ISC DHCP-server installeren en configureren op Debian 9

Op het niveau van netwerken en systemen is een van de meest neuralgische punten van constant toezicht vanwege de mate van belangrijkheid alles wat met DHCP te maken heeft.

We hebben vaak over dit onderwerp gehoord en we kennen de functie ervan om de IP-adressen dynamisch te distribueren naar de computers in het domein, maar het is belangrijk en nuttig om de structuur ervan een beetje meer en veel meer te begrijpen om de verschillende tools in gedachten te houden beschikbaar om een ​​server-DNS op verschillende besturingssystemen te installeren.

Dus vandaag zal Solvetic in detail analyseren hoe DHCP werkt en we zullen zien hoe we een DHCO-server in Debian 9 kunnen installeren en configureren met ISC DHCP.

1. Wat is DHCP en hoe werkt het?


Wat is DHCPDHCP of Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, is een protocol dat vaak wordt gebruikt in netwerken waarmee een systeem automatisch de netwerkconfiguratie kan verkrijgen, zodra het opstart, die nodig is om te communiceren met andere communicatieapparatuur. .

RFC 2131 en 2132 definiëren DHCP als een Internet Engineering Task Force (IETF)-standaard die is gebaseerd op het Bootstrap Protocol (BOOTP), een protocol waarmee DHCP veel implementatiedetails deelt.

Met DHCP kunnen hosts de benodigde TCP/IP-configuratie-informatie verkrijgen van een reeds gedefinieerde DHCP-server. Wanneer we in onze organisaties gebruik maken van een DHCP-server, vereenvoudigen we het beheer en het beheer van de netwerkconfiguratie voor alle hosts op het netwerk aanzienlijk en zal het ook mogelijk zijn om een ​​gecentraliseerd beheerpunt te creëren voor de netwerkconfiguraties van de machines .

Wanneer we DHCP implementeren, kunnen we er zeker van zijn dat alle desktopcomputers, mobiele telefoons of andere netwerkapparaten waarvoor IP-instellingen moeten worden geconfigureerd bij het opstarten, dezelfde set instellingen zullen ontvangen, afhankelijk van hun netwerkconfiguratie.

De DHCP-server heeft de mogelijkheid om een ​​groot aantal parameters en opties te bieden die verband houden met het configureren van de netwerkinstellingen die nodig zijn om met succes lid te worden van het netwerk. Enkele normale instellingen die een DHCP-server kan bieden aan clientcomputers zijn:

  • Het netwerkgerelateerde IP-adres
  • Het broadcast-adres van het netwerk waartoe het behoort.
  • het netmasker
  • DNS-naamservers
  • Het adres van de NTP-servers op het lokale netwerk die nodig zijn voor apparaten om de tijd en andere aanvullende instellingen nauwkeurig te synchroniseren.

Met een DHCP-server kunnen we de hoeveelheid tijd en moeite beperken die we als beheerders moeten investeren om elk apparaat met betrekking tot het netwerk handmatig te configureren en een tabel bij te houden van welk IP-adres is geconfigureerd voor een specifiek apparaat.

De DHCP-server bevat een pool van IP-adressen en kent een adres toe aan elke DHCP-client wanneer deze op het lokale netwerk start. Omdat IP-adressen dynamisch zijn in plaats van statisch, worden adressen die niet meer in gebruik zijn automatisch teruggestuurd naar de remapping-pool.

De DHCP-server slaat configuratie-informatie op in een database die het volgende bevat:

  • TCP / IP-configuratieparameters geldig voor alle clients op het netwerk.
  • Geldige IP-adressen, die in een groep van toewijzing aan klanten worden bewaard, en adressen uitsluiten.
  • Gereserveerde IP-adressen die zijn gekoppeld aan bepaalde DHCP-clients. Dit maakt de geldige toewijzing van een enkel IP-adres aan een enkele DHCP-client mogelijk.
  • De duur van de huurovereenkomst of de tijd dat het IP-adres kan worden gebruikt voordat opnieuw een huurverlenging wordt aangevraagd.

