Debian Linux'ta Çok Ağlı ISC DHCP Sunucusu Nasıl Kurulur ve Yapılandırılır

Dinamik Ana Bilgisayar Kontrol Protokolü (DHCP), ağ yöneticilerinin sürekli değişen veya dinamik bir ağdaki ana bilgisayarlara ağ katmanı adreslemesi sağlaması için hızlandırılmış bir yöntem sunar. DHCP işlevselliği sunan en yaygın sunucu yardımcı programlarından biri ISC DHCP Sunucusu'dur. Bu hizmetin amacı, ana bilgisayarın bağlı olduğu ağlar üzerinde iletişim kurabilmesi için ana bilgisayarlara gerekli ağ bilgilerini sağlamaktır. Genellikle bu hizmet tarafından sunulan bilgiler şunları içerebilir: DNS sunucusu bilgileri, ağ adresi (IP), alt ağ maskesi, varsayılan ağ geçidi bilgileri, ana bilgisayar adı ve çok daha fazlası.

Bu eğitimde, birden fazla sanal yerel alan ağını yönetecek bir Debian 7.7 sunucusundaki ISC-DHCP-Server 4.2.4 sürümü ele alınacaktır ( >VLAN) ancak tek bir ağ kurulumuna da kolaylıkla uygulanabilir.

Bu sunucunun kurulduğu test ağı, DHCP adresi kiralamalarını yönetmek için geleneksel olarak bir Cisco yönlendiricisine güveniyordu. Ağda şu anda tek bir merkezi sunucu tarafından yönetilmesi gereken 12 VLAN bulunmaktadır. Bu sorumluluğu özel bir sunucuya devrederek yönlendirici, yönlendirme, erişim kontrol listeleri, trafik denetimi ve ağ adresi çevirisi gibi daha önemli görevler için kaynakları yeniden kazanabilir.

DHCP'yi özel bir sunucuya taşımanın diğer yararı, daha sonraki bir kılavuzda, yeni ana bilgisayarın ana bilgisayar adlarının Ana bilgisayar sunucudan bir DHCP adresi istediğinde DNS sistemine eklenir.

Adım 1: ISC DHCP Sunucusunu Kurma ve Yapılandırma

1. Bu çok bağlantılı sunucuyu oluşturma sürecini başlatmak için, ISC yazılımının 'apt kullanılarak Debian depoları aracılığıyla kurulması gerekir. ' Yarar. Tüm eğitimlerde olduğu gibi, kök veya sudo erişimi varsayılmaktadır. Lütfen aşağıdaki komutlarda uygun değişiklikleri yapın.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Artık sunucu yazılımının kurulduğu onaylandığına göre, artık sunucuyu dağıtması gereken ağ bilgileriyle yapılandırmak gerekiyor. Yöneticinin, temel bir DHCP kapsamı için en azından aşağıdaki bilgileri bilmesi gerekir:

  1. Ağ adresleri
  2. Alt ağ maskeleri
  3. Dinamik olarak atanacak adres aralığı

Sunucunun dinamik olarak atamasını sağlayacak diğer yararlı bilgiler şunları içerir:

  1. Varsayılan giriş
  2. DNS sunucusu IP adresleri
  3. Alan Adı
  4. Ana bilgisayar adı
  5. Ağ Yayını adresleri

Bunlar ISC DHCP sunucusunun işleyebileceği birçok seçenekten yalnızca birkaçıdır. Her seçeneğin tam listesinin yanı sıra açıklamasını almak için paketi yükledikten sonra aşağıdaki komutu girin:

man dhcpd.conf

3. Yönetici bu sunucunun dağıtması için gereken tüm bilgileri tamamladıktan sonra, DHCP sunucusunu ve gerekli havuzları yapılandırmanın zamanı gelmiştir. Herhangi bir havuz veya sunucu yapılandırması oluşturmadan önce DHCP hizmetinin, sunucunun arayüzlerinden birini dinleyecek şekilde yapılandırılması gerekir.

Bu özel sunucuda bir NIC ekibi kuruldu ve DHCP, 'bond0' adı verilen ekip halindeki arayüzleri dinleyecek. Her şeyin yapılandırıldığı sunucu ve ortama göre uygun değişiklikleri yaptığınızdan emin olun. Bu dosyadaki varsayılanlar bu eğitim için uygundur.

