Dataserviceekspert.

Hei, mine herrer.
Jeg utdanner meg selv innen administrasjon. Linux og ble nylig interessert i å installere og konfigurere en ddns-server ( Dynamisk DNS) under denne plattformen ved å bruke lenken Bind + dhcpd. Lese fora, mann og dokumentasjon fra nettsteder ga ganske positivt resultat og jeg vil gjerne dele min erfaring med folk. Jeg håper artikkelen vil være nyttig.
I utgangspunktet har vi et rent OS GNU/Linux Debian 6.0.1, uten et grafisk miljø. Etter installasjonen ble oppdateringen utført og installert minimumssett programvare som f.eks mc Og sudo. Jeg tok også med vertsnavnet til skjemaet på forhånd vertsnavn.domenenavn. Og siden jeg bruker virtuell maskin VirtualBox og jeg jobber ikke i "kamp"-forhold, alle handlinger utføres fra root-kontoen. Alt du trenger programvare installert fra depoter ved hjelp av pakkeansvarlig apt-get.
Sammendragsinformasjon:
OS- GNU/Linux Debian 6.0.1;
Server navn- ddnsagc01.agency.com;
Nettverksinnstillinger- statisk 192.168.1.2/24;
Installerer isc-dhcp-server
Så vi starter med å installere dhcp-serveren.
# apt-get install dhcp3-server
Etter installasjonen, stopp serverdemonen med kommandoen:
# /etc/init.d/isc-dhcp-server stopp
Og la oss redigere hovedkonfigurasjonsfilen, som ligger på /etc/dhcp/dhcpd.conf. For redigering vil jeg bruke editoren som er inkludert i distribusjonssettet nano:
# nano /etc/dhcp/dhcpd.conf
# Kl førstegangs oppsett Jeg deaktiverer alternativet for dynamisk oppdatering og aktiverer det senere.
ddns-oppdateringsstil ingen;
# Grunnleggende konfigurasjon for mitt agency.com-domene.
subnett 192.168.1.0 nettmaske 255.255.255.0 (
default-lease-time 21600; # Tidspunkt adressen er utstedt for, sekunder.
maks-leietid 28800; # Tvangshente adressen etter, sek.
alternativ domenenavn "agency.com"; # Domenenavn.
alternativ domenenavn-tjenere 192.168.1.2; # DNS-serveradresse.
alternativ subnettmaske 255.255.255.0; # Nettverksmaske.
alternativ rutere 192.168.1.1; # Gateway.
område 192.168.1.1 192.168.1.100; # Utvalg av adresser som skal utstedes.
}
# Faste adresser utstedt for maskiner etter MAC-adresse.
Vert for adagc01 (# Domenekontroller.
maskinvare ethernet 08:00:27:19:c8:48;
fast-adresse 192.168.1.3;
}
Vert for ddnsagc01 ( # ddns server.
maskinvare ethernet 08:00:27:05:99:1a;
fast adresse 192.168.1.2;
}
Host squid01 ( # Gateway.
maskinvare ethernet 08:00:27:4f:78:1b;
fast adresse 192.168.1.1;
}
Den neste konfigurasjonsfilen som vi må fikse er plassert i katalogen /etc/default/ og kalles isc-dhcp-server. Der må vi endre bare én linje, som indikerer til DHCP-serveren hvilket grensesnitt den skal fungere på:
GRENSESNITT = "eth0" # Her erstatter vi navnet på grensesnittet vårt.
Etter å ha gjort alle endringene, start daemonen med kommandoen:
# /etc/init.d/isc-dhcp-server start
Vi sjekker arbeidet, prøver å få en adresse av maskinen fra nettverket vårt, og hvis alt er i orden, vil serveren gi en adresse fra det angitte området og resten av innstillingene vi spesifiserte.
Installerer Bind DNS Server
Sammen med Bind vil det også være nyttig å installere verktøy for arbeid med nettverket (som nslookup og dig, inkludert i dnsutils-pakken):
# apt-get install bind9 bind9utils dnsutils
Etter installasjonen, stopp serveren:
# /etc/init.d/bind9 stopp
Bind butikker konfigurerer /etc/bind. Det finnes også filer med rotsoner og standardsoner - db.0, db.127, db.root, etc. rndc.key- nøkkelfilen som ble generert under installasjonen, vi trenger den for å oppdatere sonefilene våre ved å bruke dhcp-serveren. En ny nøkkel genereres ved hjelp av verktøyet rndc-confgen. Utviklerne foreslår at du ikke gjør endringer i hovedkonfigurasjonsfilen til named.conf-serveren, men kobler konfigurasjonsfilene til den ved å bruke direktivet inkludere. Så hvis du åpner named.conf etter installasjonen vil det bare være en forklaring på hva slags fil det er og tre linjer som definerer de tilkoblede konfigurasjonene:
# mindre /etc/bind/named.conf | grep inkluderer
inkluderer "/etc/bind/named.conf.options";
inkluderer "/etc/bind/named.conf.local";
inkluderer "/etc/bind/named.default-zones";
Først la jeg informasjonen fra rndc.key til hovedkonfigurasjonsfilen, og la den igjen ved å bruke include:
# nano /etc/bind/named.conf
inkluderer "/etc/bind/rndc.key";
Nå må vi registrere våre egne forover- og bakoversoner. Utviklerne foreslår å bruke filen til dette named.conf.local, som er hva vi vil gjøre:
# nano /etc/bind/named.conf.local
sone "agency.com" ( # Navn på den direkte sonen.
type master;
filen "db-agency.com"; # Sonefilnavn.

