Debian Linux에서 멀티홈 ISC DHCP 서버를 설치하고 구성하는 방법
동적 호스트 제어 프로토콜(DHCP)은 네트워크 관리자가 지속적으로 변화하는 동적 네트워크의 호스트에 네트워크 계층 주소 지정을 제공할 수 있는 신속한 방법을 제공합니다. DHCP 기능을 제공하는 가장 일반적인 서버 유틸리티 중 하나는 ISC DHCP 서버입니다. 이 서비스의 목적은 호스트가 연결된 네트워크에서 통신할 수 있도록 호스트에게 필요한 네트워크 정보를 제공하는 것입니다. 일반적으로 이 서비스에서 제공되는 정보에는 DNS 서버 정보, 네트워크 주소(IP), 서브넷 마스크, 기본 게이트웨이 정보, 호스트 이름 등이 포함될 수 있습니다.
이 튜토리얼에서는 여러 가상 LAN(Debian 7.7 서버)을 관리하는 Debian 7.7 서버의 ISC-DHCP-Server 버전 4.2.4을 다룹니다. >VLAN)이지만 단일 네트워크 설정에도 매우 쉽게 적용할 수 있습니다.
이 서버가 설정된 테스트 네트워크는 전통적으로 Cisco 라우터를 사용하여 DHCP 주소 임대를 관리했습니다. 현재 네트워크에는 하나의 중앙 서버에서 관리해야 하는 12개의 VLAN이 있습니다. 이 책임을 전용 서버로 이동함으로써 라우터는 라우팅, 액세스 제어 목록, 트래픽 검사 및 네트워크 주소 변환과 같은 더 중요한 작업을 위한 리소스를 다시 확보할 수 있습니다.
DHCP를 전용 서버로 이동하는 데 따른 또 다른 이점은 이후 가이드에서 설명할 동적 도메인 이름 서비스(DDNS)를 설정하여 새 호스트의 호스트 이름이 호스트가 서버에 DHCP 주소를 요청할 때 DNS 시스템에 추가됩니다.
1단계: ISC DHCP 서버 설치 및 구성
1. 이 멀티홈 서버 생성 프로세스를 시작하려면 'apt를 사용하여 Debian 저장소를 통해 ISC 소프트웨어를 설치해야 합니다. ' 공익사업. 모든 튜토리얼과 마찬가지로 root 또는 sudo 액세스 권한이 가정됩니다. 다음 명령을 적절하게 수정하십시오.
apt-get install isc-dhcp-server [Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server [Confirms successful installation]
dpkg -s isc-dhcp-server [Alternative confirmation of installation]
2. 이제 서버 소프트웨어 설치가 확인되었으므로 전달해야 할 네트워크 정보로 서버를 구성해야 합니다. 관리자는 최소한 기본 DHCP 범위에 대한 다음 정보를 알아야 합니다.
- 네트워크 주소
- 서브넷 마스크
- 동적으로 할당할 주소 범위
서버가 동적으로 할당하도록 하는 기타 유용한 정보는 다음과 같습니다.
- 기본 게이트웨이
- DNS 서버 IP 주소
- 도메인 이름
- 호스트 이름
- 네트워크 브로드캐스트 주소
이는 ISC DHCP 서버가 처리할 수 있는 다양한 옵션 중 일부에 불과합니다. 전체 목록과 각 옵션에 대한 설명을 보려면 패키지를 설치한 후 다음 명령을 입력하십시오.
man dhcpd.conf
3. 관리자가 이 서버에 필요한 모든 정보를 제공하고 나면 DHCP 서버와 필요한 풀을 구성할 차례입니다. 풀이나 서버 구성을 만들기 전에 서버 인터페이스 중 하나를 수신하도록 DHCP 서비스를 구성해야 합니다.
이 특정 서버에는 NIC 팀이 설정되었으며 DHCP는 'bond0'
라는 이름이 지정된 팀으로 구성된 인터페이스를 수신합니다. 모든 것이 구성되는 서버와 환경에 따라 적절하게 변경해야 합니다. 이 튜토리얼에서는 이 파일의 기본값을 사용해도 됩니다.
