Конфигурация DHCP
Пакет для установки службы DHCP в SelectOS называется isc-dhcp
.
- Рекомендуем отредактировать доменное имя и адреса DNS-серверов в файлах
/etc/dhcp/dhcpd.conf
для йIPv4/etc/dhcp/dhcpd6.conf
для IPv6.
- Если в широковещательном сообщении сервер сообщает, что является единственным в локальной сети, рекомендуем раскомментировать директиву authoritative.
- Рекомендуем создать секцию subnet, описывающую локальную сеть и предоставляемую конфигурацию для неё.
Ниже пример для локальной сети 192.168.0.0/24, где роль шлюза выполняет роутер по адресу 192.168.0.1. Доступные IP-адреса берутся из диапазона с 192.168.0.128 по 192.168.0.254.
Пример конфигурации DHCP
#
# Sample configuration file for ISC dhcpd
#
# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style interim;
# option definitions common to all supported networks...
option domain-name "internal.example.com";
option domain-name-servers ns.internal.example.com;
default-lease-time 600;
max-lease-time 7200;
# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;
# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;
# My subnet
subnet 192.168.0.0 netmask 255.255.255.0 {
option routers 192.168.0.1;
option broadcast-address 192.168.0.255;
range 192.168.0.128 192.168.0.254;
ddns-domainname "internal.example.com";
}
DHCP и DNS
DHCP может автоматически регистрировать каждого клиента в зоне DNS и давать устройствам понятные имена.
Для этого необходимо настроить:
- сервер DNS так, чтобы он принимал от сервера DHCP обновления для зоны internal.example.com,
- сервер DHCP так, чтобы он отправлял такие изменения при каждой регистрации клиента.
Настройка сервера DNS
Необходимо добавить директиву allow-update
в каждую зону, которую будет обновлять сервер DHCP:
- зону для домена internal.example.com,
- его обратную зону.
В директиве указывается список IP-адресов, которым разрешено совершать обновления. Этот список должен содержать все приватные и публичны е IP-адреса сервера DHCP.
allow-update { 127.0.0.1 192.168.0.1 212.94.201.10 !any };
Зона всё ещё будет обновляться и самим bind, перезаписывая конфигурационные файлы с регулярным интервалом. Это автоматические файлы логирования, которые могут быть недостаточно человекочитаемы.
Для удобства администратор может работать с internal.example.com через делегирующий сервер DNS. Файл зоны example.com останется строго под ручным контролем.
Настройка сервера DHCP
Вышеописанный пример конфигурации сервера DHCP уже включает директивы, необходимые для обновления зоны DNS:
ddns-update-style interim
,ddns-domain-name "internal.example.com"
.