Ricerca nel sito web

Come installare e configurare il server DHCP ISC multihomed su Debian Linux

Il Dynamic Host Control Protocol (DHCP) offre agli amministratori di rete un metodo rapido per fornire indirizzi a livello di rete agli host su una rete dinamica o in costante cambiamento. Una delle utilità server più comuni per offrire la funzionalità DHCP è ISC DHCP Server. L'obiettivo di questo servizio è fornire agli host le informazioni di rete necessarie per poter comunicare sulle reti a cui è connesso l'host. Le informazioni generalmente fornite da questo servizio possono includere: informazioni sul server DNS, indirizzo di rete (IP), maschera di sottorete, informazioni sul gateway predefinito, nome host e molto altro.

Questo tutorial coprirà la versione ISC-DHCP-Server 4.2.4 su un server Debian 7.7 che gestirà più reti locali virtuali (VLAN) ma può essere applicato molto facilmente anche a una singola configurazione di rete.

La rete di prova su cui è stato configurato questo server si basa tradizionalmente su un router Cisco per gestire i lease degli indirizzi DHCP. La rete attualmente dispone di 12 VLAN che devono essere gestite da un server centralizzato. Spostando questa responsabilità su un server dedicato, il router può recuperare risorse per attività più importanti come il routing, gli elenchi di controllo degli accessi, l'ispezione del traffico e la traduzione degli indirizzi di rete.

L'altro vantaggio derivante dallo spostamento del DHCP su un server dedicato riguarderà, in una guida successiva, la configurazione del Dynamic Domain Name Service (DDNS) in modo che i nomi host del nuovo host vengano aggiunto al sistema DNS quando l'host richiede un indirizzo DHCP dal server.

Passaggio 1: installazione e configurazione del server DHCP ISC

1. Per avviare il processo di creazione di questo server multi-homed, il software ISC deve essere installato tramite i repository Debian utilizzando 'apt ' utilità. Come per tutti i tutorial, si presuppone l'accesso root o sudo. Apportare le modifiche appropriate ai seguenti comandi.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Ora che il software del server è stato confermato installato, è ora necessario configurare il server con le informazioni di rete che dovrà distribuire. Come minimo, l'amministratore deve conoscere le seguenti informazioni per un ambito DHCP di base:

  1. Gli indirizzi di rete
  2. Le maschere di sottorete
  3. L'intervallo di indirizzi da assegnare dinamicamente

Altre informazioni utili per l'assegnazione dinamica del server includono:

  1. Gateway predefinito
  2. Indirizzi IP del server DNS
  3. Il nome di dominio
  4. Nome host
  5. Indirizzi di trasmissione di rete

Queste sono solo alcune delle numerose opzioni che il server ISC DHCP può gestire. Per ottenere un elenco completo e una descrizione di ciascuna opzione, immettere il seguente comando dopo aver installato il pacchetto:

man dhcpd.conf

3. Una volta che l'amministratore ha raccolto tutte le informazioni necessarie per distribuire questo server, è il momento di configurare il server DHCP e i pool necessari. Prima di creare pool o configurazioni di server, tuttavia, il servizio DHCP deve essere configurato per essere in ascolto su una delle interfacce del server.

Su questo particolare server è stato configurato un gruppo NIC e il DHCP ascolterà le interfacce collegate a cui è stato assegnato il nome 'bond0'. Assicurati di apportare le modifiche appropriate in base al server e all'ambiente in cui tutto viene configurato. Le impostazioni predefinite in questo file vanno bene per questo tutorial.

Questa riga istruirà il servizio DHCP ad ascoltare il traffico DHCP sulle interfacce specificate. A questo punto è il momento di modificare il file di configurazione principale per abilitare i pool DHCP sulle reti necessarie. Il file di configurazione principale si trova in /etc/dhcp/dhcpd.conf. Apri il file con un editor di testo per iniziare:

nano /etc/dhcp/dhcpd.conf

Questo file è la configurazione per le opzioni specifiche del server DHCP e per tutti i pool/host che si desidera configurare. La parte superiore del file inizia con una clausola "ddns-update-style" e per questo tutorial rimarrà impostata su "none", tuttavia in un articolo futuro, Dynamic Il DNS sarà coperto e il ISC-DHCP-Server sarà integrato con BIND9 per abilitare gli aggiornamenti del nome host e dell'indirizzo IP.

4. La sezione successiva è in genere l'area in cui l'amministratore può configurare le impostazioni di rete globali come il nome di dominio DNS, il tempo di lease predefinito per gli indirizzi IP, le maschere di sottorete e molto altro. Ancora una volta, per saperne di più su tutte le opzioni assicuratevi di leggere la pagina man del file dhcpd.conf.

man dhcpd.conf

Per l'installazione di questo server, c'erano un paio di opzioni di rete globale configurate nella parte superiore del file di configurazione in modo che non dovessero essere implementate in ogni singolo pool creato.

Prendiamoci un momento per spiegare alcune di queste opzioni. Sebbene in questo esempio siano configurati a livello globale, è possibile configurarli tutti anche in base al pool.

  1. opzione nome dominio “comptech.local”; – Tutti gli host ospitati da questo server DHCP saranno membri del nome di dominio DNS “comptech.local”
  2. opzione server dei nomi di dominio 172.27.10.6; – DHCP distribuirà l'IP del server DNS 172.27.10.6 a tutti gli host su tutte le reti che è configurato per ospitare.
  3. opzione subnet-mask 255.255.255.0; – La subnet mask assegnata a ogni rete sarà 255.255.255.0 o /24
  4. default-lease-time 3600; – Questo è il tempo in secondi durante il quale un lease sarà automaticamente valido. L'host può richiedere nuovamente lo stesso contratto di locazione se il tempo scade o se l'host ha terminato il contratto di locazione, può restituire l'indirizzo in anticipo.
  5. max-lease-time 86400; – Questo è il tempo massimo in secondi che un lease può essere mantenuto da un host.
  6. ping-check true; – Questo è un test aggiuntivo per garantire che l'indirizzo che il server desidera assegnare non sia già utilizzato da un altro host sulla rete.
  7. ping-timeout; – Questo è il tempo in secondi che il server attenderà una risposta a un ping prima di presumere che l'indirizzo non sia in uso.
  8. ignora gli aggiornamenti del client; – Per ora questa opzione è irrilevante poiché DDNS è stato disabilitato in precedenza nel file di configurazione ma quando DDNS è in funzione, questa opzione ignorerà la richiesta di un host di aggiornare il proprio nome host nel DNS.

5. La riga successiva in questo file è la riga del server DHCP autorevole. Questa riga significa che se questo server deve essere il server che distribuisce gli indirizzi per le reti configurate in questo file, rimuovere il commento dalla stanza autorevole.

Questo server sarà l'unica autorità su tutte le reti che gestisce, quindi la stanza autorevole globale è stata decommentata rimuovendo '#' davanti alla parola chiave autorevole.