ウェブサイト検索

Debian Linux にマルチホーム ISC DHCP サーバーをインストールして構成する方法


動的ホスト制御プロトコル (DHCP) は、ネットワーク管理者が絶えず変化する、または動的ネットワーク上のホストにネットワーク層のアドレス指定を提供する迅速な方法を提供します。 DHCP 機能を提供する最も一般的なサーバー ユーティリティの 1 つはISC DHCP サーバーです。このサービスの目的は、ホストが接続されているネットワーク上で通信できるようにするために必要なネットワーク情報をホストに提供することです。このサービスによって通常提供される情報には、DNS サーバー情報、ネットワーク アドレス (IP)、サブネット マスク、デフォルト ゲートウェイ情報、ホスト名などが含まれます。

このチュートリアルでは、複数の仮想ローカル エリア ネットワーク (Debian 7.7 サーバー) 上の ISC-DHCP-Server バージョン 4.2.4 について説明します。 >VLAN) ですが、単一のネットワーク設定にも非常に簡単に適用できます。

このサーバーがセットアップされたテスト ネットワークは、DHCP アドレス リースの管理に従来からシスコ ルーターに依存していました。現在ネットワークには12 の VLAN があり、1 つの集中サーバーで管理する必要があります。この責任を専用サーバーに移すことで、ルータはルーティング、アクセス コントロール リスト、トラフィック検査、ネットワーク アドレス変換などのより重要なタスクのためのリソースを取り戻すことができます。

DHCP を専用サーバーに移行することのもう 1 つの利点は、後のガイドで説明するように、動的ドメイン ネーム サービス (DDNS) をセットアップして、新しいホストのホスト名がホストがサーバーに DHCP アドレスを要求すると、DNS システムに追加されます。

ステップ 1: ISC DHCP サーバーのインストールと構成

1. このマルチホーム サーバーの作成プロセスを開始するには、「apt」を使用して Debian リポジトリ経由で ISC ソフトウェアをインストールする必要があります。 ' ユーティリティ。すべてのチュートリアルと同様に、root または sudo アクセスが前提となっています。次のコマンドに適切な変更を加えてください。

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. サーバー ソフトウェアがインストールされていることを確認したので、次に、配布する必要があるネットワーク情報を使用してサーバーを構成する必要があります。管理者は、少なくとも、基本的な DHCP スコープに関する次の情報を知っている必要があります。

  1. ネットワークアドレス
  2. サブネットマスク
  3. 動的に割り当てるアドレスの範囲

サーバーに動的に割り当てると役立つその他の情報は次のとおりです。

  1. デフォルトゲートウェイ
  2. DNSサーバーのIPアドレス
  3. ドメイン名
  4. ホスト名
  5. ネットワークブロードキャストアドレス

これらは、ISC DHCP サーバーが処理できる多くのオプションのうちのほんの一部です。各オプションの完全なリストと説明を取得するには、パッケージのインストール後に次のコマンドを入力します。

man dhcpd.conf

3. 管理者がこのサーバーに配布するために必要な情報をすべて完了したら、DHCP サーバーと必要なプールを構成します。ただし、プールまたはサーバー構成を作成する前に、サーバーのインターフェイスの 1 つをリッスンするように DHCP サービスを構成する必要があります。

この特定のサーバーでは、NIC チームがセットアップされており、DHCP は 'bond0' という名前が付けられたチーム化されたインターフェイスをリッスンします。すべてが構成されているサーバーと環境を考慮して、必ず適切な変更を行ってください。このチュートリアルでは、このファイルのデフォルトで問題ありません。

この行は、指定されたインターフェイスで DHCP トラフィックをリッスンするように DHCP サービスに指示します。この時点で、メイン構成ファイルを変更して、必要なネットワーク上で DHCP プールを有効にします。メインの設定ファイルは /etc/dhcp/dhcpd.conf にあります。テキスト エディタでファイルを開いて開始します。

nano /etc/dhcp/dhcpd.conf

このファイルは、DHCP サーバー固有のオプションと、 構成するすべてのプール/ホストの構成です。ファイルの先頭は「ddns-update-style」句で始まり、このチュートリアルでは「なし」に設定されたままになりますが、今後の記事では動的DNS がカバーされ、ISC-DHCP サーバーBIND9と統合され、ホスト名から IP アドレスへの更新が可能になります。

4. 次のセクションは通常、管理者が DNS ドメイン名、IP アドレスのデフォルトのリース時間、サブネット マスクなどのグローバル ネットワーク設定を構成できる領域です。すべてのオプションの詳細については、dhcpd.conf ファイルのマニュアル ページを必ずお読みください。

man dhcpd.conf

このサーバーのインストールでは、構成ファイルの先頭で構成されたいくつかのグローバル ネットワーク オプションがあったため、作成されたすべての単一プールにそれらを実装する必要はありませんでした。

これらのオプションのいくつかについて説明してみましょう。この例ではグローバルに構成されていますが、すべてをプールごとに構成することもできます。

  1. オプション ドメイン名 “comptech.local ”; – この DHCP サーバーがホストするすべてのホストは、DNS ドメイン名 “comptech.local ” のメンバーになります。
  2. オプション ドメイン名サーバー 172.27.10.6; – DHCP は、ホストするように構成されているすべてのネットワーク上のすべてのホストに、DNS サーバー IP 172.27.10.6 を配布します。
  3. option subnet-mask 255.255.255.0; – すべてのネットワークに配布されるサブネット マスクは 255.255.255.0 または /24 になります。
  4. default-lease-time 3600; – これは、リースが自動的に有効になる時間 (秒) です。ホストは、時間がなくなった場合、またはホストがリースを完了した場合に同じリースを再要求でき、アドレスを早期に返すことができます。
  5. max-lease-time 86400; – これは、ホストがリースを保持できる最大時間 (秒) です。
  6. ping-check true; – これは、サーバーが割り当てようとしているアドレスがネットワーク上の別のホストによってすでに使用されていないことを確認するための追加のテストです。
  7. ping-timeout; – これは、アドレスが使用されていないとみなされる前に、サーバーが ping への応答を待機する秒数です。
  8. クライアントの更新を無視します。 – DDNS は構成ファイルの前半で無効になっているため、現時点ではこのオプションは無関係ですが、DDNS が動作している場合、このオプションはホストが DNS でホスト名の更新を要求することを無視します。

5. このファイルの次の行は、権限のある DHCP サーバーの行です。この行は、このサーバーがこのファイルで構成されたネットワークのアドレスを配布するサーバーである場合、権限のあるスタンザのコメントを解除することを意味します。

このサーバーは、管理するすべてのネットワーク上で唯一の権限を持つため、キーワード authoritative の前にある「#」 を削除して、グローバル権限スタンザのコメントを解除しました。