DNS Server im Homelab mit Raspberry Pi und Bind9

VMware vSphere und weitere Produkte aus dem Ökosystem sind sehr stark abhängig von korrekter Namensauflösung im DNS. Ohne DNS geht in der virtuellen Welt gar nichts. Das führt so weit, daß sich unter Troubleshootern das Motto etabliert hat: “Wenn die Ursache nicht DNS sein kann, dann prüfe nochmals DNS.”

Im Unternehmensbereich sind in der Regel DNS Server verschiedenster Art vohanden. Entweder Hardware Appliances mit DNS Funktion, oder ganze Microsoft Active-Directory Server. Wer jedoch ein Homelab einrichten möchte der hat im Büro meist nur einen kleinen DSL-Router mit DHCP Server mit eher schlechter als rechter DNS Funktionalität. Zwar kann man DNS-Server, oder ganze ADS-Domaincontroller in einer VM betreiben, jedoch haben wir hier das Henne-Ei Problem. Die VM startet erst nachdem Cluster und vCenter online sind. Bis dahin passiern ohne DNS wilde Dinge im vSphere Cluster. Gesucht ist also eine kleine, energiesparende, preiswerte und konfigurierbare Hardware-Lösung als DNS Server für das Homelab. Klingt wie die Eierlegende-Wollmilchsau, ist aber mit einem Raspberry Pi gut realisierbar.

Ich werde in diesem Artikel erklären was man hierfür benötigt und wie man ein Subnetz für das Lab konfiguriert.

Raspi als DNS-Server

Für dieses Projekt brauchen wir nicht das allerneueste Modell des Raspberry Pi. Ein Modell Raspi 3b ist hierfür vollkommen ausreichend und auch das Zubehör ist günstig zu bekommen.

Raspberry Pi 3b+ / 1GB / 4-Core / 1,4 GHz35 €
Micro SD Karte 32 GB9 €
Gehäuse (optional)8 €
Netzteil 2,5A (optional)10 €
HDMI Kabel5 €
Stückliste mit Durchschnittspreisen Juli 2020

Für deutlich unter hundert Euro bekommt man somit einen kleinen Server, der darüber hinaus auch noch andere Aufgaben übernehmen kann, wie zum Beispiel die Steuerung der Heim-Automation, oder als Werbeblocker Pi-hole.

Ein paar kleine Dinge sind zu beachten. Prinzipiell kann man den Raspi per USB mit Strom versorgen. Man muss aber darauf achten, dass die Quelle mindestens und zuverlässig 1,2A liefert. Empfohlen werden Stromquellen mit 2,5A. Meine ersten Bootversuche scheiterten, weil mein USB-Netzteil nicht genügend Strom lieferte.

Der Raspi benötigt ein dauerhaftes Boot- und Speichermedium in Form einer Micro-SD Karte. Hier sollte man nicht die allerbilligste Ware nehmen, aber für unter 10 € bekommt man schon 32 GB eines Markenherstellers.

„DNS Server im Homelab mit Raspberry Pi und Bind9“ weiterlesen

KMS Aktivierung Server Template

Die Bereitstellung virtueller Maschinen mit Hilfe von Templates ist eine sehr komfortable Methode, um schnell standardisierte Server zu produktivieren. Die Aktivierung über einen Key Management Server (KMS) erspart weitere Zeit bei der Bereitstellung. Genau hier stieß ich kürzlich auf ein Problem, was dazu führte dass die Ableitung vom Template nach einiger Zeit nicht mehr funktionierte.

Die Eckdaten

  • Windows Server 2008 R2 Datacenter Edition mit Volumen-Lizenz.
  • Template vorbereitet für KMS.
  • Domänen Beitritt erfolgt bei der Ableitung.

Spurensuche

Beim Start des Templates (Convert to VM) war sehr schnell erkennbar daß die Microsoft Aktivierung die Finger im Spiel hatte. Das Display war schwarz und ich wurde auf die Möglichkeit einer Software Fälschung hingewiesen. 😉

Eigentlich sollte sich die Template VM gegen den KMS aktivieren können. Ein Test auf der Kommandozeile (PC in der Domäne) lieferte die richtige Adresse des KMS.

nslookup -type=SRV _vlmcs._tcp

Antwort vom DNS:

Server:  dns1.mydomain.local
Address:  10.0.1.10

_vlmcs._tcp.mydomain.local   SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = kms.mydomain.local
kms.mydomain.local       internet address = 10.0.1.120

Der selbe Test von der Template VM lieferte kein Ergebnis, d.h. die VM kann den KMS nicht auflösen und sich daher auch nicht aktivieren. Die Ursache ist ein fehlendes Domänen-Suffix (mydomain.local), welches die VM normalerweise erst beim Domänenbeitritt erhält.

Domänensuffix einstellen

Eigenschaften > vollständiger Computername > Einstellungen ändern > Computername > Ändern > weitere

Hier die vollqualifizierte Suchdomäne eintragen (mydomain.local). Danach kann die Template VM gegen den KMS aktiviert werden und die Ableitung erfolgt wieder reibungslos.