Auf der Ebene von Netzwerken und Systemen ist einer der neuralgischsten Punkte der ständigen Überwachung aufgrund seiner Bedeutung alles, was mit DHCP zu tun hat.
Wir haben von diesem Thema schon oft gehört und kennen seine Funktion, die IP-Adressen dynamisch an die Computer in der Domäne zu verteilen, aber es ist wichtig und nützlich, seine Struktur immer mehr zu verstehen, um die verschiedenen Tools im Auge zu behalten verfügbar, um einen Server-DNS auf verschiedenen Betriebssystemen zu installieren.
Heute analysiert Solvetic detailliert, wie DHCP funktioniert, und wir werden sehen, wie ein DHCP-Server in Debian 9 mit ISC-DHCP installiert und konfiguriert wird.
1. Was ist DHCP und wie funktioniert es?
Was ist DHCPDHCP oder Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, ist ein in Netzwerken häufig verwendetes Protokoll, mit dem ein System beim Start automatisch die Netzwerkkonfiguration abrufen kann, die für die Kommunikation mit anderen Kommunikationsgeräten erforderlich ist .
RFC 2131 und 2132 definieren DHCP als Internet Engineering Task Force (IETF)-Standard, der auf dem Bootstrap Protocol (BOOTP) basiert, einem Protokoll, mit dem DHCP viele Implementierungsdetails teilt.
DHCP ermöglicht es Hosts, die notwendigen TCP/IP-Konfigurationsinformationen von einem bereits definierten DHCP-Server zu beziehen. Wenn wir in unseren Organisationen einen DHCP-Server verwenden, vereinfachen wir die Verwaltung und Verwaltung der Netzwerkkonfiguration für alle Hosts im Netzwerk erheblich und es wird auch möglich sein, einen zentralen Verwaltungspunkt für die Netzwerkkonfigurationen der Maschinen einzurichten . .
Wenn wir DHCP implementieren, können wir sicher sein, dass alle Desktop-Computer, Mobiltelefone oder andere Netzwerkgeräte, für die beim Booten IP-Einstellungen konfiguriert werden müssen, die gleichen Einstellungen erhalten, je nach ihrer Netzwerkkonfiguration.
Der DHCP-Server kann eine große Anzahl von Parametern und Optionen bereitstellen, die sich auf die Konfiguration der Netzwerkeinstellungen beziehen, die für eine erfolgreiche Verbindung mit dem Netzwerk erforderlich sind. Einige normale Einstellungen, die ein DHCP-Server Client-Rechnern bereitstellen kann, sind:
- Die netzwerkbezogene IP-Adresse
- Die Broadcast-Adresse des Netzwerks, zu dem sie gehört.
- Die Netzmaske
- DNS-Nameserver
- Die Adresse der NTP-Server im lokalen Netzwerk, die erforderlich sind, damit Geräte die Uhrzeit und andere zusätzliche Einstellungen genau synchronisieren können.
Ein DHCP-Server ermöglicht es uns, den Zeit- und Arbeitsaufwand zu begrenzen, den wir als Administratoren aufwenden müssen, um jedes mit dem Netzwerk verbundene Gerät manuell zu konfigurieren und eine Tabelle zu führen, welche IP für ein bestimmtes Gerät konfiguriert wurde.
Der DHCP-Server enthält einen Pool von IP-Adressen und weist jedem DHCP-Client beim Start im lokalen Netzwerk eine Adresse zu. Da IP-Adressen dynamisch und nicht statisch sind, werden Adressen, die nicht mehr verwendet werden, automatisch an den Remapping-Pool zurückgegeben.
Der DHCP-Server speichert Konfigurationsinformationen in einer Datenbank, die Folgendes enthält
- TCP / IP-Konfigurationsparameter gültig für alle Clients im Netzwerk.
- Gültige IP-Adressen, die in einer Gruppe von Zuordnungen zu Clients gehalten werden, sowie Ausschlussadressen.
- Reservierte IP-Adressen, die bestimmten DHCP-Clients zugeordnet sind. Dies ermöglicht die gültige Zuweisung einer einzelnen IP-Adresse an einen einzelnen DHCP-Client.
- Die Dauer des Lease oder die Zeitdauer, die die IP-Adresse verwendet werden kann, bevor eine Lease-Erneuerung erneut angefordert wird.
So funktioniert DHCPDer Betrieb von DHCP ist in mehrere Schritte unterteilt:
- Zuerst sendet das Netzwerkgerät bzw. der Client, dem eine statische Adresse zugewiesen werden soll, eine Übertragung in einem Netzwerk mit der Nachricht "DHCP Discover". In dieser gesendeten Nachricht enthält das Client-Gerät auch seine MAC-Adresse. Clients senden diese Nachricht, um festzustellen, ob irgendwo im Netzwerk ein DHCP-Server verfügbar ist, der auf diese Art von eingehenden Nachrichten lauscht und somit den Prozess verfolgt.
