På nivå med nätverk och system är en av de mest neuralgiska punkterna för konstant övervakning på grund av dess grad av betydelse allt som rör DHCP.
Vi har hört talas om detta ämne många gånger och vi känner till dess funktion, att dynamiskt distribuera IP -adresserna till datorerna i domänen, men det är viktigt och användbart att förstå dess struktur lite mer och mycket mer för att komma ihåg de olika verktygen tillgänglig för att installera en server -DNS på olika operativsystem.
Så idag kommer Solvetic att analysera i detalj hur DHCP fungerar och vi kommer att se hur man installerar och konfigurerar en DHCO -server i Debian 9 med ISC DHCP.
1. Vad är DHCP och hur fungerar det
Vad är DHCPDHCP eller Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, är ett protokoll som ofta används i nätverk genom vilka ett system automatiskt kan hämta nätverkskonfigurationen, så snart den startar, vilket är nödvändigt för att kommunicera med andra kommunikationsenheter. .
RFC 2131 och 2132 definierar DHCP som en Internet Engineering Task Force (IETF) -standard som är baserad på Bootstrap Protocol (BOOTP), detta är ett protokoll som DHCP delar många implementeringsdetaljer med.
DHCP tillåter värdar att få nödvändig TCP / IP -konfigurationsinformation från en redan definierad DHCP -server. När vi använder en DHCP -server i våra organisationer förenklar vi administrationen och hanteringen av nätverkskonfigurationen avsevärt för alla värdar i nätverket och det blir också möjligt att skapa en centraliserad administrationspunkt för nätverkskonfigurationerna för maskinerna …
När vi implementerar DHCP kan vi vara säkra på att alla stationära maskiner, mobiltelefoner eller andra nätverksenheter som kräver att IP -inställningar konfigureras vid start får samma uppsättning inställningar, beroende på deras nätverkskonfiguration.
DHCP -servern har möjlighet att tillhandahålla ett stort antal parametrar och alternativ som är relaterade till att konfigurera de nätverksinställningar som krävs för att ansluta till nätverket. Några vanliga inställningar som en DHCP -server kan tillhandahålla klientmaskiner är:
- Den nätverksrelaterade IP-adressen
- Sändningsadressen för nätverket som den tillhör.
- Nätmask
- DNS -namnservrar
- Adressen till NTP -servrarna i det lokala nätverket som är nödvändiga för att enheterna ska kunna synkronisera tid och andra ytterligare inställningar.
En DHCP -server låter oss begränsa mängden tid och ansträngning som vi måste investera som administratörer för att manuellt konfigurera varje enhet som är relaterad till nätverket och hålla en tabell över vilken IP som har konfigurerats för en specifik enhet.
DHCP -servern innehåller en pool av IP -adresser och ger en adress till alla DHCP -klienter när den startar i det lokala nätverket. Eftersom IP -adresser är dynamiska snarare än statiska, returneras adresser som inte längre används automatiskt till ombildningspoolen.
DHCP -servern lagrar konfigurationsinformation i en databas som innehåller följande
- TCP / IP -konfigurationsparametrar som gäller för alla klienter i nätverket.
- Giltiga IP -adresser, som lagras i en grupp av uppdrag till klienter, samt utesluter adresser.
- Reserverade IP -adresser associerade med vissa DHCP -klienter. Detta möjliggör giltig tilldelning av en enda IP -adress till en enda DHCP -klient.
- Hyreskontraktets längd eller hur lång tid IP -adressen kan användas innan en hyresförnyelse begärs igen.
Hur DHCP fungerarFunktionen av DHCP är grupperad i flera steg som är:
- Först skickar nätverksenheten, eller klienten som ska tilldelas en statisk adress, en överföring till ett nätverk med meddelandet "DHCP Discover". I detta skickade meddelande innehåller klientenheten också dess MAC -adress. Kunder skickar det här meddelandet för att identifiera om en DHCP -server är tillgänglig någonstans i nätverket, lyssnar efter dessa typer av inkommande meddelanden och följer därmed processen.
