Ağlar ve sistemler düzeyinde, önem derecesi nedeniyle sürekli denetimin en sinirsel noktalarından biri DHCP ile ilgili her şeydir.
Bu konuyu birçok kez duyduk ve işlevini biliyoruz, IP adreslerini etki alanındaki bilgisayarlara dinamik olarak dağıtmak, ancak yapısını biraz daha fazla anlamak ve çeşitli araçları akılda tutmak için önemli ve faydalıdır. çeşitli işletim sistemlerine bir sunucu DNS kurmak için kullanılabilir.
Bugün Solvetic, DHCP'nin nasıl çalıştığını ayrıntılı olarak analiz edecek ve ISC DHCP kullanarak Debian 9'da bir DHCO sunucusunun nasıl kurulacağını ve yapılandırılacağını göreceğiz.
1. DHCP nedir ve nasıl çalışır?
DHCP nedirDHCP veya Dinamik Ana Bilgisayar Konfigürasyon Protokolü - Dinamik Ana Bilgisayar Konfigürasyon Protokolü, bir sistemin diğer iletişim cihazlarıyla iletişim kurmak için gerekli olan ağ konfigürasyonunu başlar başlamaz otomatik olarak alabileceği ağlarda sıklıkla kullanılan bir protokoldür. .
RFC 2131 ve 2132, DHCP'yi Bootstrap Protokolüne (BOOTP) dayanan bir İnternet Mühendisliği Görev Gücü (IETF) standardı olarak tanımlar; bu, DHCP'nin birçok uygulama detayını paylaştığı bir protokoldür.
DHCP, ana bilgisayarların önceden tanımlanmış bir DHCP sunucusundan gerekli TCP / IP yapılandırma bilgilerini almasına izin verir. Kuruluşlarımızda bir DHCP sunucusunu kullandığımızda, ağ üzerindeki tüm ana bilgisayarlar için ağ yapılandırmasının yönetimini ve yönetimini büyük ölçüde basitleştiriyoruz ve ayrıca makinelerin ağ yapılandırmaları için merkezi bir yönetim noktası oluşturmak mümkün olacak. . . .
DHCP'yi uyguladığımızda, açılışta IP ayarlarının yapılandırılmasını gerektiren tüm masaüstü makinelerinin, cep telefonlarının veya diğer ağ cihazlarının ağ yapılandırmalarına bağlı olarak aynı ayar kümesini alacağından emin olabiliriz.
DHCP sunucusu, ağa başarılı bir şekilde katılmak için gerekli ağ ayarlarının yapılandırılmasıyla ilgili çok sayıda parametre ve seçenek sağlama yeteneğine sahiptir. Bir DHCP sunucusunun istemci makinelere sağlayabileceği bazı normal ayarlar şunlardır:
- Ağla ilgili IP adresi
- Ait olduğu ağın yayın adresi.
- ağ maskesi
- DNS ad sunucuları
- Cihazların zamanı ve diğer ek ayarları doğru bir şekilde senkronize etmesi için yerel ağdaki NTP sunucularının adresi.
Bir DHCP sunucusu, ağla ilgili her bir cihazı manuel olarak yapılandırmak ve belirli bir cihaz için hangi IP'nin yapılandırıldığının bir tablosunu tutmak için yöneticiler olarak yatırmamız gereken zaman ve çaba miktarını sınırlamamıza olanak tanır.
DHCP sunucusu bir IP adresi havuzu içerir ve yerel ağda başladığında herhangi bir DHCP istemcisine bir adres verir. IP adresleri statik değil dinamik olduğundan, artık kullanılmayan adresler otomatik olarak yeniden eşleme havuzuna döndürülür.
DHCP sunucusu, yapılandırma bilgilerini aşağıdakileri içeren bir veritabanında depolar:
- Ağdaki tüm istemciler için geçerli olan TCP / IP yapılandırma parametreleri.
- İstemcilere bir grup atamada tutulan geçerli IP adresleri ve hariç tutulan adresler.
- Belirli DHCP istemcileriyle ilişkili ayrılmış IP adresleri. Bu, tek bir IP adresinin tek bir DHCP istemcisine geçerli olarak atanmasına izin verir.
- Kiralama süresinin uzunluğu veya IP adresinin yeniden kiralama yenilemesi talep edilmeden önce kullanılabileceği süre.
DHCP nasıl çalışır?DHCP'nin çalışması birkaç adımda gruplandırılmıştır:
- Önce ağ cihazı veya statik bir adres atanacak istemci, "DHCP Discover" mesajıyla bir ağ üzerinde bir iletim gönderir. Gönderilen bu mesajda, istemci cihaz ayrıca MAC adresini de içerir. İstemciler bu mesajı ağda bir yerde bir DHCP sunucusunun bulunup bulunmadığını belirlemek, bu tür gelen mesajları dinlemek ve böylece süreci takip etmek için gönderir.
