Otomatik DHCP yapılandırılması

Otomatik DHCP yapılandırılması

Özet:

Bu makale bir ağda DHCP"nin kolay bir şekilde nasıl ayarlanacağını anlatmaktadır.

  Giriş

Bu makalenin amacı şunları sunmaktır:

durağan bir DHCP sunucusu (bır ağda laptoplarıyla bağlanan ve korsan oyunları oynamaya çalışan insanlar gibi yeni konukları farkedebilmek için ) en az zaman kaybı. Bu makale için kullanılan sunucu Paul Vixie/ISC DHCPd"dir.   Bır boş DHCP yapılandırılması

İlk adımımız bir ağ üzerindeki bütün istemcileri kabul edebilecek boş bir biçimlendirim dosyası yaratmaktır. Burada uygun bir Linux sunucusunu yapılandırmak için çabaladığım Slash Party #2"nin ağ ayarlarını kullanıyorum.

Bir kez DHCP sunucunuz çalışmaya başladığı zaman (dhcp start kullanarak yada Linux çeşidinize göre değişebilecek benzer bir komut), ağ üzerinde istemci istasyonlarını başlatabilirsiniz. Onlar otomatik olarak bir IP adresi edinmek için ayarlanmış olmak zorundadırlar. İstemciler DHCP sunucusundan bir IP adresi istediği zaman, dhcpd.leases dosyasına bunun gibi bir blok eklenecektir:

Bu nedenle, bütün istemciler sunucudan bir kez bir IP adresi edindiği zaman, dhcpd.leases dosyası şöyle görünecek:

  DHCP ayarlarının korunması

Bundan sonra, "açık" DHCP"mizi daha durağan ve daha güvenli hale çevirmek gereklidir. Bu, henuz yarattığımız ve onu benim durağan dhcp olarak isimlendirdiğim şeye dönüştüreceğimiz uygun bir dhcp.lease dosyası kullanarak yapılır.

Bir durağan ve bir açik DHCP arasındaki farklılıklar nelerdir? Endişenlendiğim kadarıyla, bir açık DHCP, bir IP adresi ve kullanılabılır ağ parametrelerini elde etmek için ağa bağlanmış herhangi bir bilgisayara izin verir. Bu büyük bir güvenlik açığıdır, herhangi bir izinsiz korsan fiziksel olarak kendini ağa bağlayabilir ve iyi ağ parametrelerini elde edebilir :( Karşı saldırılar için, ben durağan DCHP kullanıyorum. Herbir IP adresi, birleştirilmiş Ethernet adaptör Mac"ına benzer bir şekilde sadece istemcilere verilir.O bu nedenle bir zorla sokulmayı farketmek için daha kolaydır.

UYARI: Eğer çalışan bir DNS sunucunuz yoksa, dhcp.conf dosyası IP adreslerini kullanmalı, makine isimleri ise kullanılmamalıdır.

Ben dhcp.lease dosyasını durağan dhcp biçimlendirim dosyasına dönüştüren ufak bir Perl betiği yazdım.  

DNS"in otomatik olarak yapılışı

DNS sunucusunu yapılandırabildiğimiz zaman neden uzun yola artık bir son vermiyoruz?

Aynı Perl betiği, -dns özelliği ile, named.$domaine.ajouter ve named.$domaine.rev.ajouter dosyalarını yapılandıracaktır. Bu dosyaları onları sızın kendı dns ters dns dosyalarınıza eklemeden önce kontrol etmeniz gerekir.

Bundan başka, sizin kendi alanınızdan parametrelerle named.conf dosyasını doldurmak gerekir. Örneğin:

Kendinizi kutlayın, şimdi çalışan bir dhcp ve dns ayarlarına sahipsiniz.  

Ağ Komşuluğu

Pencere makinelerinden " Ağ Komşuluğunun " ayarları, aynı fiyata mümkün (ücretsiz olduğunda hatta daha iyi :) İşte ufak bir çizim ve açıklamalarla birlikte bir hikaye:

Slach 2"de (Bir demo bölümü), iki ağ kurdum, biri 10 Mbit"di, digeri ise 100 Mbit ( aynı zamanda ayrıcalıklı kullanıcılar için ... ). En sık karşılaşılan sorun şuydu: her iki ağ da birbirlerini pencerelerinin "Ağ Komşuluğu" olduğu halde "göremiyordu"

Çözüm WINS dir. Ağda, WINS, IPler ve "birkaç alanın adi" arasındaki bağlarin bir listesini tutan bir sunucu beyan etmeye izin verir. O R1 ve R2 ağları için bir çeşit müdürdür.

Bu nedenle bir WINS sunucuyu ve istemcileri yapılandırmak gereklidir, öyle ki onlar bunu kullanır ve iki ağ arasında bir IP geçityolu yaratırlar.

Wins Samba tarafindan çok iyi desteklenir :)

Şematik olarak:

dhcp.conf, wins sunucumuzu kullanan istemcileri otomatik olarak yapılandırmak için değiştirilir :). Dhcp kullanılmasaydı herbir istemciyi onların wins sunucusuna erişimini etkin hale getirmek için teker teker yapılandırmak gerekecekti !

UYARİ: WINS SUNUCUNUZUN İSTEMCİLER TARAFİNDAN DUZGUN BİR ŞEKILDE KULLANİLMASİ IÇIN SİRADAKI SATİRLARİ DHCP.CONF DOSYANİZA EKLEMEİ UNUTMAYİN

Çalışan bir wins sunucusunun olması için, çalısan ve aşağıdaki gibi yapılandırılmış bir Samba"m var.

Eğer değisiklikler yapılırsa, dhcp, samba, ve dns sunucularını yenıden başlatmak gereklidir. Yeni düzenlemeleri hesaba katan dhcp istemcilerini de yenıden başlatın. "Ağ komşuluğundaki" "diğer" ağdaki grupları bekleyin. Verilmiş olağan gecikme pencereleri yeni makineleri, bir bilgisayarı onun ismini kullanarak aramanızı tavsiye edeceğim "ağ komşuluğu" içine getirmelidir.

Dışardan makinelere erişmek değil de onları "görebilmek" istiyorsanız, geçit yolunu yapılandırmaya ihtiyacınız var oyle ki o iki ağ arasında gerçek bir geçit yolu gibi davranmalıdır. Bu konu hakkında daha fazla bilgi almak için, ipchains"e bir göz atın.

Genellikle şuna benzer şeyleri kullanmak gereklidir:

  Hatalar ve Sınırlamalar

Dikkatli olun, eğer dhcp sunucusu iki alanda aynı zamanda kullanılırsa, programın çıktısında sadece bir dns dosyası var olacaktır. Dosyayı el ile sınıflandırmak daha sonra gerekli olacaktır.

Ümit ederim ki bu belge faydalı olacaktır. Açıklamalar ve sorular için benimle iletişim kurmak için kendinizi lütfen özgür hissedin.  

Referanslar

Çeşitli bölümleri daha derin anlamak için,şunlara danışın:

DNS-HOWTO www.linuxdoc.org"den DHCP Mini HOWTO www.linuxdoc.org"den Samba belgeleri   Bu belgenin son sürümünü nerde bulabilirim?

Güncellemeler çok sık yapılmaktadır, sitede bulunan en son Fransızca sürümü için şu adresi kontrol edin http://www.rycks.com/erics/linux/  

Döküman Arama

Başlık :

Kapat