A livello di reti e sistemi, uno dei punti più nevralgici di supervisione costante per il suo grado di importanza è tutto ciò che riguarda il DHCP.
Abbiamo sentito parlare molte volte di questo argomento e conosciamo la sua funzione, quella di distribuire dinamicamente gli indirizzi IP ai computer del dominio, ma è importante e utile capirne un po' di più e molto di più la sua struttura per tenere a mente i vari strumenti disponibile per installare un server DNS su vari sistemi operativi.
Quindi oggi Solvetic analizzerà in dettaglio come funziona DHCP e vedremo come installare e configurare un server DHCO in Debian 9 utilizzando ISC DHCP.
1. Che cos'è DHCP e come funziona
Cos'è il DHCP?DHCP o Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, è un protocollo frequentemente utilizzato nelle reti per mezzo del quale un sistema può ottenere automaticamente la configurazione di rete, non appena si avvia, necessaria per comunicare con altri dispositivi di comunicazione. .
RFC 2131 e 2132 definiscono DHCP come uno standard Internet Engineering Task Force (IETF) basato sul protocollo Bootstrap (BOOTP), che è un protocollo con cui DHCP condivide molti dettagli di implementazione.
DHCP consente agli host di ottenere le informazioni di configurazione TCP/IP necessarie da un server DHCP già definito. Quando utilizziamo un server DHCP nelle nostre organizzazioni, semplifichiamo notevolmente l'amministrazione e la gestione della configurazione di rete per tutti gli host della rete e sarà anche possibile creare un punto di amministrazione centralizzato per le configurazioni di rete delle macchine . .
Quando implementiamo DHCP, possiamo essere sicuri che tutte le macchine desktop, i telefoni cellulari o altri dispositivi di rete che richiedono la configurazione delle impostazioni IP all'avvio riceveranno lo stesso set di impostazioni, a seconda della loro configurazione di rete.
Il server DHCP è in grado di fornire un gran numero di parametri e opzioni relativi alla configurazione delle impostazioni di rete necessarie per accedere correttamente alla rete. Alcune impostazioni normali che un server DHCP può fornire alle macchine client sono:
- L'indirizzo IP relativo alla rete
- L'indirizzo di broadcast della rete a cui appartiene.
- La maschera di rete
- Server dei nomi DNS
- L'indirizzo dei server NTP sulla rete locale necessari ai dispositivi per sincronizzare accuratamente l'ora e altre impostazioni aggiuntive.
Un server DHCP ci consente di limitare il tempo e lo sforzo che dobbiamo investire come amministratori per configurare manualmente ogni dispositivo relativo alla rete e mantenere una tabella di quale IP è stato configurato per un dispositivo specifico.
Il server DHCP contiene un pool di indirizzi IP e concede un indirizzo a qualsiasi client DHCP quando viene avviato sulla rete locale. Poiché gli indirizzi IP sono dinamici anziché statici, gli indirizzi non più in uso vengono automaticamente restituiti al pool di remapping.
Il server DHCP memorizza le informazioni di configurazione in un database che include quanto segue
- Parametri di configurazione TCP/IP validi per tutti i client della rete.
- Indirizzi IP validi, che vengono mantenuti in un gruppo di assegnazione ai client, nonché indirizzi di esclusione.
- Indirizzi IP riservati associati a determinati client DHCP. Ciò consente l'assegnazione valida di un singolo indirizzo IP a un singolo client DHCP.
- La durata del contratto di locazione o il periodo di tempo in cui l'indirizzo IP può essere utilizzato prima che venga richiesto nuovamente il rinnovo del contratto di locazione.
Come funziona DHCPIl funzionamento di DHCP è raggruppato in diversi passaggi che sono:
- Innanzitutto il dispositivo di rete, ovvero il client a cui assegnare un indirizzo statico, invia una trasmissione su una rete con il messaggio "DHCP Discover". In questo messaggio inviato, il dispositivo client include anche il suo indirizzo MAC. I client inviano questo messaggio per identificare se un server DHCP è disponibile da qualche parte sulla rete, ascoltando questi tipi di messaggi in arrivo e quindi seguendo il processo.