};

Sone "1.168.192.in-addr.arpa" ( # Navn på omvendt sone.
type master;
filen "db-1.168.192"; # Sonefilnavn.
tillate-oppdatering(nøkkel rndc-nøkkel;); # Tillat oppdatering av sonen med nøkkelen.
};
Neste må vi lage spesifiserte filer. Som standard antar Bind at de er lagret i /var/cache/bind:
# trykk på /var/cache/bind/db-agency.com
# berør /var/cache/bind/db-1.168.192
Vi må legge til noen parametere til de nyopprettede sonene.
Direkte sonefil:

# nano /var/cache/bind/db-agency.com
10 800 TTL
byrå.com. I SOA ddnsagc01.agency.com. admin.agency.com. (
11 ; Serienummer.
10800 ; Oppdater.
3600 ; Prøv igjen.
604800 ; Foreldelse.
3600); Negativ TTL etter 1 time.
;
; La oss spesifisere navneserverne.
;
byrå.com. I NS ddnsagc01.agency.com.
;
; Vi vil også skrive en A-post for den angitte navnetjeneren.
ddnsagc01 A 192.168.1.2
Omvendt sonefil:

10 800 TTL
1.168.192.in-addr.arpa. I SOA ddnsagc01.agency.com. admin.agency.com. (
elleve ; Serienummer
10800 ; Oppdater
3600 ; Prøv igjen
604800 ; Foreldelse
3600); Negativ TTL etter 1 time
;
; La oss spesifisere navneserverne.
;
1.168.192.in-addr.arpa. I NS ddnsagc01.agency.com.
;
; Vi vil også registrere en PTR-post for den angitte navnetjeneren.
2.1.168.192.in-addr.arpa. I PTR ddnsagc01.agency.com.
Angi eieren av de nyopprettede filene til brukerbindingen:
# chown bind:bind /var/cache/bind/db-agency.com
# chown bind:bind /var/cache/bind/db-1.168.192

Konfigurering av dynamiske soneoppdateringer
Bind er konfigurert og nå må vi konfigurere dhcp-serveren for å oppdatere bindingssonefilene. For å gjøre dette, åpne for redigering og endre parameteren ddns-update-style fra ingen til midlertidige i /etc/dhcp/dhcpd.conf:
ddns-update-style interim;
Vi registrerer rndc-nøkkel (som også kan inkluderes via include, men jeg foretrakk å registrere den manuelt):
nøkkel rndc-nøkkel (
algoritme hmac-md5;
hemmelig "XXXXXXXXXXXX";
}
Og til slutt angir vi hvilke soner serveren skal oppdatere:
zone agency.com (

nøkkel rndc-nøkkel;
}
sone 1.168.192.in-addr.arpa (
primær 127.0.0.1; # Adresse DNS-server EN.
nøkkel rndc-nøkkel;
}
Start Bind- og isc-dhcp-server-demonene på nytt og kontroller driften av den installerte pakken:
# /etc/init.d/bind9 start på nytt
# /etc/init.d/isc-dhcp-server omstart
Etter omstart av daemonene og hvis alt er skrevet riktig - i katalogen /var/cache/bind.jnl-filer (logger) av sonene våre vises, noe som indikerer at sonene oppdateres riktig. I mitt tilfelle endret Bind også sonefilene litt, og justerte dem slik at forkortelser i form av "@"-symbolet begynte å bli brukt for å erstatte domenenavnet, erstattet verdiene som er angitt i timer og uker med sekunder (som i konfigurasjonene jeg ga) og noen andre .
Bind og isc-dhcp-server registrerer informasjon om arbeidet deres i syslog, så hvis noe ikke fungerer, gå til /var/log/syslog og se etter hva problemet er. Du bør være oppmerksom på skilletegn når du beskriver domenesoner. Så feilen min var at jeg gikk glipp av perioden da jeg spesifiserte domenet og kunne ikke oppnå oppdateringen av den omvendte sonen.
Takk for oppmerksomheten, jeg håper artikkelen vil være nyttig.
Da jeg skrev denne artikkelen brukte jeg boken " DNS og BIND" av Cricket Lee og Paul Albitz, man-sider og en rekke fora på Internett.