- Der DHCP-Listening-Server empfängt den Broadcast-Frame und antwortet dem Client mit einer Nachricht "DHCP Offer": Das Angebot enthält die Netzwerkkonfiguration, die erforderlich ist, damit der Client im Netzwerk mit seiner eigenen IP-Adresse registriert wird, um den Kunden korrekt zu identifizieren die Quelle des Angebots.
- Nach Erhalt des Angebots sendet der Client, wenn er mit der erhaltenen Konfiguration einverstanden ist, eine „DHCP-Request“-Nachricht an den DHCP-Server und teilt mit, dass er mit der formal angebotenen Netzwerkkonfiguration einverstanden ist. Es wird eine Aufzeichnung des Angebots aufgenommen, damit nur der Server, der das Angebot gesendet hat, die angeforderte IP-Adresse reserviert.
- Schließlich antwortet der DHCP-Server mit der Unicast-Nachricht "DHCP ACK". Zu diesem Zeitpunkt werden die IP-Adresse und alle anderen Netzwerkparameter an das Client-Gerät gesendet, da sie nun für die Verwendung durch den Client freigegeben sind.
Was ist ISC-DHCP?ISC DHCP ist eine Open-Source-Software, die das Dynamic Host Configuration Protocol (DHCP) für die Verbindung mit einem IP-Netzwerk implementiert.
Es bietet eine Komplettlösung zur Implementierung von DHCP-Servern, Relay-Agenten und Clients für kleine lokale Netzwerke oder für große Unternehmen. Die ISC-DHCP-Anwendung unterstützt sowohl IPv4 als auch IPv6 und eignet sich für den Einsatz in hochvolumigen Anwendungen mit hoher Zuverlässigkeit. DHCP steht unter den Bedingungen der ISC-Lizenz, einer BSD-ähnlichen Lizenz, zum kostenlosen Download zur Verfügung.
Mit diesen Konzepten im Hinterkopf werden wir sehen, wie ISC DHCP unter Debian 9 installiert und konfiguriert wird.
2. Aktualisieren der Systempakete
Zuerst müssen wir alle im System verfügbaren Pakete aktualisieren, indem wir die folgende Zeile ausführen:
sudo apt-get update
NotizWenn wir als Root-Benutzer zugreifen, können wir den sudo-Wert weglassen
ISC DHCP-PaketsucheNachdem das System aktualisiert wurde, suchen wir nach allen verfügbaren vorkompilierten Paketen der ISC-DHCP-Software, indem wir Folgendes ausführen:
apt Suche isc-dhcp
Installation des ISC-DHCP-ServersDa wir nun die Liste aller für den ISC-DHCP-Server verfügbaren Pakete haben, führen wir den folgenden Befehl aus, um den ISC-DHCP-Server zu installieren:
apt install isc-dhcp-server
Dort übernehmen wir den Download und die entsprechende Installation der Pakete vom ISC-DHCP-Server.
Die Hauptkonfigurationsdatei für den DHCP-Server ist dhcpd.conf, die sich im Verzeichnis /etc/dhcp/ befindet. Die Konfigurationsdatei enthält viele Kommentare, gekennzeichnet durch das Raute-Symbol (#) und alle anderen unkommentierten Zeilen sind DHCP-Serverparameter (verwendet für die allgemeinen Konfigurationsmerkmale des dhcpd-Daemons) oder Anweisungen, die die IP-Bereiche des Netzwerks und IP-Adressen beschreiben oder andere Netzwerkeinstellungen, die der Server an Clientgeräte senden kann.
Bevor Sie diese Datei bearbeiten, müssen Sie eine Sicherungskopie der Originaldatei erstellen, indem Sie die folgenden Befehle ausführen:
cp /etc/dhcp/dhcpd.conf{,.backup} cat /dev/null> /etc/dhcp/dhcpd.conf
3. DHCP-Konfiguration unter Debian 9
Nun erstellen wir die dhcp-Konfigurationsdatei mit dem gewünschten Editor:
nano /etc/dhcp/dhcpd.confDort geben wir folgende Zeilen ein:
ddns-update-style keine; Default-Lease-Zeit 600; maximale Mietzeit 7200; #ping wahr; Option Domänennamenserver 172.27.15.2, 10.72.81.2; Option Domänenname "example.com"; verbindlich; Log-Einrichtung lokal7; Subnetz 192.168.0.1 Netzmaske 255.255.255.0 {Bereich 192.168.0.10 192.168.0.20; Option Subnetzmaske 255.255.255.0; Option Domänennamenserver 192.168.0.254, 10.128.254.254; Option Domänenname "example.com"; Optionsrouter 192.168.0.1; Option netbios-name-servers 192.168.0.11; Option Netbios-Knoten-Typ 8; Get-Lease-Hostnamen true; use-host-decl-names true; Default-Lease-Zeit 600; maximale Mietzeit 7200; }
Wir speichern die Änderungen mit der Tastenkombination Strg + O und verlassen den Editor mit Strg + X.