- DHCP -lyssningsservern tar emot sändningsramen och svarar på klienten med meddelandet "DHCP -erbjudande": Erbjudandet innehåller den nätverkskonfiguration som är nödvändig för att klienten ska kunna registreras i nätverket med sin egen IP -adress för att kunden ska kunna identifiera korrekt källan till erbjudandet.
- Efter att ha mottagit erbjudandet skickar klienten, om den håller med den konfiguration den mottog, ett "DHCP -begäran" -meddelande till DHCP -servern och informerar om att den håller med den formella nätverkskonfigurationen som erbjuds. En registrering av erbjudandet ingår så att endast servern som skickade erbjudandet reserverar den begärda IP -adressen.
- Slutligen svarar DHCP -servern med unicast -meddelandet "DHCP ACK". I detta skede skickas IP -adressen och alla andra nätverksparametrar till klientenheten eftersom de nu är godkända för användning av klienten.
Vad är ISC DHCPISC DHCP är programvara med öppen källkod som implementerar Dynamic Host Configuration Protocol, DHCP, för anslutning till ett IP -nätverk.
Det erbjuder en komplett lösning för att implementera DHCP -servrar, reläagenter och klienter för små lokala nätverk eller för stora företag. ISC DHCP-applikationen stöder både IPv4 och IPv6 och är lämplig för användning i applikationer med hög volym och hög tillförlitlighet. DHCP är gratis att ladda ner under villkoren i ISC-licensen, en BSD-licens.
Med dessa koncept i åtanke kommer vi att se hur vi installerar och konfigurerar ISC DHCP på Debian 9.
2. Uppdaterar systempaketen
Först måste vi uppdatera alla paket som är tillgängliga i systemet genom att köra följande rad:
sudo apt-get uppdatering
NoteraOm vi använder root -användare kan vi utelämna sudo -värdet
ISC DHCP -paketuppslagningNär systemet har uppdaterats fortsätter vi att söka efter alla tillgängliga förkompilerade paket för ISC DHCP -programvaran genom att köra följande:
lämplig sökning isc-dhcp
ISC DHCP -serverinstallationNu när vi har listan över alla paket som är tillgängliga för ISC DHCP -servern kör vi följande kommando för att installera ISC DHCP -servern:
apt installera isc-dhcp-server
Där accepterar vi nedladdning och respektive installation av paketen från ISC DHCP -servern.
Huvudkonfigurationsfilen för DHCP -servern är dhcpd.conf, som finns i katalogen / etc / dhcp /. Konfigurationsfilen innehåller många kommentarer, betecknade med hash -symbolen (#) och alla andra okommenterade rader är dhcp -serverparametrar (används för de allmänna konfigurationsegenskaperna för dhcpd -demonen) eller uttalanden, som beskriver nätverkets IP -intervall och IP -adresser eller andra nätverksinställningar som servern kan skicka till klientenheter.
Innan du redigerar filen måste du skapa en säkerhetskopia av originalfilen genom att utföra följande kommandon:
cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev /null> /etc/dhcp/dhcpd.conf
3. DHCP -konfiguration på Debian 9
Nu fortsätter vi med att skapa dhcp -konfigurationsfilen med önskad editor:
nano /etc/dhcp/dhcpd.confDär skriver vi in följande rader:
ddns-update-style none; default-lease-time 600; maxhyrestid 7200; #ping sant; alternativ domännamnservrar 172.27.15.2, 10.72.81.2; alternativ domännamn "exempel.com"; auktoritativ; timmeranläggning lokal7; delnät 192.168.0.1 nätmask 255.255.255.0 {intervall 192.168.0.10 192.168.0.20; alternativ subnet-mask 255.255.255.0; alternativ domännamnservrar 192.168.0.254, 10.128.254.254; alternativ domännamn "exempel.com"; alternativrouter 192.168.0.1; alternativet netbios-namnservrar 192.168.0.11; alternativet netbios-nod-typ 8; get-lease-hostnames true; use-host-decl-names true; default-lease-time 600; maxhyrestid 7200; }
Vi sparar ändringarna med tangentkombinationen Ctrl + O och lämnar redigeraren med Ctrl + X.