P.S.

Jeg har samlet alt beskrevet ovenfor i form av en pdf-fil, der d.v.s. det er en del om bruk av en konfigurert tilkobling for å jobbe med serveren Active Directory. Denne delen er praktisk talt en kopi av artikkelen av Aleksey Ked aka Lissyara (http://www.lissyara.su), og jeg inkluderer den ikke i denne publikasjonen. Men likevel legger jeg ut en lenke til dette PDF-dokumentet, som er litt annerledes i formatering og har mindre tillegg.

DHCP-protokollen lar hver klientdatamaskin som ikke har en IP-adresse be om en fra en ventende DHCP-server. I tillegg til å gi brukbare IP-adresser, tilbyr DHCP klienter nødvendig konfigurasjonsinformasjon, og forteller dem adressene til IP-gatewayene deres, adressene til en eller flere DNS-servere for domenenavnoppløsning og lignende. Dermed gjør DHCP administratorens jobb enklere ved å automatisk tildele IP-adresser til datamaskiner.

Slik fungerer DHCP-protokollen:

  1. Klienten kringkaster en DHCP Discover-forespørsel for å finne en DHCP-server
  2. Serveren, etter å ha akseptert en slik forespørsel, tilbyr klientens IP-adresser og nettverksparametere i DHCP-tilbudspakken
  3. Etter å ha akseptert serverens tilbud, bekrefter klienten sitt valg i DHCP Request-pakken
  4. Etter å ha registrert en ny vert, sender serveren en bekreftelse til DHCP Ack-klienten

DHCP-servere er i stand til å administrere ett eller flere områder med IP-adresser, som hver kan vurderes adressepool. Innenfor hvert enkelt IP-adresseomfang kan DHCP-tjenesten tildele individuelle adresser eller sett med adresser som ikke skal distribueres mellom klientmaskiner. Dette gjør at DHCP kan koordinere eksisterende rekker av IP-adresser, hvorav noen kan tildeles rutere og servere. Det er verdt å merke seg at en ruter kan utføre funksjonen til en DHCP-server.

I vårt tilfelle vil vi vurdere DHCP oppsettUbuntu server. På klientsiden må du umiddelbart stille inn modusen automatisk kvittering IP-adresser. I Windows er dette konfigurert slik: Start -> Kontrollpanel -> Nettverk og Internett -> Administrer nettverk og delt tilgang-> Endre adapterparametere -> høyreklikk på Tilkobling med lokalt nettverk-> Internet Protocol versjon 4 (TCP/IPv4) -> satt til Få en IP-adresse automatisk

På Linux er dette konfigurert i konfigurasjonsfilen /etc/nettverk/grensesnitt. Skriv inn kommandoen:

$ sudo nano /etc/network/interfaces

Leter etter en streng # Det primære nettverksgrensesnittet og under den må du angi følgende grensesnittinnstillinger:

Lagre deretter Ctrl + X -> Y > Enter. Vi utfører kommandoen:

$ sudo /etc/init.d/nettverk restart

La oss gå videre til det viktigste - å sette opp en DHCP-server. Først av alt, installer isc-dhcp-server-pakken:

$ sudo apt-get install isc-dhcp-server

Gå til redigeringsmodus for DHCP-server i filen dhcp.conf

$ sudo nano /etc/dhcp/dhcp.conf

Filen er i utgangspunktet tom, du må angi innstillingene manuelt:

Nå forklarer jeg hver linje i rekkefølge:

  1. default-lease-time – tidsperiode i sekunder som IP-adressen er tildelt klienten for, hvis han selv ikke har spesifisert denne perioden
  2. max-lease-time – maksimal tidsperiode som en IP-adresse er tildelt
  3. subnett – subnettadresse
  4. nettmaske – subnettmaske
  5. range – pool av IP-adresser som skal utstedes til klienter
  6. alternativ ruter – standard gateway-adresse
  7. alternativ domenenavn -servere – DNS-serveradresser
  8. alternativ domenenavn – domenenavn