- DHCP dinleme sunucusu, yayın çerçevesini alır ve müşteriye "DHCP Teklifi" mesajıyla yanıt verir: Teklif, müşterinin doğru bir şekilde tanımlaması için, müşterinin kendi IP adresiyle ağda kayıtlı olması için gerekli ağ yapılandırmasını içerir. teklifin kaynağı.
- Teklifi aldıktan sonra müşteri, aldığı konfigürasyonu kabul ederse, DHCP sunucusuna bir "DHCP Talebi" mesajı gönderir ve teklif edilen resmi ağ konfigürasyonunu kabul ettiğini bildirir. Yalnızca teklifi gönderen sunucunun istenen IP adresini saklaması için teklifin bir kaydı eklenir.
- Son olarak, DHCP sunucusu "DHCP ACK" tek noktaya yayın mesajıyla yanıt verir. Bu aşamada, IP adresi ve diğer tüm ağ parametreleri, artık istemci tarafından kullanım için onaylandığından istemci cihaza gönderilir.
ISC DHCP nedirISC DHCP, bir IP ağına bağlantı için Dinamik Ana Bilgisayar Yapılandırma Protokolü, DHCP'yi uygulayan açık kaynaklı yazılımdır.
Küçük yerel ağlar veya büyük şirketler için DHCP sunucuları, geçiş aracıları ve istemcileri uygulamak için eksiksiz bir çözüm sunar. ISC DHCP uygulaması hem IPv4 hem de IPv6'yı destekler ve yüksek hacimli, yüksek güvenilirlikli uygulamalarda kullanım için uygundur. DHCP, BSD tarzı bir lisans olan ISC lisansı koşulları altında ücretsiz olarak indirilebilir.
Bu kavramları göz önünde bulundurarak, Debian 9'da ISC DHCP'nin nasıl kurulacağını ve yapılandırılacağını göreceğiz.
2. Sistem paketlerini güncelleme
Öncelikle, aşağıdaki satırı yürüterek sistemde bulunan tüm paketleri güncellemeliyiz:
sudo apt-get güncellemesi
NotKök kullanıcılar olarak erişirsek, sudo değerini atlayabiliriz.
ISC DHCP Paket AramaSistem güncellendikten sonra, aşağıdakileri yürüterek ISC DHCP yazılımının tüm önceden derlenmiş paketlerini aramaya devam ederiz:
uygun arama isc-dhcp
ISC DHCP Sunucu KurulumuArtık ISC DHCP sunucusu için mevcut tüm paketlerin listesine sahip olduğumuza göre, ISC DHCP sunucusunu kurmak için aşağıdaki komutu çalıştıracağız:
uygun kurulum isc-dhcp-sunucusu
Orada, paketlerin ISC DHCP sunucusundan indirilmesini ve ilgili kurulumunu kabul edeceğiz.
DHCP sunucusu için ana yapılandırma dosyası, / etc / dhcp / dizininde bulunan dhcpd.conf dosyasıdır. Yapılandırma dosyası, karma simgesiyle (#) gösterilen birçok yorum içerir ve diğer tüm yorumlanmayan satırlar, dhcp sunucu parametreleri (dhcpd arka plan programının genel yapılandırma özellikleri için kullanılır) veya ağın IP aralıklarını ve IP adreslerini veya sunucunun istemci cihazlara gönderebileceği diğer ağ ayarları.
Söz konusu dosyayı düzenlemeden önce, aşağıdaki komutları yürüterek orijinal dosyanın yedek bir kopyasını oluşturmak gerekecektir:
cp /etc/dhcp/dhcpd.conf{,.backup} cat / dev / null> /etc/dhcp/dhcpd.conf
3. Debian 9'da DHCP Yapılandırması
Şimdi istenen düzenleyiciyi kullanarak dhcp yapılandırma dosyasını oluşturmaya devam ediyoruz:
nano /etc/dhcp/dhcpd.confOrada aşağıdaki satırları gireceğiz:
ddns-güncelleme stili yok; varsayılan kiralama süresi 600; maksimum kiralama süresi 7200; #ping doğru; seçenek alan adı sunucuları 172.27.15.2, 10.72.81.2; seçenek alan adı "example.com"; yetkili; günlük tesisi yerel7; alt ağ 192.168.0.1 ağ maskesi 255.255.255.0 {aralık 192.168.0.10 192.168.0.20; alt ağ maskesi seçeneği 255.255.255.0; seçenek etki alanı adı sunucuları 192.168.0.254, 10.128.254.254; seçenek alan adı "example.com"; seçenek yönlendiricileri 192.168.0.1; seçenek netbios-name-servers 192.168.0.11; seçenek netbios-düğüm tipi 8; get-lease-hostnames true; use-host-decl-names true; varsayılan kiralama süresi 600; maksimum kiralama süresi 7200; }
Değişiklikleri Ctrl + O tuş kombinasyonunu kullanarak kaydeder ve Ctrl + X kullanarak editörden çıkarız.
