Pesquisa de site

Como instalar e configurar o servidor DHCP ISC multihomed no Debian Linux

O Dynamic Host Control Protocol (DHCP) oferece um método rápido para administradores de rede fornecerem endereçamento de camada de rede para hosts em uma rede dinâmica ou em constante mudança. Um dos utilitários de servidor mais comuns que oferece funcionalidade DHCP é o Servidor DHCP ISC. O objetivo deste serviço é fornecer aos hosts as informações de rede necessárias para poder se comunicar nas redes nas quais o host está conectado. As informações normalmente fornecidas por este serviço podem incluir: informações do servidor DNS, endereço de rede (IP), máscara de sub-rede, informações de gateway padrão, nome do host e muito mais.

Este tutorial cobrirá a versão ISC-DHCP-Server 4.2.4 em um servidor Debian 7.7 que gerenciará múltiplas redes locais virtuais (VLAN), mas também pode ser facilmente aplicado a uma única configuração de rede.

A rede de teste na qual este servidor foi configurado tradicionalmente dependia de um roteador Cisco para gerenciar as concessões de endereços DHCP. A rede atualmente possui 12 VLANs que precisam ser gerenciadas por um servidor centralizado. Ao transferir essa responsabilidade para um servidor dedicado, o roteador pode recuperar recursos para tarefas mais importantes, como roteamento, listas de controle de acesso, inspeção de tráfego e tradução de endereços de rede.

O outro benefício de mover o DHCP para um servidor dedicado envolverá, em um guia posterior, a configuração do Serviço de Nome de Domínio Dinâmico (DDNS) para que os nomes de host do novo host sejam adicionado ao sistema DNS quando o host solicita um endereço DHCP do servidor.

Etapa 1: Instalando e configurando o servidor DHCP ISC

1. Para iniciar o processo de criação deste servidor multi-homed, o software ISC precisa ser instalado através dos repositórios Debian usando o 'apt ' Utilitário. Tal como acontece com todos os tutoriais, o acesso root ou sudo é assumido. Faça as modificações apropriadas nos comandos a seguir.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Agora que o software do servidor está confirmado como instalado, é necessário configurar o servidor com as informações de rede que ele precisará distribuir. No mínimo, o administrador precisa saber as seguintes informações para um escopo DHCP básico:

  1. Os endereços de rede
  2. As máscaras de sub-rede
  3. O intervalo de endereços a serem atribuídos dinamicamente

Outras informações úteis para que o servidor seja atribuído dinamicamente incluem:

  1. Gateway padrão
  2. Endereços IP do servidor DNS
  3. O nome de domínio
  4. Nome de anfitrião
  5. Endereços de transmissão de rede

Estas são apenas algumas das muitas opções que o servidor ISC DHCP pode suportar. Para obter uma lista completa, bem como uma descrição de cada opção, digite o seguinte comando após instalar o pacote:

man dhcpd.conf

3. Uma vez que o administrador tenha concluído todas as informações necessárias para este servidor distribuir, é hora de configurar o servidor DHCP, bem como os pools necessários. Antes de criar qualquer pool ou configuração de servidor, o serviço DHCP deve ser configurado para escutar em uma das interfaces do servidor.

Neste servidor específico, um grupo NIC foi configurado e o DHCP escutará nas interfaces agrupadas que receberam o nome 'bond0'. Certifique-se de fazer as alterações apropriadas de acordo com o servidor e o ambiente em que tudo está sendo configurado. Os padrões neste arquivo são adequados para este tutorial.

Esta linha instruirá o serviço DHCP a escutar o tráfego DHCP nas interfaces especificadas. Neste ponto, é hora de modificar o arquivo de configuração principal para habilitar os pools DHCP nas redes necessárias. O arquivo de configuração principal está localizado em /etc/dhcp/dhcpd.conf. Abra o arquivo com um editor de texto para começar:

nano /etc/dhcp/dhcpd.conf

Este arquivo é a configuração das opções específicas do servidor DHCP, bem como todos os pools/hosts que se deseja configurar. A parte superior do arquivo começa com uma cláusula 'ddns-update-style' e para este tutorial ela permanecerá definida como 'none', porém em um artigo futuro, Dynamic O DNS será coberto e o ISC-DHCP-Server será integrado ao BIND9 para permitir atualizações de nomes de host para endereços IP.

4. A próxima seção normalmente é a área onde um administrador pode definir configurações de rede global, como nome de domínio DNS, tempo de concessão padrão para endereços IP, máscaras de sub-rede e muito mais. Novamente, para saber mais sobre todas as opções, leia a página de manual do arquivo dhcpd.conf.

man dhcpd.conf

Para esta instalação do servidor, havia algumas opções de rede global que foram configuradas na parte superior do arquivo de configuração para que não precisassem ser implementadas em cada pool criado.

Vamos explicar algumas dessas opções. Embora eles estejam configurados globalmente neste exemplo, todos eles também podem ser configurados por pool.

  1. opção nome de domínio “comptech.local ”; – Todos os hosts que este servidor DHCP hospeda serão membros do nome de domínio DNS “comptech.local ”
  2. opção servidores de nomes de domínio 172.27.10.6; – O DHCP distribuirá o IP do servidor DNS 172.27.10.6 para todos os hosts em todas as redes que está configurado para hospedar.
  3. option subnet-mask 255.255.255.0; – A máscara de sub-rede distribuída a cada rede será 255.255.255.0 ou /24
  4. default-lease-time 3600; – Este é o tempo em segundos que uma locação será automaticamente válida. O host pode solicitar novamente o mesmo aluguel se o tempo acabar ou se o host terminar o aluguel, ele pode devolver o endereço mais cedo.
  5. max-lease-time 86400; – Este é o tempo máximo em segundos que uma concessão pode ser mantida por um host.
  6. ping-check true; – Este é um teste extra para garantir que o endereço que o servidor deseja atribuir já não está em uso por outro host na rede.
  7. ping-timeout; – É quanto tempo, em segundos, o servidor aguardará uma resposta a um ping antes de assumir que o endereço não está em uso.
  8. ignorar atualizações do cliente; – Por enquanto esta opção é irrelevante já que o DDNS foi desabilitado anteriormente no arquivo de configuração, mas quando o DDNS estiver operando, esta opção irá ignorar um host para solicitar a atualização de seu nome de host no DNS.

5. A próxima linha neste arquivo é a linha do servidor DHCP autoritativo. Esta linha significa que se este servidor for o servidor que distribui endereços para as redes configuradas neste arquivo, então remova o comentário da sub-rotina autoritativa.

Este servidor será a única autoridade em todas as redes que gerencia, portanto a estrofe autoritativa global foi descomentada removendo o '#' na frente da palavra-chave autoritativa.