- Il server di ascolto DHCP riceve il frame di trasmissione e risponde al client con un messaggio "Offerta DHCP": L'offerta contiene la configurazione di rete necessaria affinché il client sia registrato in rete con il proprio indirizzo IP, affinché il cliente identifichi correttamente la fonte dell'offerta.
- Dopo aver ricevuto l'offerta, il client, se è d'accordo con la configurazione ricevuta, invia un messaggio "Richiesta DHCP" al server DHCP e informa che è d'accordo con la configurazione di rete formale offerta. Viene incluso un record dell'offerta in modo che solo il server che ha inviato l'offerta prenoti l'indirizzo IP richiesto.
- Infine, il server DHCP risponde con il messaggio unicast "DHCP ACK". In questa fase, l'indirizzo IP e tutti gli altri parametri di rete vengono inviati al dispositivo client perché ora sono approvati per l'uso da parte del client.
Che cos'è ISC DHCP?ISC DHCP è un software open source che implementa il protocollo di configurazione host dinamico, DHCP, per la connessione a una rete IP.
Offre una soluzione completa per implementare server DHCP, agenti di inoltro e client per piccole reti locali o per grandi aziende. L'applicazione DHCP ISC supporta sia IPv4 che IPv6 ed è adatta per l'uso in applicazioni ad alto volume e ad alta affidabilità. DHCP è disponibile per il download gratuito secondo i termini della licenza ISC, una licenza in stile BSD.
Con questi concetti in mente vedremo come installare e configurare ISC DHCP su Debian 9.
2. Aggiornamento dei pacchetti di sistema
Innanzitutto, dobbiamo aggiornare tutti i pacchetti disponibili nel sistema eseguendo la seguente riga:
sudo apt-get update
NotaSe accediamo come utenti root possiamo omettere il valore sudo
Ricerca pacchetto DHCP ISCUna volta aggiornato il sistema, si procede alla ricerca di tutti i pacchetti precompilati disponibili del software ISC DHCP eseguendo quanto segue:
apt search isc-dhcp
Installazione del server DHCP ISCOra che abbiamo l'elenco di tutti i pacchetti disponibili per il server DHCP ISC, eseguiremo il seguente comando per installare il server DHCP ISC:
apt install isc-dhcp-server
Lì accetteremo il download e la rispettiva installazione dei pacchetti dal server DHCP ISC.
Il file di configurazione principale per il server DHCP è dhcpd.conf, che si trova nella directory /etc/dhcp/. Il file di configurazione contiene molti commenti, indicati dal simbolo cancelletto (#) e tutte le altre righe non commentate sono parametri del server dhcp (usati per le caratteristiche generali di configurazione del demone dhcpd) o dichiarazioni, che descrivono gli intervalli IP della rete e gli indirizzi IP o altre impostazioni di rete che il server può inviare ai dispositivi client.
Prima di modificare tale file sarà necessario creare una copia di backup del file originale eseguendo i seguenti comandi:
cp /etc/dhcp/dhcpd.conf{,.backup} cat / dev / null> /etc/dhcp/dhcpd.conf
3. Configurazione DHCP su Debian 9
Ora procediamo alla creazione del file di configurazione dhcp utilizzando l'editor desiderato:
nano /etc/dhcp/dhcpd.confLì inseriremo le seguenti righe:
ddns-update-style nessuno; tempo di locazione predefinito 600; tempo massimo di locazione 7200; #ping vero; opzione domain-name-server 172.27.15.2, 10.72.81.2; opzione nome dominio "esempio.com"; autorevole; local7 della struttura di log; subnet 192.168.0.1 netmask 255.255.255.0 {intervallo 192.168.0.10 192.168.0.20; opzione maschera di sottorete 255.255.255.0; opzione server-nome-dominio 192.168.0.254, 10.128.254.254; opzione nome dominio "esempio.com"; router opzionali 192.168.0.1; opzione netbios-name-server 192.168.0.11; opzione netbios-nodo-tipo 8; get-lease-hostnames true; use-host-decl-names true; tempo di locazione predefinito 600; tempo massimo di locazione 7200; }
Salviamo le modifiche utilizzando la combinazione di tasti Ctrl + O e usciamo dall'editor utilizzando Ctrl + X.
