Recherche de site Web

Comment installer et configurer le serveur DHCP ISC multirésident sur Debian Linux


Le Dynamic Host Control Protocol (DHCP) offre aux administrateurs réseau une méthode accélérée pour fournir un adressage de couche réseau aux hôtes sur un réseau dynamique ou en constante évolution. L'un des utilitaires de serveur les plus courants offrant la fonctionnalité DHCP est ISC DHCP Server. Le but de ce service est de fournir aux hôtes les informations réseau nécessaires pour pouvoir communiquer sur les réseaux dans lesquels l'hôte est connecté. Les informations généralement fournies par ce service peuvent inclure : les informations sur le serveur DNS, l'adresse réseau (IP), le masque de sous-réseau, les informations sur la passerelle par défaut, le nom d'hôte et bien plus encore.

Ce tutoriel couvrira la version ISC-DHCP-Server 4.2.4 sur un serveur Debian 7.7 qui gérera plusieurs réseaux locaux virtuels (VLAN), mais peut également être très facilement appliqué à une seule configuration réseau.

Le réseau de test sur lequel ce serveur a été configuré s'appuie traditionnellement sur un routeur Cisco pour gérer les baux d'adresses DHCP. Le réseau dispose actuellement de 12 VLAN devant être gérés par un serveur centralisé. En transférant cette responsabilité vers un serveur dédié, le routeur peut récupérer des ressources pour des tâches plus importantes telles que le routage, les listes de contrôle d'accès, l'inspection du trafic et la traduction d'adresses réseau.

L'autre avantage du déplacement de DHCP vers un serveur dédié impliquera, dans un guide ultérieur, la configuration du Service de noms de domaine dynamique (DDNS) afin que les noms d'hôte du nouvel hôte soient ajouté au système DNS lorsque l'hôte demande une adresse DHCP au serveur.

Étape 1 : Installation et configuration du serveur DHCP ISC

1. Pour démarrer le processus de création de ce serveur multi-hébergé, le logiciel ISC doit être installé via les référentiels Debian à l'aide du 'apt ' utilitaire. Comme pour tous les didacticiels, un accès root ou sudo est supposé. Veuillez apporter les modifications appropriées aux commandes suivantes.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Maintenant que le logiciel serveur est confirmé installé, il est maintenant nécessaire de configurer le serveur avec les informations réseau qu'il devra distribuer. Au strict minimum, l'administrateur doit connaître les informations suivantes pour une étendue DHCP de base :

  1. Les adresses du réseau
  2. Les masques de sous-réseau
  3. La plage d'adresses à attribuer dynamiquement

D'autres informations utiles à attribuer dynamiquement par le serveur incluent :

  1. Passerelle par défaut
  2. Adresses IP du serveur DNS
  3. Le nom de domaine
  4. Nom d'hôte
  5. Adresses de diffusion réseau

Ce ne sont là que quelques-unes des nombreuses options que le serveur ISC DHCP peut gérer. Pour obtenir une liste complète ainsi qu'une description de chaque option, entrez la commande suivante après avoir installé le package :

man dhcpd.conf

3. Une fois que l'administrateur a terminé toutes les informations nécessaires à distribuer à ce serveur, il est temps de configurer le serveur DHCP ainsi que les pools nécessaires. Cependant, avant de créer des pools ou des configurations de serveur, le service DHCP doit être configuré pour écouter sur l'une des interfaces du serveur.

Sur ce serveur particulier, une équipe NIC a été configurée et DHCP écoutera sur les interfaces associées qui ont reçu le nom 'bond0'. Assurez-vous d'apporter les modifications appropriées en fonction du serveur et de l'environnement dans lesquels tout est configuré. Les valeurs par défaut de ce fichier conviennent à ce didacticiel.

Cette ligne demandera au service DHCP d'écouter le trafic DHCP sur la ou les interfaces spécifiées. À ce stade, il est temps de modifier le fichier de configuration principal pour activer les pools DHCP sur les réseaux nécessaires. Le fichier de configuration principal se trouve dans /etc/dhcp/dhcpd.conf. Ouvrez le fichier avec un éditeur de texte pour commencer :

nano /etc/dhcp/dhcpd.conf

Ce fichier est la configuration des options spécifiques au serveur DHCP ainsi que de tous les pools/hôtes que l'on souhaite configurer. Le haut du fichier commence par une clause 'ddns-update-style' et pour ce didacticiel, il restera défini sur 'aucun', mais dans un prochain article, Dynamic Le DNS sera couvert et le ISC-DHCP-Server sera intégré à BIND9 pour permettre les mises à jour du nom d'hôte et de l'adresse IP.

4. La section suivante est généralement la zone dans laquelle l'administrateur peut configurer les paramètres réseau globaux tels que le nom de domaine DNS, la durée de bail par défaut pour les adresses IP, les masques de sous-réseau et bien plus encore. Encore une fois, pour en savoir plus sur toutes les options, assurez-vous de lire la page de manuel du fichier dhcpd.conf.

man dhcpd.conf

Pour cette installation de serveur, quelques options de réseau global ont été configurées en haut du fichier de configuration afin qu'elles n'aient pas besoin d'être implémentées dans chaque pool créé.

Prenons un moment pour expliquer certaines de ces options. Bien qu'ils soient configurés globalement dans cet exemple, ils peuvent tous être configurés également par pool.

  1. option nom de domaine « comptech.local » ; – Tous les hôtes hébergés par ce serveur DHCP seront membres du nom de domaine DNS « comptech.local »
  2. option serveurs de noms de domaine 172.27.10.6 ; – DHCP distribuera l'adresse IP du serveur DNS 172.27.10.6 à tous les hôtes sur tous les réseaux qu'il est configuré pour héberger.
  3. option subnet-mask 255.255.255.0; – Le masque de sous-réseau distribué à chaque réseau sera un 255.255.255.0 ou un /24
  4. default-lease-time 3600; – Il s'agit de la durée en secondes pendant laquelle un bail sera automatiquement valide. L'hôte peut demander à nouveau le même bail si le délai est écoulé ou s'il en a terminé avec le bail, il peut restituer l'adresse plus tôt.
  5. max-lease-time 86400; – Il s'agit de la durée maximale en secondes pendant laquelle un bail peut être détenu par un hôte.
  6. ping-check true; – Il s'agit d'un test supplémentaire pour garantir que l'adresse que le serveur souhaite attribuer n'est pas déjà utilisée par un autre hôte sur le réseau.
  7. ping-timeout; – C'est le temps en secondes pendant lequel le serveur attendra une réponse à un ping avant de supposer que l'adresse n'est pas utilisée.
  8. ignorer les mises à jour client ; – Pour l'instant, cette option n'est pas pertinente puisque DDNS a été désactivé plus tôt dans le fichier de configuration, mais lorsque DDNS fonctionne, cette option ignorera un hôte qui demandera la mise à jour de son nom d'hôte dans DNS.

5. La ligne suivante de ce fichier est la ligne du serveur DHCP faisant autorité. Cette ligne signifie que si ce serveur doit être le serveur qui distribue les adresses pour les réseaux configurés dans ce fichier, décommentez la strophe faisant autorité.

Ce serveur sera la seule autorité sur tous les réseaux qu'il gère. La strophe globale faisant autorité n'a donc pas été commentée en supprimant le '#' devant le mot-clé faisant autorité.