Start DHCP-demonen på nytt med kommandoen:

$ sudo /etc/init.d/isc-dhcp-server omstart

For å be om IP fra en klientdatamaskin som kjører Widnows i kommandolinje henrette

ipconfg /renew


Abonner på vår

DHCP eller Dynamic Host Configuration Protocol er en protokoll som brukes i nettverk som nettverksenhet kan motta automatisk nettverksinnstillinger nødvendig for å kommunisere med andre enheter under oppstart. Å bruke en DHCP-server på ditt lokale nettverk forenkler administrasjonen av nettverksenheter betraktelig og lar deg også sentralisere nettverksadministrasjonspunktet.
En DHCP-server kan gi enhetens IP-adresse, nettmaske, DNS-servere, gateway-IP-adresse, kringkastingsadresse til nettverket du tilhører, tidsserveradresser og andre mer eksotiske innstillinger.

Hvis du bare har 2-3 datamaskiner, foretrekkes vanligvis manuell nettverkskonfigurasjon. Men i dag er det mange nettverksenheter for hver av innstillingene nettverksparametere kan være svært vanskelig og noen ganger til og med umulig. Dette er hovedfaktoren vi må vurdere for å installere og konfigurere en DHCP-server på nettverket vårt. En DHCP-server kan i stor grad forenkle konfigurasjonen av nettverksenheter.
Manuell tilordning av IP-adresser er imidlertid alltid nødvendig hvis du distribuerer servere på nettverket ditt. Servere skal alltid ha en statisk IP-adresse.

La oss nå se hvordan en DHCP-server fungerer på et nettverk.
Nettverksenheten du vil tilordne statisk adresse, sender en kringkastingsforespørsel til nettverket med meldingen "DHCP Discover". Sendt melding fra klientenhet inkluderer også MAC-adressen. Klienter sender denne meldingen for å finne ut om det er en DHCP-server et sted på nettverket.

Den lyttende DHCP-serveren mottar kringkastingsrammen og svarer klienten med en "DHCP-tilbud"-melding: svaret inneholder nettverksinnstillingene som er nødvendige for at klienten skal registrere seg på nettverket. Vanligvis er dette IP-adressen, nettverksmaske, standard gateway og andre nettverksparametere.

Etter å ha mottatt et svar fra serveren, sender klienten, hvis den er fornøyd med de mottatte innstillingene, en "DHCP-forespørsel"-melding tilbake til DHCP-serveren og rapporterer at den er enig med de formelle nettverksinnstillingene. Serveren som sendte tilbudet registrerer den forespurte IP-adressen for denne klienten. Igjen sendes en kringkastingsforespørsel pga Det kan være andre DHCP-servere på nettverket, og de må være oppmerksomme på ankomsten av en ny enhet.

Til slutt svarer DHCP-serveren med en unicast "DHCP ACK"-melding. På dette tidspunktet sendes IP-adressen og alle andre nettverksparametere til nettverksenheten vår ettersom de nå er godkjent for bruk av klienten.

Internet Software Consortium er hovedforfatteren og utvikleren av den mest brukte DHCP-serveren i Linux, ofte referert til som ISC DHCP-serveren. På Ubuntu/Debian kalles den tilsvarende binære pakken isc-dhcp-server. La oss se på hvordan du installerer og konfigurerer en DHCP-server.

Installere ISC DHCP-serveren

La oss installere pakken.

Sudo apt installer isc-dhcp-server

La oss gjøre det i tilfelle sikkerhetskopi konfigurasjonsfil

Cp /etc/dhcp/dhcpd.conf(,.backup) cat /dev/null > /etc/dhcp/dhcpd.conf

DHCP oppsett

nano /etc/dhcp/dhcpd.conf subnett 192.168.38.0 nettmaske 255.255.255.0 (område 192.168.38.100 192.168.38.254; alternativ subnettmaske 255.2505.25.25.adresse alternativ 192.168.38.100 5; alternativ domenenavn-servere 8.8. 8.8, 8.8.4.4; alternativ domenenavn "workgroup"; alternativ rutere 192.168.38.1; default-lease-time 7200; max-lease-time 480000;)

Alle parameterlinjer i dhcp-konfigurasjonsfilen slutter med semikolon (;). Noen parametere kan ha mer enn én verdi, for eksempel domenenavnservere, som har to IP-adresser atskilt med komma. Linjer som starter med '#' er kommentarer og behandles ikke av dhcp-serveren.