Tutte le righe dei parametri terminano con un punto e virgola nel file di configurazione DHCP. Alcuni parametri possono avere più di un valore, come server dei nomi di dominio, che ha due indirizzi IP separati da una virgola. Le righe che iniziano con un hashtag # sono commenti e non vengono analizzate dal server DHCP.
I parametri qui descritti sono i seguenti:
È un numero intero che imposta il tempo di locazione predefinito in secondi
tempo-predefinito di locazione
È un numero intero che stabilisce il tempo massimo di concessione, in secondi
tempo-max-lease
È un controllo booleano, se vero, il server scrive un indirizzo prima di assegnare una concessione su quell'indirizzo a un client
ping
L'indirizzo IP o gli indirizzi dei server DNS che i client possono utilizzare
server-nome-dominio
Il nome di dominio che verrà concesso ai clienti da utilizzare
nome del dominio
Il server è autorevole, questo server DHCP dovrebbe inviare messaggi DHCPNAK ai client che sono configurati in modo errato
autorevole
Invia i log alla struttura syslog local7
funzione di log local7
netmask 255.255.255.0: si riferisce alla sottorete per la rete 192.168.0.10
sottorete 192.168.0.1
Definisce l'intervallo di indirizzi IP che il server DHCP concederà ai computer
intervallo 192.168.0.10 192.168.0.20
Definisce l'indirizzo IP del gateway di rete o punto di uscita
router
ServerIndica gli indirizzi IP dei server NetBIOS Name Service Server (NBNS) o Windows Internet Name Services (WINS) che utilizzano i protocolli SMB/CIFS per la condivisione di file in Windows
netbios-name-server
È un codice su come i client NetBIOS dovrebbero tentare la risoluzione dei nomiI valori sono 1 per utilizzare le trasmissioni, 2 per utilizzare un server WINS, 4 per testare prima le trasmissioni seguite da un server WINS e 8 per testare prima un server WINS seguito da una trasmissione.
etbios-nodo-tipo
Lì dobbiamo sostituire gli indirizzi IP con quelli appropriati a seconda dei casi. Dopo aver modificato il file di configurazione principale e aver dichiarato gli intervalli IP stessi, dobbiamo aprire il file /etc/default/isc-dhcp-server e sostituire il parametro INTERFACESv4 con il nome dell'interfaccia di rete che verrà configurata per la rete:
Ricorda che otteniamo questo nome eseguendo il comando ifconfig. Una volta completato questo punto, eseguiremo i seguenti comandi per riavviare e vedere lo stato di ISC:
systemctl riavvia isc-dhcp-server systemctl stato isc-dhcp-server
INGRANDIRE
Con questo i client dovrebbero iniziare a ricevere i rispettivi indirizzi IP dal server DHCP.
4. Come prenotare indirizzi IP Linux
A volte sarà necessario riservare un indirizzo IP fisso in DHCP per dispositivi di rete speciali sulla rete, come server o apparecchiature speciali.
Per questo dobbiamo utilizzare una dichiarazione con il nome dell'host a cui vogliamo concedere un indirizzo IP fisso e il Media Access Control (MAC). Questo indirizzo IP riservato verrà assegnato al client ad ogni avvio. Dobbiamo riservare un indirizzo IP fisso dall'intervallo IP che è stato dichiarato per la rete nel server DHCP. La dichiarazione dell'indirizzo IP fisso deve essere inclusa nelle righe che sono state definite per l'intervallo di rete, accederemo utilizzando nano:
nano /etc/dhcp/dhcpd.confDobbiamo aggiungere quanto segue:
subnet 192.168.0.1 netmask 255.255.255.0 {dichiarazioni di intervallo…. host WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; indirizzo fisso 192.168.0.12;}}
INGRANDIRE
Salviamo le modifiche. Infine dobbiamo riavviare il servizio eseguendo quanto segue:
systemctl riavvia isc-dhcp-serverQuindi abbiamo configurato un server DHCP con ISC DHCP in Debian 9.