Hoe DHCP werktDe werking van DHCP is gegroepeerd in verschillende stappen, namelijk:

  • Eerst verzendt het netwerkapparaat, of de client waaraan een statisch adres moet worden toegewezen, een transmissie op een netwerk met het bericht "DHCP Discover". In dit verzonden bericht bevat het clientapparaat ook zijn MAC-adres. Clients sturen dit bericht om vast te stellen of er ergens op het netwerk een DHCP-server beschikbaar is, luisterend naar dit soort binnenkomende berichten en zo het proces volgen.
  • De DHCP-luisterserver ontvangt het broadcastframe en reageert op de client met een bericht "DHCP-aanbieding": de aanbieding bevat de netwerkconfiguratie die nodig is om de client op het netwerk te registreren met zijn eigen IP-adres, zodat de klant zich correct identificeert de bron van het aanbod.
  • Na ontvangst van het aanbod stuurt de klant, als hij akkoord gaat met de ontvangen configuratie, een "DHCP Request"-bericht naar de DHCP-server en deelt hij mee dat hij akkoord gaat met de aangeboden formele netwerkconfiguratie. Een record van de aanbieding wordt opgenomen zodat alleen de server die de aanbieding heeft verzonden het gevraagde IP-adres reserveert.
  • Ten slotte reageert de DHCP-server met het unicast-bericht "DHCP ACK". In dit stadium worden het IP-adres en alle andere netwerkparameters naar het clientapparaat verzonden omdat ze nu zijn goedgekeurd voor gebruik door de client.

Wat is ISC DHCPISC DHCP is open source software die het Dynamic Host Configuration Protocol, DHCP, implementeert voor verbinding met een IP-netwerk.

Het biedt een complete oplossing voor het implementeren van DHCP-servers, relay-agents en clients voor kleine lokale netwerken of voor grote bedrijven. De ISC DHCP-toepassing ondersteunt zowel IPv4 als IPv6 en is geschikt voor gebruik in toepassingen met een hoog volume en hoge betrouwbaarheid. DHCP kan gratis worden gedownload onder de voorwaarden van de ISC-licentie, een licentie in BSD-stijl.

Met deze concepten in gedachten zullen we zien hoe ISC DHCP op Debian 9 kan worden geïnstalleerd en geconfigureerd.

2. De systeempakketten bijwerken

Eerst moeten we alle beschikbare pakketten in het systeem bijwerken door de volgende regel uit te voeren:

 sudo apt-get update

OpmerkingAls we toegang hebben als root-gebruikers, kunnen we de sudo-waarde weglaten

ISC DHCP-pakket opzoekenNadat het systeem is bijgewerkt, gaan we verder met het zoeken naar alle beschikbare voorgecompileerde pakketten van de ISC DHCP-software door het volgende uit te voeren:

 apt zoeken isc-dhcp

Installatie van ISC DHCP-serverNu we de lijst hebben met alle pakketten die beschikbaar zijn voor de ISC DHCP-server, zullen we de volgende opdracht uitvoeren om de ISC DHCP-server te installeren:

 apt install isc-dhcp-server

Daar accepteren we de download en respectievelijke installatie van de pakketten van de ISC DHCP-server.

Het hoofdconfiguratiebestand voor de DHCP-server is dhcpd.conf, dat zich in de map / etc / dhcp / bevindt. Het configuratiebestand bevat veel opmerkingen, aangegeven met het hekje (#) en alle andere regels zonder commentaar zijn dhcp-serverparameters (gebruikt voor de algemene configuratiekenmerken van de dhcpd-daemon) of instructies, die de IP-bereiken van het netwerk en IP-adressen of andere netwerkinstellingen die de server naar clientapparaten kan verzenden.

Voordat u het bestand gaat bewerken, moet u een reservekopie van het originele bestand maken door de volgende opdrachten uit te voeren:

 cp /etc/dhcp/dhcpd.conf{,.backup} cat / dev / null> /etc/dhcp/dhcpd.conf

3. DHCP-configuratie op Debian 9


Nu gaan we verder met het maken van het dhcp-configuratiebestand met behulp van de gewenste editor:
 nano /etc/dhcp/dhcpd.conf
Daar zullen we de volgende regels invoeren:
 ddns-update-stijl geen; default-lease-tijd 600; max-leasetijd 7200; #ping waar; optie domeinnaamservers 172.27.15.2, 10.72.81.2; optie domeinnaam "voorbeeld.com"; gezaghebbend; log-faciliteit lokaal7; subnet 192.168.0.1 netmasker 255.255.255.0 {bereik 192.168.0.10 192.168.0.20; optie subnetmasker 255.255.255.0; optie domeinnaamservers 192.168.0.254, 10.128.254.254; optie domeinnaam "voorbeeld.com"; optierouters 192.168.0.1; optie netbios-naamservers 192.168.0.11; optie netbios-node-type 8; get-lease-hostnamen waar; use-host-decl-names true; default-lease-tijd 600; max-leasetijd 7200; } 

We slaan de wijzigingen op met de toetsencombinatie Ctrl + O en verlaten de editor met Ctrl + X.