Noen Vanlige parametere DHCP-server:

subnett- Parameteren erklærer subnettet (i vårt tilfelle 192.168.38.0 med en maske 255.255.255.0)

område– Utvalgte adresser (fra 192.168.38.100 til 192.168.38.254).

alternativ subnettmaske– Nettverksmaske. (255.255.255.0)

alternativ kringkastingsadresse – Kringkastingsadresse. (192.168.38.255)

domenenavn-servere– DNS-serveradresser. (8.8.8.8, 8.8.4.4)

alternativ domenenavn – Domenenavn.(arbeidsgruppe)

alternativ rutere– Bestemmer IP-adressen til gatewayen eller nettverkstilgangspunktet. (192.168.38.1)

Når du har redigert hovedkonfigurasjonsfilen og erklært IP-områdene, åpner du filen /etc/default/isc-dhcp-server og erstatte parameteren GRENSESNITTSV4 til navnet på nettverksgrensesnittet som ser inn i nettverket. For å finne ut navnet hans, bruk kommandoene ipconfig eller ip.

INTERFACESv4 = "enp1s8"

Til slutt, etter å ha gjort alle endringene, start dhcp-serveren på nytt for å bruke ny konfigurasjon og kontroller tjenestestatusen ved å kjøre følgende kommandoer:

Systemctl omstart isc-dhcp-server systemctl-status isc-dhcp-server

Sette opp en DHCP-server med IP-adressereservasjon.

Det er ofte behov for å reservere en permanent IP-adresse for en enhet (server, skriver osv.). I dette tilfellet må du vite MAC-adressen.

Nano /etc/dhcp/dhcpd.conf

Et eksempel på å reservere IP-adressen 192.168.38.5 for SERVER-datamaskinen:

Subnett 192.168.38.0 nettmaske 255.255.255.0 (område 192.168.38.100................................... .. ....... vert SERVER ( hardware ethernet 08:60:6e:d6:5e:ff; fast adresse 192.168.38.5;) )

Etter at du har gjort endringer i konfigurasjonsfilen, start DHCP-serveren på nytt med følgende kommando:

Systemctl start isc-dhcp-server på nytt

Dette er alt! Du har installert og konfigurert DHCP-serveren.

Jeg legger ut mini-HOWTO for å sette opp en DHCP-server på Linux. I denne artikkelen vil jeg fortelle deg Hvordan virker det DHCP-protokoll ? Hvordan virker det DHCP-klient? Og akkurat som faktisk konfigurere DHCP-serveren?

Med hva denne serveren kan være nyttig på nettet? Hovedfunksjonen er automatisk dispensering klientmaskiner ne(som IP-adresse, maske, gateway osv.).

DHCP-protokoll

DHCP-protokoll(Dynamic Host Configuration Protocol - dynamisk vertskonfigurasjonsprotokoll) er en klient-server-protokoll. Det vil si, det er det DHCP-server (dhcpd-demon) svare på kundeforespørsler og er DHCP-klient (dhclient) sende forespørsler og motta svar fra serveren. Dataoverføring utføres vha UDP-protokoll , mens serveren mottar meldinger fra klienter på port 67 og sender meldinger til klienter på port 68.

Generelt, uten å gå i for mye detalj om strukturen til de sendte pakkene, kan protokollens operasjonsdiagram representeres av følgende figur:

Gradientovaler og piler i diagrammet indikerer henholdsvis kringkastingsmeldinger og meldingsretning. Linjer indikerer ikke-kringkastede meldinger. Den stiplede linjen indikerer mulige meldinger(valgfri). Basert på figuren, vurder et eksempel på prosessen med å skaffe en IP-adresse av en klient fra parallellkjørende DHCP-servere. La oss anta at klienten ennå ikke har sin egen IP-adresse. Prosessen består av følgende trinn:

1. DHCP Discovery (DHCPDISCOVER)

første trinn, utfører klienten kringkaste spørre over hele det fysiske nettverket for å oppdage tilgjengelige DHCP-servere. Det sender en melding som DHCPOPPDATER, mens 0.0.0.0 er spesifisert som kilde-IP-adressen (siden datamaskinen ennå ikke har sin egen IP-adresse), og kringkastingsadressen 255.255.255.255 er spesifisert som destinasjonsadresse. I tillegg til kilde- og destinasjons-IP, er klienten i Denne meldingen sender: unik identifikator forespørsel, dens MAC, og muligens den forrige tildelte IP-en.