이 줄은 지정된 인터페이스에서 DHCP 트래픽을 수신하도록 DHCP 서비스에 지시합니다. 이제 필요한 네트워크에서 DHCP 풀을 활성화하도록 기본 구성 파일을 수정해야 합니다. 기본 구성 파일은 /etc/dhcp/dhcpd.conf에 있습니다. 시작하려면 텍스트 편집기로 파일을 엽니다.
nano /etc/dhcp/dhcpd.conf
이 파일은 구성하려는 모든 풀/호스트뿐만 아니라 DHCP 서버 특정 옵션에 대한 구성입니다. 파일 상단은 'ddns-update-style' 절로 시작하며 이 튜토리얼에서는 'none'으로 설정된 상태로 유지되지만 향후 기사에서는 Dynamic DNS가 적용되며 ISC-DHCP-Server는 BIND9와 통합되어 호스트 이름을 IP 주소로 업데이트할 수 있습니다.
4. 다음 섹션은 일반적으로 관리자가 DNS 도메인 이름, IP 주소의 기본 임대 시간, 서브넷 마스크 등과 같은 전역 네트워크 설정을 구성할 수 있는 영역입니다. 다시 한 번 모든 옵션에 대해 자세히 알아보려면 dhcpd.conf 파일의 매뉴얼 페이지를 읽어보세요.
man dhcpd.conf
이 서버 설치의 경우 생성된 모든 단일 풀에서 구현될 필요가 없도록 구성 파일 상단에 구성된 몇 가지 글로벌 네트워크 옵션이 있었습니다.
잠시 시간을 내어 이러한 옵션 중 일부를 설명하겠습니다. 이 예에서는 전역적으로 구성되었지만 모두 풀별로 구성될 수도 있습니다.
- option domain-name "comptech.local "; – 이 DHCP 서버가 호스팅하는 모든 호스트는 DNS 도메인 이름 "comptech.local "의 구성원이 됩니다.
- 옵션 도메인 이름 서버 172.27.10.6; – DHCP는 호스트하도록 구성된 모든 네트워크의 모든 호스트에 172.27.10.6의 DNS 서버 IP를 전달합니다.
- 옵션 서브넷 마스크 255.255.255.0; – 모든 네트워크에 전달되는 서브넷 마스크는 255.255.255.0 또는 /24입니다.
- default-lease-time 3600; – 임대가 자동으로 유효한 시간(초)입니다. 호스트는 시간이 다 된 경우 동일한 임대를 다시 요청할 수 있으며, 호스트가 임대가 완료되면 주소를 조기에 돌려줄 수 있습니다.
- max-lease-time 86400; – 호스트가 임대를 보유할 수 있는 최대 시간(초)입니다.
- ping-check true; – 이는 서버가 할당하려는 주소가 이미 네트워크의 다른 호스트에서 사용 중이지 않은지 확인하는 추가 테스트입니다.
- ping-timeout; – 주소가 사용되지 않는다고 가정하기 전에 서버가 ping에 대한 응답을 기다리는 시간(초)입니다.
- 클라이언트 업데이트를 무시합니다. – 구성 파일의 앞부분에서 DDNS가 비활성화되었기 때문에 현재 이 옵션은 관련이 없지만 DDNS가 작동 중일 때 이 옵션은 DNS에서 호스트 이름 업데이트를 요청하는 호스트를 무시합니다.
5. 이 파일의 다음 줄은 권한 있는 DHCP 서버 줄입니다. 이 행은 이 서버가 이 파일에 구성된 네트워크에 대한 주소를 전달하는 서버인 경우 권한 있는 스탠자의 주석 처리를 제거한다는 것을 의미합니다.
이 서버는 관리하는 모든 네트워크에서 유일한 권한이 되므로 권한 있는 키워드 앞에 있는 '#'을 제거하여 전역 권한 스탠자의 주석 처리를 제거했습니다.