Alla parameterrader slutar med ett semikolon i dhcp -konfigurationsfilen. Vissa parametrar kan ha mer än ett värde, till exempel domännamnservrar, som har två IP-adresser åtskilda av ett kommatecken. Rader som börjar med en # hashtag är kommentarer och analyseras inte av dhcp -servern.
Parametrarna som beskrivs här är följande:
Det är ett heltal som anger standardhyrestiden i sekunder
default-lease-time
Det är ett heltal som fastställer den maximala beviljningstiden, i sekunder
maxhyrestid
Det är en booleskt kontroll, om det är sant, skriver servern en adress innan den tilldelas ett bidrag för den adressen till en klient
ping
IP -adressen eller adresserna till DNS -servrar som klienter kan använda
domännamnservrar
Domännamnet som kommer att beviljas klienter att använda
domän namn
Servern är auktoritativ, den här DHCP -servern ska skicka DHCPNAK -meddelanden till klienter som är felkonfigurerade
auktoritativ
Skickar loggar till syslog -anläggningen local7
timmeranläggning lokal7
netmask 255.255.255.0: Avser subnätet för 192.168.0.10 -nätverket
delnät 192.168.0.1
Definierar intervallet för IP -adresser som DHCP -servern kommer att bevilja datorerna
intervall 192.168.0.10 192.168.0.20
Definierar IP -adressen för nätverksgatewayen eller utgångspunkten
routrar
ServrarAnger IP -adresserna för NetBIOS Name Service Servers (NBNS) eller Windows Internet Name Services (WINS) -servrar som använder SMB / CIFS -protokoll för fildelning i Windows
netbios-namnservrar
Det är en kod för hur NetBIOS -klienter ska försöka namnupplösningVärdena är 1 för att använda sändningar, 2 för att använda en WINS -server, 4 för att testa överföringar först följt av en WINS -server och 8 för att testa en WINS -server först följt av en överföring.
etbios-nod-typ
Där måste vi ersätta IP -adresserna med lämpliga sådana efter behov. Efter att ha redigerat huvudkonfigurationsfilen och deklarerat själva IP-områdena måste vi öppna filen / etc / default / isc-dhcp-server och ersätta INTERFACESv4-parametern med namnet på nätverksgränssnittet som kommer att konfigureras för nätverket:
Kom ihåg att vi får detta namn genom att utföra kommandot ifconfig. När denna punkt är klar kommer vi att utföra följande kommandon för att starta om och se status för ISC:
systemctl starta om isc-dhcp-server systemctl status isc-dhcp-server
FÖRSTORA
Med detta bör klienterna nu börja ta emot respektive IP -adresser från dhcp -servern.
4. Hur man reserverar Linux IP -adresser
Ibland blir det nödvändigt att reservera en fast IP -adress i DHCP för speciella nätverksenheter i nätverket, till exempel servrar eller specialutrustning.
För detta måste vi använda en deklaration med namnet på värden som vi vill ge en fast IP -adress och Media Access Control (MAC). Denna reserverade IP -adress tilldelas klienten varje gång den startar. Vi måste reservera en fast IP -adress från det IP -område som har deklarerats för nätverket i DHCP -servern. Deklarationen om den fasta IP -adressen måste inkluderas i de rader som har definierats för nätverksområdet, vi kommer åt med nano:
nano /etc/dhcp/dhcpd.confVi måste lägga till följande:
delnät 192.168.0.1 nätmask 255.255.255.0 {intervalldeklarationer…. värd WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; fast adress 192.168.0.12;}}
FÖRSTORA
Vi sparar ändringarna. Slutligen måste vi starta om tjänsten genom att köra följande:
systemctl starta om isc-dhcp-serverSå vi har konfigurerat en DHCP -server med ISC DHCP i Debian 9.