
Jährliche Verlängerung der IP-Adressnutzung nach Aufforderung durch das URZ über ein Webinterface
Neubeantragung von IP-Adressen über Formular oder Webinterface
Leistungen von WebDNS
WebDNS basiert auf den Erfahrungen der IP-Adressverwaltung der vergangenen Jahre und wurde von den Mitarbeitern des URZ Frank Richter und Jens Junghänel konzipiert und implementiert.
Leistungsumfang:
Web-Oberfläche für alle erforderlichen Aufgaben von Hostmaster und IP-Verantwortlichen in den Professuren
Vergabe von IP-Adressen und Erfassen allen relevanten Informationen, wie Hostname, Hardwareadresse, Rechner-/Gerätetyp, Betriebssystem, etc.
Aktualisieren dieser Informationen bei Änderungen bzw. Löschung
zeitnahes Generieren der Konfigurationsdateien für DNS und DHCP - der Betrieb eigener DHCPD-Server ist nicht mehr erforderlich
Umfangreiche Suchfunktionen für die Generierung von Übersichtstabellen
Datenbank mySQL
skriptgesteuerte Programme für Routineaufgaben:
jährliche Inventur mit Aufforderung zur Verlängerung oder Rückgabe der IP-Adressen
Ermittlung von IP-Adressen ohne gültigen IP-Verantwortlichen
statistische Auswertungen
Was ändert sich?
Verkürzung der Bearbeitungszeiten
zeitnahes Ändern von Rechnerinformationen (insbesondere Hardwareadresse für DHCP)
IP-Adressen werden für jeweils 1 Jahr ausgeliehen, wobei einfache Mittel zur Verlängerung bereitstehen
die IP-Verantwortlichen sind aktuell und können somit bei Problemen kurzfristig informiert werden
an Studenten werden in der Regel keine statischen IP-Adressen vergeben
pro Professur oder auch für mehrere Professuren sollte es nur einen IP-Verantwortlichen geben
IP-Adressen ohne gültigen IP-Verantwortlichen werden stillgelegt
Dynamische IP-Adressen für Gastarbeitsplätze in den Professuren
Ähnlich wie im WLAN und an Netzdosen in öffentlichen Räumen bieten wir auch für
Rechnernetzanschlüsse in den Räumen der Professuren ein dynamische IP-Adressvergabe an. Eine Nutzung von "freien" (gerade nicht benutzten) IP-Adressen sollte unterbleiben. Im Problemfall
ist kein Rückschluss auf den betroffenen Rechner möglich. Ist eine Netzdose für die dynamische IP-Adressvergabe konfiguriert, kann jeder, der sich als URZ-Nutzer
authentifizieren kann, einen Netzzugang erhalten.
Günther Fischer, Oktober 2004