Alle Parameterzeilen enden mit einem Semikolon in der dhcp-Konfigurationsdatei. Einige Parameter können mehr als einen Wert haben, wie z. B. Domain-Name-Server, die zwei IP-Adressen haben, die durch ein Komma getrennt sind. Zeilen, die mit einem #-Hashtag beginnen, sind Kommentare und werden vom DHCP-Server nicht geparst.
Die hier beschriebenen Parameter sind die folgenden:
Es ist eine ganze Zahl, die die Standard-Lease-Zeit in Sekunden festlegt
Default-Lease-Zeit
Es ist eine ganze Zahl, die die maximale Gewährungszeit in Sekunden festlegt
max-lease-time
Es ist eine Boolesche Prüfung, wenn sie wahr ist, schreibt der Server eine Adresse, bevor er einem Client eine Berechtigung für diese Adresse zuweist
Klingeln
Die IP-Adresse oder Adressen von DNS-Servern, die Clients verwenden können
Domain-Name-Server
Der Domainname, der den Clients zur Verwendung gewährt wird
Domänenname
Der Server ist autorisierend, dieser DHCP-Server sollte DHCPNAK-Nachrichten an falsch konfigurierte Clients senden
maßgebend
Sendet Protokolle an die Syslog-Einrichtung local7
Log-Einrichtung lokal7
netmask 255.255.255.0: Bezieht sich auf das Subnetz für das Netzwerk 192.168.0.10
Subnetz 192.168.0.1
Definiert den IP-Adressbereich, den der DHCP-Server den Computern zuweist
Bereich 192.168.0.10 192.168.0.20
Definiert die IP-Adresse des Netzwerk-Gateways oder -Ausgangspunkts
Router
ServerGibt die IP-Adressen von NetBIOS Name Service Servern (NBNS) oder Windows Internet Name Services (WINS) Servern an, die die SMB/CIFS-Protokolle für die Dateifreigabe in Windows verwenden
Netbios-Nameserver
Es ist ein Code, der zeigt, wie NetBIOS-Clients die Namensauflösung versuchen solltenDie Werte sind 1, um Broadcasts zu verwenden, 2, um einen WINS-Server zu verwenden, 4, um zuerst Übertragungen zu testen, gefolgt von einem WINS-Server, und 8, um zuerst einen WINS-Server zu testen, gefolgt von einer Übertragung.
etbios-Knotentyp
Dort müssen wir gegebenenfalls die IP-Adressen durch die entsprechenden ersetzen. Nachdem wir die Hauptkonfigurationsdatei bearbeitet und die IP-Bereiche selbst deklariert haben, müssen wir die Datei /etc/default/isc-dhcp-server öffnen und den Parameter INTERFACESv4 durch den Namen der Netzwerkschnittstelle ersetzen, die für das Netzwerk konfiguriert wird:
Denken Sie daran, dass wir diesen Namen erhalten, indem wir den Befehl ifconfig ausführen. Sobald dieser Punkt abgeschlossen ist, führen wir die folgenden Befehle aus, um neu zu starten und den Status von ISC anzuzeigen:
systemctl Neustart isc-dhcp-server systemctl status isc-dhcp-server
VERGRÖSSERN
Damit sollten die Clients nun beginnen, die entsprechenden IP-Adressen vom DHCP-Server zu erhalten.
4. So reservieren Sie Linux-IP-Adressen
Manchmal ist es notwendig, für spezielle Netzwerkgeräte im Netzwerk, wie Server oder spezielle Geräte, eine feste IP-Adresse im DHCP zu reservieren.
Dazu müssen wir eine Deklaration mit dem Namen des Hosts verwenden, dem wir eine feste IP-Adresse zuweisen wollen und die Media Access Control (MAC). Diese reservierte IP-Adresse wird dem Client bei jedem Booten zugewiesen. Wir müssen eine feste IP-Adresse aus dem IP-Bereich reservieren, der für das Netzwerk im DHCP-Server deklariert wurde. Die Angabe der festen IP-Adresse muss in den Zeilen enthalten sein, die für den Netzwerkbereich definiert wurden, auf den wir mit nano zugreifen:
nano /etc/dhcp/dhcpd.confWir müssen folgendes hinzufügen:
Subnetz 192.168.0.1 Netzmaske 255.255.255.0 {Bereichsdeklarationen…. Host WIN-SERVER {Hardware-Ethernet 00: 0c: 19: bc: 2e: e1; feste Adresse 192.168.0.12;}}
VERGRÖSSERN
Wir speichern die Änderungen. Schließlich müssen wir den Dienst neu starten, indem wir Folgendes ausführen:
systemctl Neustart isc-dhcp-serverAlso haben wir in Debian 9 einen DHCP-Server mit ISC DHCP konfiguriert.