DebianLinuxにマルチホームISCDHCPサーバーをインストールして構成する方法


動的ホスト制御プロトコル(DHCP)は、ネットワーク管理者が絶えず変化する、または動的なネットワーク上のホストにネットワーク層アドレス指定を提供するための迅速な方法を提供します。 DHCP機能を提供する最も一般的なサーバーユーティリティの1つは、ISCDHCPサーバーです。このサービスの目的は、ホストが接続されているネットワーク上で通信できるようにするために必要なネットワーク情報をホストに提供することです。このサービスによって通常提供される情報には、DNSサーバー情報、ネットワークアドレス(IP)、サブネットマスク、デフォルトゲートウェイ情報、ホスト名などがあります。

このチュートリアルでは、複数の仮想ローカルエリアネットワーク(VLAN)を管理するDebian 7.7サーバー上のISC-DHCP-Serverバージョン4.2.4について説明しますが、単一のネットワークセットアップにも非常に簡単に適用できます。

このサーバーがセットアップされたテストネットワークは、従来、DHCPアドレスリースを管理するためにCiscoルーターに依存していました。現在、ネットワークには12個のVLANがあり、1台の集中サーバーで管理する必要があります。この責任を専用サーバーに移すことにより、ルーターは、ルーティング、アクセス制御リスト、トラフィック検査、ネットワークアドレス変換などのより重要なタスクのためのリソースを取り戻すことができます。

DHCPを専用サーバーに移動するもう1つの利点は、後のガイドで、動的ドメインネームサービス(DDNS)を設定して、ホストがDHCPアドレスを要求したときに新しいホストのホスト名がDNSシステムに追加されるようにすることです。サーバ。

ステップ1:ISCDHCPサーバーのインストールと構成

1.このマルチホームサーバーの作成プロセスを開始するには、「 apt 」ユーティリティを使用して、Debianリポジトリを介してISCソフトウェアをインストールする必要があります。すべてのチュートリアルと同様に、rootまたはsudoアクセスが想定されています。次のコマンドに適切な変更を加えてください。

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2.サーバーソフトウェアのインストールが確認されたので、配布する必要のあるネットワーク情報を使用してサーバーを構成する必要があります。管理者は、最低限、基本的なDHCPスコープについて次の情報を知っている必要があります。

  1. The network addresses
  2. The subnet masks
  3. The range of addresses to be dynamically assigned

サーバーに動的に割り当てるその他の有用な情報は次のとおりです。

  1. Default gateway
  2. DNS server IP addresses
  3. The Domain Name
  4. Host name
  5. Network Broadcast addresses

これらは、ISCDHCPサーバーが処理できる多くのオプションのほんの一部です。完全なリストと各オプションの説明を取得するには、パッケージのインストール後に次のコマンドを入力します。

# man dhcpd.conf

3.管理者がこのサーバーが配布するために必要なすべての情報を完了したら、DHCPサーバーと必要なプールを構成します。ただし、プールまたはサーバー構成を作成する前に、サーバーのインターフェイスの1つでリッスンするようにDHCPサービスを構成する必要があります。

この特定のサーバーでは、NICチームがセットアップされており、DHCPは 'bond0' という名前が付けられたチーム化されたインターフェイスをリッスンします。すべてが構成されているサーバーと環境を考慮して、適切な変更を必ず行ってください。このファイルのデフォルトは、このチュートリアルでは問題ありません。

この行は、指定されたインターフェイスでDHCPトラフィックをリッスンするようにDHCPサービスに指示します。この時点で、メイン構成ファイルを変更して、必要なネットワークでDHCPプールを有効にします。メインの構成ファイルは/etc/dhcp/dhcpd.confにあります。テキストエディタでファイルを開いて開始します。

# nano /etc/dhcp/dhcpd.conf

このファイルは、DHCPサーバー固有のオプションと、構成するすべてのプール/ホストの構成です。ファイルの先頭は「ddns-update-style」句で始まり、このチュートリアルでは「none」に設定されたままになりますが、今後の記事でダイナミックDNSについて説明し、ISC-DHCP-ServerをBIND9を使用して、ホスト名からIPアドレスへの更新を有効にします。

4.次のセクションは通常、管理者がDNSドメイン名、IPアドレスのデフォルトのリース時間、サブネットマスクなどのグローバルネットワーク設定を構成できる領域です。繰り返しになりますが、すべてのオプションの詳細については、dhcpd.confファイルのmanページを必ずお読みください。

# man dhcpd.conf

このサーバーのインストールでは、作成されたすべてのプールに実装する必要がないように、構成ファイルの先頭に構成されたグローバルネットワークオプションがいくつかありました。

これらのオプションのいくつかを説明するために少し時間を取ってみましょう。この例ではグローバルに構成されていますが、すべてプールごとに構成することもできます。

  1. option domain-name “comptech.local”; – All hosts that this DHCP server hosts, will be a member of the DNS domain name “comptech.local”
  2. option domain-name-servers 172.27.10.6; – DHCP will hand out DNS server IP of 172.27.10.6 to all of the hosts on all of the networks it is configured to host.
  3. option subnet-mask 255.255.255.0; – The subnet mask handed out to every network will be a 255.255.255.0 or a /24
  4. default-lease-time 3600; – This is the time in seconds that a lease will automatically be valid. The host can re-request the same lease if time runs out or if the host is done with the lease, they can hand the address back early.
  5. max-lease-time 86400; – This is the maximum amount of time in seconds a lease can be held by a host.
  6. ping-check true; – This is an extra test to ensure that the address the server wants to assign out isn’t in use by another host on the network already.
  7. ping-timeout; – This is how long in second the server will wait for a response to a ping before assuming the address isn’t in use.
  8. ignore client-updates; – For now this option is irrelevant since DDNS has been disabled earlier in the configuration file but when DDNS is operating, this option will ignore a hosts to request to update its host-name in DNS.

5.このファイルの次の行は、信頼できるDHCPサーバーの行です。この行は、このサーバーがこのファイルで構成されたネットワークのアドレスを配布するサーバーになる場合は、権限のあるスタンザのコメントを解除することを意味します。

このサーバーは、管理するすべてのネットワークで唯一の権限になるため、キーワードauthoritativeの前にある「#」を削除することでグローバル権限のあるスタンザのコメントを解除しました。

全著作権所有。 © Linux-Console.net • 2019-2022