2. DHCP-serversvar (DHCPOFFER)

Etter å ha mottatt en melding fra klienten, bestemmer serverne den nødvendige klientkonfigurasjonen i samsvar med innstillingene spesifisert i konfigurasjonsfilen. Alle servere som mottar forespørselen genererer et svar ( DHCP-TILBUD), som inneholder klientkonfigurasjonen, og send den til klienten på MAC-adressen. Svaret inneholder følgende informasjon: IP tilordnet verten og andre parametere(som ruter- og DNS-serveradresser). Klienten mottar svar fra alle DHCP-servere som opererer på nettverket, hvorfra han må velge den som "tilfredsstiller" ham (og han er mest sannsynlig fornøyd med den som kom først).

3. DHCP-serverforespørsel (DHCPREQUEST)

Etter å ha valgt en av konfigurasjonene som tilbys av DHCP-servere, sender klienten en DHCP-forespørsel ( DHCPREQUEST). Det sendes ut kringkasting. Meldingen inneholder informasjon fra meldingen DHCPOPPDATER+ spesialalternativ - server-ID- angir DHCP-serveradressen. Samtidig ser en server som ikke er valgt som "vert" også at den ikke er valgt.

4. Bekreftelse fra DHCP-serveren (DHCPACK)

Til slutt bekrefter serveren forespørselen og sender denne bekreftelsen ( DHCPACK) til klienten. Klienten må deretter konfigurere nettverksgrensesnittet ved hjelp av alternativene som tilbys.

I dette tilfellet, i tillegg til de angitte meldingene, er andre mulige (angitt i diagrammet stiplet linje):

Avviser innstillinger levert av DHCP-serveren ( DHCPDECLINE)

Hvis etter å ha mottatt bekreftelse ( DHCPACK) fra serveren oppdager klienten det spesifisert av serveren adressen er allerede i bruk på nettverket, sender den kringkaste melding DHCP-feil ( DHCPDECLINE), hvoretter prosedyren for å få en IP-adresse gjentas.

Avbryt fra DHCP-server (DHCPNAK)

Hvis serveren av en eller annen grunn ikke er i stand til å gi klienten den forespurte IP-adressen, eller hvis adresseleien fjernes av administratoren, sender serveren en DHCP Cancel broadcast-melding ( DHCPNAK). Ved mottak av en slik melding må den tilsvarende klienten gjenta prosedyren for å få adressen.

Frigi en DHCP-adresse (DHCPRLELEASE)

Klienten kan eksplisitt si opp leieavtalen for IP-adressen. For å gjøre dette, sender den en DHCP-utgivelsesmelding ( DHCPRELEASE) til serveren som leide ham adressen.

DHCP-informasjon (DHCPINFORM)

DHCP informasjonsmelding ( DHCPINFORM) er ment å bestemme tilleggsparametere TCP/IP (for eksempel standard ruteradresser, DNS-servere osv.) av de klientene som ikke trenger dynamisk IP-adresse(det vil si at adressen er manuelt konfigurert). Servere svarer på en slik forespørsel med en bekreftelsesmelding ( DHCPACK) uten å tildele en IP-adresse.

DHCP-klient (dhclient) Linux

Til Linux fungerer som en DHCP-klient er nødvendig (i RedHat, kanskje - dhcpcd). Denne klienten spør serveren etter parametere og bruker dem på den lokale verten. dhclient bruker konfigurasjonsfil /etc/dhclient.conf (Noen ganger /etc/dhcp/dhclient.conf eller /etc/dhcp3/dhclient.conf). Den lagrer også informasjon om leide parametere i en fil /var/lib/dhcp/dhclient.leases. Generelt er DHCP-klienten installert med OS-distribusjonen og oppretter en standard konfigurasjonsfil som er fullt funksjonell og krever ingen inngrep. For arbeid dhclient, nødvendig i konfigurasjonsfiler nettverksgrensesnitt distribusjonen din (som krever mottak av nettverksparametere via DHCP), spesifiser parameteren BOOTPROTO=dhcp(for RedHat) og iface eth_№_ dhcp(for Deb).

