Ao nível das redes e sistemas, um dos pontos mais nevrálgicos de supervisão constante devido ao seu grau de importância é tudo o que se refere ao DHCP.
Já ouvimos falar muitas vezes sobre este assunto e conhecemos a sua função, de distribuir dinamicamente os endereços IP aos computadores do domínio, mas é importante e útil compreender um pouco mais e muito mais a sua estrutura tendo em conta as várias ferramentas disponível para instalar um servidor DNS em vários sistemas operacionais.
Portanto, hoje a Solvetic irá analisar em detalhes como o DHCP funciona e veremos como instalar e configurar um servidor DHCO no Debian 9 usando o ISC DHCP.
1. O que é DHCP e como funciona
O que é DHCPDHCP ou Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, é um protocolo frequentemente utilizado em redes por meio do qual um sistema pode obter automaticamente a configuração da rede, assim que inicializada, necessária para se comunicar com outros dispositivos de comunicação. .
RFC 2131 e 2132 definem DHCP como um padrão IETF (Internet Engineering Task Force) baseado no protocolo Bootstrap (BOOTP), sendo este um protocolo com o qual o DHCP compartilha muitos detalhes de implementação.
O DHCP permite que os hosts obtenham as informações de configuração TCP / IP necessárias de um servidor DHCP já definido. Quando utilizamos um servidor DHCP em nossas organizações, estamos simplificando muito a administração e gerenciamento da configuração de rede para todos os hosts da rede e também será possível criar um ponto de administração centralizado para as configurações de rede das máquinas .
Quando implementamos o DHCP, podemos ter certeza de que todas as máquinas desktop, telefones celulares ou outros dispositivos de rede que requerem configurações de IP na inicialização receberão o mesmo conjunto de configurações, dependendo de sua configuração de rede.
O servidor DHCP tem a capacidade de fornecer um grande número de parâmetros e opções relacionados à definição das configurações de rede necessárias para ingressar na rede com êxito. Algumas configurações normais que um servidor DHCP pode fornecer às máquinas clientes são:
- O endereço IP relacionado à rede
- O endereço de broadcast da rede à qual pertence.
- A máscara de rede
- Servidores de nome DNS
- O endereço dos servidores NTP na rede local, necessários para que os dispositivos sincronizem com precisão a hora e outras configurações adicionais.
Um servidor DHCP nos permite limitar a quantidade de tempo e esforço que devemos investir como administradores para configurar manualmente cada dispositivo relacionado à rede e manter uma tabela de qual IP foi configurado para um dispositivo específico.
O servidor DHCP contém um pool de endereços IP e concede um endereço a qualquer cliente DHCP quando ele é iniciado na rede local. Como os endereços IP são dinâmicos em vez de estáticos, os endereços que não estão mais em uso são retornados automaticamente ao pool de remapeamento.
O servidor DHCP armazena informações de configuração em um banco de dados que inclui o seguinte
- Parâmetros de configuração TCP / IP válidos para todos os clientes da rede.
- Endereços IP válidos, que são mantidos em um grupo de atribuição a clientes, bem como endereços de exclusão.
- Endereços IP reservados associados a determinados clientes DHCP. Isso permite a atribuição válida de um único endereço IP a um único cliente DHCP.
- A duração do aluguel ou o período de tempo em que o endereço IP pode ser usado antes que uma renovação de aluguel seja solicitada novamente.
Como funciona o DHCPA operação do DHCP é agrupada em várias etapas que são:
- Primeiro, o dispositivo de rede, ou o cliente a ser atribuído a um endereço estático, envia uma transmissão em uma rede com a mensagem "DHCP Discover". Nesta mensagem enviada, o dispositivo cliente também inclui seu endereço MAC. Os clientes enviam esta mensagem para identificar se um servidor DHCP está disponível em algum lugar da rede, ouvindo esses tipos de mensagens de entrada e, assim, acompanhando o processo.