Alle parameterregels eindigen met een puntkomma in het dhcp-configuratiebestand. Sommige parameters kunnen meer dan één waarde hebben, zoals domeinnaamservers, die twee IP-adressen heeft, gescheiden door een komma. Regels die beginnen met een # hashtag zijn opmerkingen en worden niet geparseerd door de dhcp-server.

De hier beschreven parameters zijn de volgende:

Het is een geheel getal dat de standaard leasetijd in seconden instelt

 standaard-lease-tijd

Het is een geheel getal dat de maximale toekenningstijd in seconden bepaalt

 max-lease-tijd

Het is een Booleaanse controle, indien waar, de server schrijft een adres voordat een toekenning op dat adres aan een client wordt toegewezen

 ping

Het IP-adres of de adressen van DNS-servers die clients kunnen gebruiken

 domeinnaam-servers

De domeinnaam die aan klanten wordt verleend om te gebruiken

 domeinnaam

De server is gezaghebbend, deze DHCP-server moet DHCPNAK-berichten verzenden naar clients die verkeerd zijn geconfigureerd
 gezaghebbend

Verzendt logs naar syslog-faciliteit local7
 log-faciliteit lokaal

netmask 255.255.255.0: Verwijst naar het subnet voor het 192.168.0.10 netwerk
 subnet 192.168.0.1

Definieert het bereik van IP-adressen dat de DHCP-server aan de computers zal toekennen
 bereik 192.168.0.10 192.168.0.20

Definieert het IP-adres van de netwerkgateway of het exitpunt
 routers

ServersGeeft de IP-adressen aan van NetBIOS Name Service Servers (NBNS) of Windows Internet Name Services (WINS)-servers die de SMB/CIFS-protocollen gebruiken voor het delen van bestanden in Windows
 netbios-naamservers

Het is een code over hoe NetBIOS-clients naamresolutie moeten proberenDe waarden zijn 1 om broadcasts te gebruiken, 2 om een ​​WINS-server te gebruiken, 4 om eerst transmissies te testen gevolgd door een WINS-server, en 8 om eerst een WINS-server te testen gevolgd door een transmissie.
 etbios-knooppunttype

Daar moeten we de IP-adressen vervangen door de juiste, al naar gelang het geval. Na het bewerken van het hoofdconfiguratiebestand en het declareren van de IP-bereiken zelf, moeten we het bestand / etc / default / isc-dhcp-server openen en de parameter INTERFACESv4 vervangen door de naam van de netwerkinterface die voor het netwerk wordt geconfigureerd:

Onthoud dat we deze naam verkrijgen door de opdracht ifconfig uit te voeren. Zodra dit punt is voltooid, zullen we de volgende opdrachten uitvoeren om opnieuw op te starten en de status van ISC te zien:

 systemctl herstart isc-dhcp-server systemctl status isc-dhcp-server

VERGROTEN

Hiermee zouden de clients nu de respectievelijke IP-adressen van de dhcp-server moeten ontvangen.

4. Hoe Linux IP-adressen te reserveren


Soms zal het nodig zijn om een ​​vast IP-adres in DHCP te reserveren voor speciale netwerkapparaten in het netwerk, zoals servers of speciale apparatuur.

Hiervoor moeten we een aangif.webpte gebruiken met de naam van de host waaraan we een vast IP-adres willen toekennen en de Media Access Control (MAC). Dit gereserveerde IP-adres wordt elke keer dat deze opstart aan de client toegewezen. We moeten een vast IP-adres reserveren uit het IP-bereik dat is gedeclareerd voor het netwerk in de DHCP-server. De verklaring van het vaste IP-adres moet worden opgenomen in de regels die zijn gedefinieerd voor het netwerkbereik, we zullen toegang krijgen met behulp van nano:

 nano /etc/dhcp/dhcpd.conf
We moeten het volgende toevoegen:
 subnet 192.168.0.1 netmask 255.255.255.0 {bereikdeclaraties…. host WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; vast adres 192.168.0.12;}}

VERGROTEN

Wij slaan de wijzigingen op. Ten slotte moeten we de service opnieuw starten door het volgende uit te voeren:

 systemctl herstart isc-dhcp-server
We hebben dus een DHCP-server geconfigureerd met ISC DHCP in Debian 9.

wave wave wave wave wave