Tüm parametre satırları, dhcp yapılandırma dosyasında noktalı virgülle biter. Bazı parametreler, virgülle ayrılmış iki IP adresine sahip alan adı sunucuları gibi birden fazla değere sahip olabilir. # etiketi ile başlayan satırlar yorumlardır ve dhcp sunucusu tarafından ayrıştırılmaz.
Burada açıklanan parametreler şunlardır:
Varsayılan kiralama süresini saniye cinsinden ayarlayan bir tamsayıdır.
varsayılan kiralama süresi
Saniye cinsinden maksimum hibe süresini belirleyen bir tamsayıdır.
maksimum kiralama süresi
Bu bir Boolean kontrolüdür, eğer doğruysa, sunucu bir istemciye bu adrese bir hibe atamadan önce bir adres yazar
ping atmak
İstemcilerin kullanabileceği DNS sunucularının IP adresi veya adresleri
alan adı sunucuları
Müşterilere kullanmaları için verilecek alan adı
alan adı
Sunucu yetkili, bu DHCP sunucusu yanlış yapılandırılmış istemcilere DHCPNAK mesajları göndermelidir.
yetkili
Günlükleri syslog tesisine local7 gönderir
günlük tesisi yerel7
ağ maskesi 255.255.255.0: 192.168.0.10 ağının alt ağını ifade eder
alt ağ 192.168.0.1
DHCP sunucusunun bilgisayarlara vereceği IP adresleri aralığını tanımlar.
aralık 192.168.0.10 192.168.0.20
Ağ geçidinin veya çıkış noktasının IP adresini tanımlar
yönlendiriciler
sunucularWindows'ta dosya paylaşımı için SMB / CIFS protokollerini kullanan NetBIOS Ad Hizmeti Sunucularının (NBNS) veya Windows İnternet Ad Hizmetleri (WINS) sunucularının IP adreslerini belirtir
netbios-ad-sunucuları
NetBIOS istemcilerinin ad çözümlemesini nasıl denemeleri gerektiğine ilişkin bir koddur.Değerler, yayınları kullanmak için 1, bir WINS sunucusu kullanmak için, önce bir WINS sunucusunun ardından iletimleri test etmek için 4 ve önce bir WINS sunucusunu ardından bir iletimi test etmek için 8'dir.
etbios-düğüm tipi
Orada IP adreslerini duruma göre uygun olanlarla değiştirmeliyiz. Ana yapılandırma dosyasını düzenledikten ve IP aralıklarını kendileri bildirdikten sonra, / etc / default / isc-dhcp-server dosyasını açmalı ve INTERFACESv4 parametresini ağ için yapılandırılacak ağ arayüzünün adıyla değiştirmeliyiz:
Bu ismi ifconfig komutunu çalıştırarak aldığımızı unutmayın. Bu nokta tamamlandığında, yeniden başlatmak ve ISC'nin durumunu görmek için aşağıdaki komutları uygulayacağız:
systemctl isc-dhcp-server'ı yeniden başlat systemctl durumu isc-dhcp-server
BÜYÜT
Bununla, istemciler şimdi dhcp sunucusundan ilgili IP adreslerini almaya başlamalıdır.
4. Linux IP adresleri nasıl rezerve edilir
Bazen, sunucular veya özel ekipman gibi ağdaki özel ağ cihazları için DHCP'de sabit bir IP adresi ayırmak gerekebilir.
Bunun için, sabit bir IP adresi ve Medya Erişim Kontrolü (MAC) vermek istediğimiz ana bilgisayarın adını içeren bir bildirim kullanmalıyız. Bu ayrılmış IP adresi, her önyüklemede istemciye atanacaktır. DHCP sunucusunda ağ için bildirilen IP aralığından sabit bir IP adresi ayırmalıyız. Ağ aralığı için tanımlanmış satırlarda sabit IP adresinin beyanı bulunmalıdır, nano kullanarak erişeceğiz:
nano /etc/dhcp/dhcpd.confAşağıdakileri eklemeliyiz:
alt ağ 192.168.0.1 ağ maskesi 255.255.255.0 {aralık bildirimleri…. ana bilgisayar WIN-SERVER {donanım ethernet 00: 0c: 19: bc: 2e: e1; sabit adres 192.168.0.12;}}
BÜYÜT
Değişiklikleri kaydediyoruz. Son olarak, aşağıdakileri yürüterek hizmeti yeniden başlatmalıyız:
systemctl isc-dhcp-server'ı yeniden başlatBu yüzden Debian 9'da ISC DHCP ile bir DHCP sunucusu yapılandırdık.