- O servidor de escuta DHCP recebe o quadro de broadcast e responde ao cliente com uma mensagem "Oferta DHCP": A oferta contém a configuração de rede necessária para que o cliente seja cadastrado na rede com seu próprio endereço IP, para que o cliente se identifique corretamente a fonte da oferta.
- Após receber a oferta, o cliente, caso concorde com a configuração recebida, envia uma mensagem "Solicitação DHCP" ao servidor DHCP e informa que concorda com a configuração formal de rede oferecida. Um registro da oferta é incluído para que apenas o servidor que enviou a oferta reserve o endereço IP solicitado.
- Finalmente, o servidor DHCP responde com a mensagem unicast "DHCP ACK". Nesse estágio, o endereço IP e todos os outros parâmetros de rede são enviados ao dispositivo do cliente, pois agora estão aprovados para uso pelo cliente.
O que é ISC DHCPISC DHCP é um software de código aberto que implementa o protocolo de configuração dinâmica de hosts, DHCP, para conexão a uma rede IP.
Oferece uma solução completa para implementação de servidores DHCP, agentes de retransmissão e clientes para pequenas redes locais ou para grandes empresas. O aplicativo ISC DHCP oferece suporte a IPv4 e IPv6 e é adequado para uso em aplicativos de alto volume e alta confiabilidade. O DHCP está disponível para download gratuito sob os termos da licença ISC, uma licença do estilo BSD.
Com esses conceitos em mente, veremos como instalar e configurar o ISC DHCP no Debian 9.
2. Atualizando os pacotes do sistema
Primeiramente, devemos atualizar todos os pacotes disponíveis no sistema executando a seguinte linha:
sudo apt-get update
ObservaçãoSe acessarmos como usuários root, podemos omitir o valor sudo
ISC DHCP Packet LookupUma vez que o sistema tenha sido atualizado, procedemos à busca por todos os pacotes pré-compilados disponíveis do software ISC DHCP executando o seguinte:
apt search isc-dhcp
Instalação do servidor ISC DHCPAgora que temos a lista de todos os pacotes disponíveis para o servidor ISC DHCP, executaremos o seguinte comando para instalar o servidor ISC DHCP:
apt install isc-dhcp-server
Aí aceitaremos o download e respectiva instalação dos pacotes do servidor DHCP da ISC.
O principal arquivo de configuração do servidor DHCP é dhcpd.conf, que está localizado no diretório / etc / dhcp /. O arquivo de configuração contém muitos comentários, denotados pelo símbolo hash (#) e todas as outras linhas não comentadas são parâmetros do servidor dhcp (usados para as características gerais de configuração do daemon dhcpd) ou instruções, descrevendo os intervalos de IP da rede e endereços IP ou outras configurações de rede que o servidor pode enviar para dispositivos clientes.
Antes de editar o referido arquivo, será necessário criar uma cópia de segurança do arquivo original executando os seguintes comandos:
cp /etc/dhcp/dhcpd.conf{,.backup} cat / dev / null> /etc/dhcp/dhcpd.conf
3. Configuração DHCP no Debian 9
Agora vamos continuar criando o arquivo de configuração dhcp usando o editor desejado:
nano /etc/dhcp/dhcpd.confLá iremos inserir as seguintes linhas:
ddns-update-style none; default-lease-time 600; tempo máximo de locação 7200; #ping true; opção de servidores de nomes de domínio 172.27.15.2, 10.72.81.2; opção nome de domínio "exemplo.com"; autoritário; log-facilidade local7; sub-rede 192.168.0.1 máscara de rede 255.255.255.0 {intervalo 192.168.0.10 192.168.0.20; opção máscara de sub-rede 255.255.255.0; opção de servidores de nomes de domínio 192.168.0.254, 10.128.254.254; opção nome de domínio "exemplo.com"; opção de roteadores 192.168.0.1; opção netbios-name-servers 192.168.0.11; opção netbios-node-type 8; get-lease-hostnames true; use-host-decl-names true; default-lease-time 600; tempo máximo de locação 7200; }
Salvamos as alterações usando a combinação de teclas Ctrl + O e saímos do editor usando Ctrl + X.
