Справочный центр

Дерево страниц

Вы просматриваете старую версию данной страницы. Смотрите текущую версию.

Сравнить с текущим просмотр истории страницы

« Предыдущий Версия 8 Следующий »

В больших сетях очевидна необходимость использования сервера DHCP для автоматического назначения IP-адресов компьютерам.

При этом входящий в диструбутивв ОС ОН Орёл и ОС СН Смоленск сервер DHCP isc-dhcp-server имеет возможность автоматически сообщать доменному серверу DNS (DNS-сервер BIND9) о назначенных адресах.

Настройка простого обновления

Создание ключей

Создаём ключ для сервера DHCP. Создание ключа выполняется командой rndc-confgen. После запуска команды и ввода достаточного количества случайных нажатий ключ будет автроматически сохранён в файле /etc/bind/rndc.key:

rndc-confgen -a -r keyboard -b 256
В файл конфигурации сервера DNS /etc/bind/named.conf после раздела "options" добавляем строчку:

include "/etc/bind/rndc.key";

Настройка сервера DNS FreeIPA

Запускаем WEB-интерфейс управления сервера FreeIPA и в свойствах необходимой зоны в разделе "Правила обновления BIND" добавляем запись:

grant rndc-key wildcard * ANY;

В свойствах обратной зоны в том же разделе добавляем политику:

grant rndc-key wildcard * PTR;

Сохраняем изменения и перезапускаем службы FreeIPA:

sudo ipactl restart

Настройка сервера DHCP

Устанавливаем DHCP-сервер в соответствии с инструкциями.

Редактируем файл настроек /etc/default/isc-dhcp-server

INTERFACESv4="eth0"

Редактируем файл конфигурации /etc/dhcp/dhcpd.conf (в примере подразумевается домен samdom.example.com и сеть 10.0.2.0/24 с адресом сервера FreeIPA/DNS 10.0.2.102):


ddns-updates on;
ddns-update-style standard;
include "/etc/bind/rndc.key";
ddns-domainname "";
update-static-leases on;

option domain-name "samdom.example.com";
option domain-search "samdom.example.com";

option domain-name-servers 10.0.2.102;
option dhcp-server-identifier 10.0.2.102;
#Следующая строка нужна только если используется Samba с WINS
#option netbios-name-servers 10.0.2.102;

default-lease-time 129600;
max-lease-time 1296000;
authoritative;

server-name "ipa.samdom.example.com";
server-identifier 10.0.2.102;

#Эта подсеть должна соответствовать подсети вашей локальной сети, обращенной к устройству ethernet.
Subnet 10.0.2.0 netmask 255.255.255.0 {
    option broadcast-address 10.0.2.255;
    option subnet-mask 255.255.255.0;
    option routers 10.0.2.1;
    pool {
      range 10.0.2.10 10.0.2.100;
      allow known-clients;
      allow unknown-clients;
      max-lease-time 86400;
      default-lease-time 43200;
    }
    zone samdom.example.com. {
        primary 127.0.0.1;
        key "rndc-key";
    }
    zone 2.0.10.in-addr.arpa. {
        primary 127.0.0.1;
        key "rndc-key";
    }
}

Запускаем сервис DHCP:

sudo service isc-dhcp-server start

Если после неудачного запуска причина неудачного запуска устранена, а сервер всё равно не может стартовать, сообщая, что он уже запущен, следует удалить вручную файл /var/run/dhcpd.pid.

Проверка успешности настройки

Проверить работу динамического обновления можно запустив отдельный компьютер, настроенный на получение сетевого адреса по DHCP.
После включения такого компьютера и получения им адреса этот компьютер станет доступен по имени.
Например, для компьютера с именем client можно попробовать для проверки следующие команды:

ping client.samdom.examle.com
dig client.samdom.examle.com

  • Нет меток