Debian Linux에서 멀티 홈 ISC DHCP 서버를 설치하고 구성하는 방법

DHCP (Dynamic Host Control Protocol)는 네트워크 관리자가 지속적으로 변화하는 또는 동적 네트워크의 호스트에 네트워크 계층 주소 지정을 제공하는 신속한 방법을 제공합니다. DHCP 기능을 제공하는 가장 일반적인 서버 유틸리티 중 하나는 ISC DHCP 서버입니다. 이 서비스의 목표는 호스트가 연결된 네트워크에서 통신 할 수 있도록 필요한 네트워크 정보를 호스트에 제공하는 것입니다. 일반적으로이 서비스에서 제공하는 정보에는 DNS 서버 정보, 네트워크 주소 (IP), 서브넷 마스크, 기본 게이트웨이 정보, 호스트 이름 등이 포함될 수 있습니다.

이 자습서에서는 여러 VLAN (가상 근거리 통신망)을 관리하지만 단일 네트워크 설정에도 매우 쉽게 적용 할 수있는 Debian 7.7 서버의 ISC-DHCP-Server 버전 4.2.4를 다룹니다.

이 서버가 설치된 테스트 네트워크는 전통적으로 DHCP 주소 임대를 관리하기 위해 Cisco 라우터에 의존했습니다. 네트워크에는 현재 하나의 중앙 집중식 서버에서 관리해야하는 12 개의 VLAN이 있습니다. 이 책임을 전용 서버로 이동함으로써 라우터는 라우팅, 액세스 제어 목록, 트래픽 검사 및 네트워크 주소 변환과 같은 더 중요한 작업을위한 리소스를 다시 확보 할 수 있습니다.

DHCP를 전용 서버로 이동하는 또 다른 이점은 호스트가 DHCP 주소를 요청할 때 새 호스트의 호스트 이름이 DNS 시스템에 추가되도록 DDNS (Dynamic Domain Name Service)를 설정하는 것입니다. "섬기는 사람.

1 단계 : ISC DHCP 서버 설치 및 구성

1.이 멀티 홈 서버 생성 프로세스를 시작하려면‘ apt ‘유틸리티를 사용하여 Debian 저장소를 통해 ISC 소프트웨어를 설치해야합니다. "모든 튜토리얼과 마찬가지로 루트 또는 sudo 액세스가 가정됩니다. "다음 명령을 적절하게 수정하십시오.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. 이제 서버 소프트웨어가 설치되었는지 확인 했으므로 이제 배포해야 할 네트워크 정보로 서버를 구성해야합니다. 최소한 관리자는 기본 DHCP 범위에 대한 다음 정보를 알아야합니다.

The network addresses

The subnet masks

The range of addresses to be dynamically assigned

서버가 동적으로 할당하는 데 유용한 기타 정보는 다음과 같습니다.

Default gateway

DNS server IP addresses

The Domain Name

Host name

Network Broadcast addresses

이는 ISC DHCP 서버가 처리 할 수있는 많은 옵션 중 일부에 불과합니다. 전체 목록과 각 옵션에 대한 설명을 보려면 패키지를 설치 한 후 다음 명령을 입력하십시오.
# man dhcpd.conf
3. 관리자가이 서버가 배포하는 데 필요한 모든 정보를 마쳤 으면 이제 DHCP 서버와 필요한 풀을 구성 할 차례입니다. 풀 또는 서버 구성을 만들기 전에 서버의 인터페이스 중 하나에서 수신하도록 DHCP 서비스를 구성해야합니다.
이 특정 서버에서 NIC 팀이 설정되었으며 DHCP는 'bond0'이라는 이름이 지정된 팀 구성 인터페이스에서 수신 대기합니다. 모든 것이 구성되는 서버와 환경을 고려하여 적절하게 변경해야합니다. 이 파일의 기본값은이 자습서에 적합합니다.
이 줄은 DHCP 서비스가 지정된 인터페이스에서 DHCP 트래픽을 수신하도록 지시합니다. 이제 필요한 네트워크에서 DHCP 풀을 사용하도록 기본 구성 파일을 수정해야합니다. "기본 구성 파일은 /etc/dhcp/dhcpd.conf에 있습니다. "시작하려면 텍스트 편집기로 파일을 엽니 다.
# nano /etc/dhcp/dhcpd.conf
이 파일은 DHCP 서버 특정 옵션과 구성하려는 모든 풀/호스트에 대한 구성입니다. 파일의 맨 위는 'ddns-update-style'절로 시작되며이 자습서에서는 'none'으로 설정되어 있지만 향후 기사에서 동적 DNS를 다루고 ISC-DHCP-Server는 BIND9를 사용하여 호스트 이름을 IP 주소로 업데이트 할 수 있습니다.
4. 다음 섹션은 일반적으로 관리자가 DNS 도메인 이름, IP 주소의 기본 임대 시간, 서브넷 마스크 등과 같은 글로벌 네트워크 설정을 구성 할 수있는 영역입니다. 모든 옵션에 대해 더 알고 싶다면 dhcpd.conf 파일의 man 페이지를 읽어보십시오.
# man dhcpd.conf
이 서버 설치에는 구성 파일의 맨 위에 구성된 몇 가지 글로벌 네트워크 옵션이있어서 생성 된 모든 단일 풀에서 구현할 필요가 없었습니다.
이러한 옵션 중 일부를 잠시 설명하겠습니다. 이 예에서는 전역 적으로 구성되어 있지만 모두 풀 단위로 구성 할 수도 있습니다.

option domain-name “comptech.local”; – All hosts that this DHCP server hosts, will be a member of the DNS domain name “comptech.local”

option domain-name-servers 172.27.10.6; – DHCP will hand out DNS server IP of 172.27.10.6 to all of the hosts on all of the networks it is configured to host.

option subnet-mask 255.255.255.0; – The subnet mask handed out to every network will be a 255.255.255.0 or a /24

default-lease-time 3600; – This is the time in seconds that a lease will automatically be valid. The host can re-request the same lease if time runs out or if the host is done with the lease, they can hand the address back early.

max-lease-time 86400; – This is the maximum amount of time in seconds a lease can be held by a host.

ping-check true; – This is an extra test to ensure that the address the server wants to assign out isn’t in use by another host on the network already.

ping-timeout; – This is how long in second the server will wait for a response to a ping before assuming the address isn’t in use.

ignore client-updates; – For now this option is irrelevant since DDNS has been disabled earlier in the configuration file but when DDNS is operating, this option will ignore a hosts to request to update its host-name in DNS.

5.이 파일의 다음 줄은 권한이있는 DHCP 서버 줄입니다. 이 행은이 서버가이 파일에 구성된 네트워크에 대한 주소를 전달하는 서버가 될 경우 권한있는 스탠자의 주석 처리를 제거함을 의미합니다.
이 서버는 관리하는 모든 네트워크에서 유일한 권한이되므로 권위있는 키워드 앞의 '#'을 제거하여 글로벌 권위있는 스탠자의 주석을 제거했습니다.