Todas as linhas de parâmetro terminam com um ponto e vírgula no arquivo de configuração dhcp. Alguns parâmetros podem ter mais de um valor, como servidores de nomes de domínio, que possuem dois endereços IP separados por uma vírgula. As linhas que começam com # hashtag são comentários e não são analisadas pelo servidor dhcp.
Os parâmetros descritos aqui são os seguintes:
É um número inteiro que define o tempo de concessão padrão em segundos
default-lease-time
É um número inteiro que estabelece o tempo máximo de concessão, em segundos
tempo máximo de locação
É uma verificação booleana, se verdadeira, o servidor escreve um endereço antes de atribuir uma concessão nesse endereço a um cliente
ping
O endereço IP ou endereços de servidores DNS que os clientes podem usar
servidores de nomes de domínio
O nome de domínio que será concedido aos clientes para usar
nome do domínio
O servidor é autoritativo, este servidor DHCP deve enviar mensagens DHCPNAK para clientes que estão configurados incorretamente
autoritário
Envia logs para instalação local do syslog7
log-facility local7
máscara de rede 255.255.255.0: Refere-se à sub-rede da rede 192.168.0.10
sub-rede 192.168.0.1
Define o intervalo de endereços IP que o servidor DHCP concederá aos computadores
intervalo 192.168.0.10 192.168.0.20
Define o endereço IP do gateway de rede ou ponto de saída
roteadores
ServidoresIndica os endereços IP de servidores de serviço de nomes NetBIOS (NBNS) ou servidores Windows Internet Name Services (WINS) que usam os protocolos SMB / CIFS para compartilhamento de arquivos no Windows
servidores de nomes netbios
É um código sobre como os clientes NetBIOS devem tentar a resolução de nomesOs valores são 1 para usar broadcasts, 2 para usar um servidor WINS, 4 para testar as transmissões primeiro seguido por um servidor WINS e 8 para testar um servidor WINS primeiro seguido por uma transmissão.
etbios-node-type
Nesse caso, devemos substituir os endereços IP pelos apropriados, conforme o caso. Após editar o arquivo de configuração principal e declarar os próprios intervalos de IP, devemos abrir o arquivo / etc / default / isc-dhcp-server e substituir o parâmetro INTERFACESv4 pelo nome da interface de rede que será configurada para a rede:
Lembre-se de que obtemos esse nome executando o comando ifconfig. Assim que este ponto for concluído, executaremos os seguintes comandos para reiniciar e ver o status do ISC:
systemctl restart isc-dhcp-server status de systemctl isc-dhcp-server
PROLONGAR
Com isso, os clientes devem agora começar a receber os respectivos endereços IP do servidor dhcp.
4. Como reservar endereços IP do Linux
Às vezes, será necessário reservar um endereço IP fixo no DHCP para dispositivos de rede especiais na rede, como servidores ou equipamentos especiais.
Para isso devemos utilizar uma declaração com o nome do host ao qual queremos conceder um endereço IP fixo e o Media Access Control (MAC). Este endereço IP reservado será atribuído ao cliente cada vez que ele inicializar. Devemos reservar um endereço IP fixo do intervalo de IP que foi declarado para a rede no servidor DHCP. A declaração do endereço IP fixo deve estar incluída nas linhas que foram definidas para o alcance da rede, acessaremos usando nano:
nano /etc/dhcp/dhcpd.confDevemos adicionar o seguinte:
sub-rede 192.168.0.1 máscara de rede 255.255.255.0 {declarações de intervalo…. host WIN-SERVER {hardware ethernet 00: 0c: 19: bc: 2e: e1; endereço fixo 192.168.0.12;}}
PROLONGAR
Nós salvamos as alterações. Finalmente, devemos reiniciar o serviço executando o seguinte:
systemctl restart isc-dhcp-serverPortanto, configuramos um servidor DHCP com ISC DHCP no Debian 9.