Bu satır DHCP hizmetine belirtilen arayüz(ler)deki DHCP trafiğini dinleme talimatını verecektir. Bu noktada gerekli ağlarda DHCP havuzlarını etkinleştirmek için ana yapılandırma dosyasını değiştirmenin zamanı geldi. Ana yapılandırma dosyası /etc/dhcp/dhcpd.conf konumunda bulunur. Başlamak için dosyayı bir metin düzenleyiciyle açın:

nano /etc/dhcp/dhcpd.conf

Bu dosya, DHCP sunucusuna özgü seçeneklerin yanı sıra yapılandırmak istediğiniz tüm havuzlar/ana bilgisayarların yapılandırmasıdır. Dosyanın üst kısmı bir 'ddns-update-style' cümleciğiyle başlar ve bu eğitim için 'none' olarak ayarlı kalacaktır ancak gelecekteki bir makalede Dynamic DNS kapsanacak ve ISC-DHCP-Sunucusu, ana bilgisayar adından IP adresine güncellemeler yapılabilmesini sağlamak için BIND9 ile entegre edilecektir.

4. Sonraki bölüm genellikle yöneticinin DNS alan adı, IP adresleri için varsayılan kiralama süresi, alt ağ maskeleri ve çok daha fazlası gibi genel ağ ayarlarını yapılandırabileceği alandır. Tüm seçenekler hakkında daha fazla bilgi edinmek için yine dhcpd.conf dosyasının kılavuz sayfasını okuduğunuzdan emin olun.

man dhcpd.conf

Bu sunucu kurulumu için, oluşturulan her havuzda uygulanmaları gerekmeyecek şekilde yapılandırma dosyasının üst kısmında yapılandırılmış birkaç genel ağ seçeneği vardı.

Bu seçeneklerden bazılarını açıklamak için biraz zaman ayıralım. Bu örnekte global olarak yapılandırılmış olsalar da hepsi havuz bazında da yapılandırılabilir.

  1. seçenek alan adı “comptech.local”; – Bu DHCP sunucusunun barındırdığı tüm ana bilgisayarlar, “comptech.local” DNS alan adının üyesi olacaktır.
  2. seçenek etki alanı adı sunucuları 172.27.10.6; – DHCP, barındıracak şekilde yapılandırıldığı tüm ağlardaki tüm ana bilgisayarlara 172.27.10.6 DNS sunucusu IP'sini dağıtacaktır.
  3. seçenek alt ağ maskesi 255.255.255.0; – Her ağa dağıtılan alt ağ maskesi 255.255.255.0 veya /24 olacaktır.
  4. default-lease-time 3600; – Bu, bir kiralamanın otomatik olarak geçerli olacağı saniye cinsinden süredir. Ev sahibi, süre dolduğunda veya ev sahibi kiralamayı bitirdiğinde aynı kiralamayı yeniden talep edebilir ve adresi erken geri verebilir.
  5. max-lease-time 86400; – Bu, bir kiralamanın bir ana bilgisayar tarafından tutulabileceği saniye cinsinden maksimum süredir.
  6. ping-check true; – Bu, sunucunun atamak istediği adresin ağdaki başka bir ana bilgisayar tarafından zaten kullanılmadığından emin olmak için yapılan ekstra bir testtir.
  7. ping-timeout; – Bu, sunucunun, adresin kullanımda olmadığını varsaymadan önce bir ping yanıtı için saniyede ne kadar süre bekleyeceğidir.
  8. istemci güncellemelerini yoksay; – DDNS, yapılandırma dosyasında daha önce devre dışı bırakıldığı için bu seçenek şimdilik önemsizdir, ancak DDNS çalışırken, bu seçenek bir ana bilgisayarın DNS'deki ana bilgisayar adını güncelleme isteğini yok sayacaktır.

5. Bu dosyadaki bir sonraki satır yetkili DHCP sunucusu satırıdır. Bu satır, eğer bu sunucu, bu dosyada yapılandırılan ağların adreslerini dağıtan sunucu olacaksa, yetkili dörtlüğün açıklamasını kaldırın anlamına gelir.

Bu sunucu, yönettiği tüm ağlarda tek otorite olacağından, yetkili anahtar kelimenin önündeki '#' işareti kaldırılarak küresel yetkili kıtanın yorumu kaldırılmıştır.