DHCP-server (dhcp-server/dhcpd) på Linux

Jeg tror funksjonene til serveren, fra ovenstående, er ganske klare - å utstede parametere til klienter (verter) Nettverkstilkobling. For at serveren skal fungere må du installere pakken dhcp-server (i eldre versjoner - dhcpd , noen ganger har pakken et navn dhcp3-server ). Etter installasjonen vil en spøkelsesdemon dukke opp i systemet - dhcpd. Denne demonen må få lov til å kjøre på (kommando i RedHat - /sbin/chkconfig dhcpd på, i Debian - /usr/sbin/update-rc.d dhcpd standarder). Det er også nødvendig at ett av grensesnittene konfigureres til en statisk adresse fra subnettet som skal distribueres til klienter, ellers vil ikke daemonen fungere som den skal. Etter installasjonen vil daemonen prøve å starte, men den vil mislykkes fordi konfigurasjonen er feil.

DHcp-server:~# cat /etc/dhcp3/dhcpd.conf default-lease-time 600; maks-leietid 7200; alternativ subnettmaske 255.255.255.0; alternativ kringkastingsadresse 192.168.1.255; alternativ rutere 192.168.1.254; alternativ domenenavn-tjenere 192.168.1.1, 192.168.1.2; alternativ domenenavn "mittdomene.org"; subnett 192.168.1.0 nettmaske 255.255.255.0 (område 192.168.1.10 192.168.1.100; område 192.168.1.150 192.168.1.200; ) ether vertsnettadresse: 08:00 fast vertsnavn: 08:00 192.168.1.222; )

I henhold til denne konfigurasjonen tildeles klienter IP-adresser fra området 192.168.1.10-192.168.1.100 og 192.168.1.150-192.168.1.200. Hvis klienten ikke ber om en tidsramme, utsteder serveren en adresse i 600 sekunder ( standard leietid 600). Ellers maksimalt mulig tid vil bli satt til 7200 sekunder ( maks leietid 7200). Serveren vil også "råde" klienten til å bruke 255.255.255.0 som nettverksmaske ( alternativ subnettmaske 255.255.255.0), 192.168.1.255 for kringkasting ( alternativ kringkastingsadresse 192.168.1.255), 192.168.1.254 som ruter/gateway og 192.168.1.1 og 192.168.1.2 for DNS-server ( alternativ rutere 192.168.1.254 Og alternativ domenenavn-tjenere 192.168.1.1, 192.168.1.1 hhv ). Hva klienten som mottok adressen ser ut til å fortelle oss:

Host@host-VirtualBox1:~$ ifconfig eth0 Link encap:Ethernet HWaddr 08:00:27:fc:b4:ce inet addr:192.168.1.11 Bcast:192.168.1.255 Mask:255.255.255.0 inet:0 inet:0 inet:0 inet:0 27ff:fefc:b4ce/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metrisk:1 RX-pakker:2939 feil:0 droppet:0 overløp:0 ramme:0 TX-pakker:57 feil:0 droppet:0 overløp:0 transportør :0 kollisjoner:0 txqueuelen:1000 RX bytes:945634 (945,6 KB) TX bytes:10373 (10,3 KB)

Også i konfigurasjonen er det en slik parameter som vertsnavn som sier at verten heter vertsnavn hvilken LAN-kort har MAC 08:00:00:00:00:23 må ha permanent adresse 192.168.1.222 (på Windows denne innstillingen kalt reservasjon). Valgfelt for denne seksjonen konfigurasjoner er også akseptable.

I tillegg er det mulig å "nest" vertsparameteren innenfor subnettparameteren for å danne en mer forståelig konfigurasjonsfil:

DHcp-server:~# cat /etc/dhcp3/dhcpd.conf ..... subnet 192.168.1.0 nettmaske 255.255.255.0 (område 192.168.1.10 192.168.1.100; område 1912.1206. vertsnavn. 1912.1206. maskinvare ethernet 08:00:00:00:00:23; fast adresse 192.168.1.222; ) )

Balansering og backup av DHCP-server

Etter å ha gjort deg kjent med å sette opp en DHCP-server, kan du konfigurere en backup (også lastbalansering på hoved) DHCP-serveren. Backup-DHCP-serveren er konfigurert som den viktigste. Forskjellen mellom backup- og hovedserveren er at hovedserveren utsteder 80 % av adressene, og backupserveren - 20 %. Det vil si at rekkeviddeparameteren i konfigurasjonen er satt på en slik måte at den deler nettverket i forholdet 80/20.

