Sådan installeres og konfigureres Multihomed ISC DHCP-server på Debian Linux

Dynamic Host Control Protocol (DHCP) tilbyder en hurtig metode til netværksadministratorer til at levere netværkslagsadressering til værter på et konstant skiftende eller dynamisk netværk. Et af de mest almindelige serverværktøjer, der tilbyder DHCP-funktionalitet, er ISC DHCP Server. Målet med denne service er at give værter den nødvendige netværksinformation for at kunne kommunikere på de netværk, hvor værten er forbundet. Oplysninger, der typisk serveres af denne tjeneste, kan omfatte: DNS-serveroplysninger, netværksadresse (IP), undernetmaske, standard gatewayoplysninger, værtsnavn og meget mere.

Denne vejledning dækker ISC-DHCP-server version 4.2.4 på en Debian 7.7-server, der administrerer flere virtuelle lokale netværk (VLAN), men som også meget let kan anvendes til en enkelt netværksopsætning.

Testnetværket, som denne server var oprettet på, har traditionelt været afhængig af en Cisco-router til at administrere DHCP-adresseleasingaftalerne. Netværket har i øjeblikket 12 VLAN'er, der skal styres af en central server. Ved at flytte dette ansvar til en dedikeret server kan routeren genvinde ressourcer til vigtigere opgaver såsom routing, adgangskontrolister, trafikinspektion og oversættelse af netværksadresser.

Den anden fordel ved at flytte DHCP til en dedikeret server vil i en senere vejledning omfatte opsætning af Dynamic Domain Name Service (DDNS), så den nye værts værtsnavne føjes til DNS-systemet, når værten anmoder om en DHCP-adresse fra server.

Trin 1: Installation og konfiguration af ISC DHCP-server

1. For at starte processen med at oprette denne multi-homed server skal ISC-softwaren installeres via Debian-arkiverne ved hjælp af hjælpeprogrammet ‘ apt ’. Som med alle tutorials antages root- eller sudo-adgang. Foretag de relevante ændringer af følgende kommandoer.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Nu hvor serversoftwaren er bekræftet installeret, er det nu nødvendigt at konfigurere serveren med de netværksoplysninger, som den skal uddele. Som minimum skal administratoren kende følgende oplysninger for et grundlæggende DHCP-omfang:

  1. Netværksadresserne
  2. Undernetmaskerne
  3. Området for adresser, der skal tildeles dynamisk

Andre nyttige oplysninger, som serveren dynamisk tildeler, inkluderer:

  1. Standardgateway
  2. DNS-serverens IP-adresser
  3. Domænenavnet
  4. Værtsnavn
  5. Netværksudsendelsesadresser

Dette er blot nogle få af de mange muligheder, som ISC DHCP-serveren kan håndtere. For at få en komplet liste samt en beskrivelse af hver mulighed skal du indtaste følgende kommando efter installation af pakken:

# man dhcpd.conf

3. Når administratoren har afsluttet alle de nødvendige oplysninger, som denne server skal uddele, er det tid til at konfigurere DHCP-serveren samt de nødvendige puljer. Før du opretter nogen puljer eller serverkonfigurationer, skal DHCP-tjenesten dog være konfigureret til at lytte på en af serverens grænseflader.

På denne særlige server er et NIC-team blevet opsat, og DHCP vil lytte på de sammenkoblede grænseflader, der fik navnet bond0 . Sørg for at foretage de relevante ændringer givet serveren og det miljø, hvor alt konfigureres. Standardindstillingerne i denne fil er okay i denne vejledning.

Denne linje vil instruere DHCP-tjenesten om at lytte til DHCP-trafik på den eller de specificerede grænseflader. På dette tidspunkt er det tid til at ændre hovedkonfigurationsfilen for at aktivere DHCP-puljerne på de nødvendige netværk. Hovedkonfigurationsfilen findes på /etc/dhcp/dhcpd.conf. Åbn filen med en teksteditor for at begynde:

# nano /etc/dhcp/dhcpd.conf

Denne fil er konfigurationen for DHCP-serverspecifikke indstillinger såvel som alle de puljer/værter, man ønsker at konfigurere. Toppen af filen starter med en 'ddns-update-style' klausul, og i denne tutorial forbliver den sat til 'none', men i en fremtidig artikel vil Dynamic DNS blive dækket og ISC-DHCP-Server vil blive integreret med BIND9 for at aktivere værtsnavn til IP-adresseopdateringer.

4. Det næste afsnit er typisk det område, hvor administratoren kan konfigurere globale netværksindstillinger såsom DNS-domænenavn, standardlejetid for IP-adresser, undernetmasker og meget mere. Igen for at vide mere om alle indstillingerne skal du læse mandsiden til filen dhcpd.conf.

# man dhcpd.conf

Til denne serverinstallation var der et par globale netværksindstillinger, der blev konfigureret øverst i konfigurationsfilen, så de ikke skulle implementeres i hver enkelt pool, der blev oprettet.

Lad os tage et øjeblik at forklare nogle af disse muligheder. Mens de er konfigureret globalt i dette eksempel, kan de alle også konfigureres pr. Puljebasis.

  1. indstillingsdomænenavn "comptech.local"; - Alle værter, som denne DHCP-server er vært, vil være medlem af DNS-domænenavnet "comptech.local"
  2. option domæne-navneservere 172.27.10.6; - DHCP uddeler DNS-serverens IP på 172.27.10.6 til alle værterne på alle de netværk, den er konfigureret til at være vært.
  3. indstillingsnetnetmaske 255.255.255.0; - Subnetmasken, der uddeles til hvert netværk, vil være en 255.255.255.0 eller en/24
  4. standard-lease-time 3600; - Dette er tiden i sekunder, hvor en lease automatisk er gyldig. Værten kan anmode om den samme lejekontrakt, hvis tiden løber ud, eller hvis værten er færdig med lejekontrakten, kan de give adressen tilbage tidligt.
  5. max-lease-time 86400; - Dette er den maksimale tid i sekunder, en lejekontrakt kan holdes af en vært.
  6. ping-check sand; - Dette er en ekstra test for at sikre, at den adresse, serveren vil tildele, ikke bruges af en anden vært på netværket allerede.
  7. ping-timeout ; - Dette er hvor længe i sekundet serveren venter på et svar på en ping, før den antager, at adressen ikke er i brug.
  8. ignorere klientopdateringer; - Indtil videre er denne mulighed irrelevant, da DDNS er blevet deaktiveret tidligere i konfigurationsfilen, men når DDNS kører, ignorerer denne mulighed en vært for at anmode om at opdatere sit værtsnavn i DNS.

5. Den næste linje i denne fil er den autoritative DHCP-serverlinje. Denne linje betyder, at hvis denne server skal være den server, der uddeler adresser til de netværk, der er konfigureret i denne fil, skal du kommentere den autoritative strofe.

Denne server vil være den eneste autoritet på alle de netværk, den administrerer, så den globale autoritative strofe blev ikke kommenteret ved at fjerne '#' foran søgeordet autoritativ.