Ofte i store nettverk for å forenkle arbeidet med å legge til nye datamaskiner og andre enheter i nettverket, bruker de protokollen dynamisk utvalg adresser - DHCP. Dette forenkler utstyrsoppsett og sparer mye stor mengde tid. Ved å bruke DHCP trenger vi ikke å konfigurere nettverket på hver separat enhet, du trenger bare å koble enheten til nettverket og DHCP-serveren vil gjøre alle innstillingene automatisk. Alle er hjemme WiFi-ruter har en innebygd DHCP-server, slik at du ikke trenger å angi alle innstillingene manuelt hver gang du kobler til forskjellige rutere; ruteren gjør det for deg.

DHCP-serveren kan automatisk tildele klienten:

  • IP adresse;
  • Nettverksmaske;
  • Gateway IP-adresse;
  • IP DNS-adresse servere;

I noen tilfeller:

  • Vertsnavn;
  • Domenenavn;
  • Tidsserveradresse (NTP);

Fordelen med å bruke en DHCP-server er at med et enormt nettverk på flere tusen enheter, vil det være veldig praktisk og nesten smertefritt å konfigurere. Tenk deg om du trenger å endre IP-adresser på et nettverk til personlige datamaskiner ansatte, skrivere til å utstede andre adresser, administrert nettverksutstyr også utnevne din egen. Med en nettverksstørrelse på flere tusen enheter, manuell innstilling ville tatt opp mye av tiden din. Det er en annen sak når det er en konfigurert DHCP-server på nettverket som vil konfigurere den for deg, og det vil bare ta noen få minutter. I tillegg til dette støtter serveren muligheten til å reservere adresser, så hvis en klient (datamaskin, skriver, switch) må tildele fast adresse, vi kan spesifisere dette i DHCP-serverinnstillingene og neste gang klienten sender en forespørsel, vil klienten motta adressen han trenger.

Installere og konfigurere en DHCP-server

I Ubuntu installasjon og å sette opp en DHCP-server gjøres med bare noen få trinn, raskt og effektivt. For å begynne å bruke serveren må du installere programvaren på datamaskinen din, dette gjøres ved å bruke kommandoen:

sudo apt-get install isc-dhcp-server

Minimumskonfigurasjonen av en DHCP-server inkluderer redigering av kun 2 filer.

Den første filen vi vil redigere er nano /etc/default/isc-dhcp-server og legge til/redigere bare én linje:

INTERFACES="eth3"

hvor "eth3" er grensesnittet som klienter kobler seg til internt nettverk og som vil lytte til DHCP;

La oss nå faktisk konfigurere selve DHCP-serveren. Åpne filen nano /etc/dhcp/dhcpd.conf og slett alt innhold.
Nå vil vi konfigurere serveren bare til å distribuere adresser til alle enheter som vil be om å be om en adresse fra serveren. Legg til linjene i filen:

Standard leietid 7200; maks-leietid 43200; subnett 192.168.0.0 nettmaske 255.255.255.0 (område 192.168.0.100 192.168.0.200; alternativ rutere 192.168.0.1; alternativ domenenavn-servere 192.168; 192.168).

La oss se på linjene vi la til denne filen i rekkefølge:

  • default-lease-time— leie tid (i sekunder) av adressen fra serveren, med mindre klienten ber om en annen;
  • maks-leietid— maksimal adresseleietid;
  • subnett— beskriver IP-nettverket og dets maske;
  • område– rekkevidden av adresser som adresser vil bli oppgitt fra på kundens forespørsel;
  • alternativ rutere— ruteradresse. Dette bør være adressen til grensesnittet som brukere får tilgang til Internett via.
  • alternativ domenenavn-servere— DNS-serveradresse. Indikerer at serveren er plassert på samme datamaskin og lytter til grensesnittet med adressen 192.168.0.1

Ruteren vår skal være grensesnittet som vi beskrev i filen INTERFACES="eth3", og adressen som vi beskrev i DHCP-serverinnstillingene skal tildeles der. Jeg beskrev hvordan du setter opp et nettverk i Ubuntu i artikkelen -. Hvis du ikke har en DNS-server installert, kan du bruke serveren fra din ISP-leverandør eller offentlige fra google eller yandex.

For å administrere DHCP-serveren, bruk følgende kommandoer:

  • /etc/init. d / isc - dhcp - server start - start serveren;
  • /etc/init. d / isc - dhcp - serverstopp - stopp serveren;
  • /etc/init. d / isc - dhcp - omstart av server - start serveren på nytt;

Du kan bruke tjenesten isc-dhcp-server (start|stopp|restart) kommandoen.

Hvis du har spørsmål om oppsett eller installasjon, vennligst legg igjen kommentarer. I neste artikkel vil jeg beskrive mer finjustering DHCP-servere.