DNS ja DHCP-palvelut linuxissa Juho Silén

Yleistä DHCP mahdollistaa automaattisen OSI Layer 3 toiminnallisuuden tarjoten IP-osoitteet ja verkon tiedot päätelaitteille. DNS palvelee enemmän käyttäjiä kuin tietoverkkoja mutta on silti pakollinen tietyissä järjestelmissä kuten domaineissa. Yhdistää domain nimet kuten kyamk.fi niiden IP-osoitteisiin.

DHCP asennus Asennus tapahtuu root käyttäjänä komennolla # dnf install dhcp Asetustiedosto löytyy hakemistosta /etc/dhcp/dhcpd.conf Lease tiedot /var/lib/dhcpd/dhcpd.leases Apuna asetustiedoston täyttämiseen on /usr/share/doc/dhcp-server/dhcpd.conf.example

DHCP asetustiedosto Toisin kuin Unix ympäristössä normaalisti dhcpd.conf ei ole riippuvainen isoista kirjaimista # on kommenttimerkki ja komento täytyy lopettaa puolipisteeseen Dhcpd.conf ottaa kahdenlaisia komentoja Parametrit. Näiden edessä on avainsana option Määritykset kuten verkon (subnet) määrittely Parametrit ennen kaarisulkeilla suljettuja määrityksiä ovat globaaleja ja vaikuttavat kaikkiin myöhempiin määrityksiin.

DHCP perusasetukset Yksinkertaisimmillaan DHCP tarvitsee tiedot siitä mihin verkkoihin palvelin on kytketty vaikka se ei niihin osoitteita jakaisikaan Subnet 192.168.100.0 netmask 255.255.255.0 { } Subnet 192.168.142.0 netmask 255.255.255.0 { } Pelkkä subnet määrittely ei vielä aktivoi DHCP toiminnallisuutta Subnet 192.168.100.0 netmask 255.255.255.0 { option routers 192.168.100.1; option subnet-mask 255.255.255.0; #lohkon netmask jos tätä ei määritellä range 192.168.100.100 192.168.100.150; }

DHCP asetukset Saman fyysisen verkon alue pitäisi määritellä shared-network lauseen alle Domainissa olevat laitteet tarvitsevat vielä domain tiedot Shared-network toimialue { Option domain-search ”toimialue.net”; Option domain-name-servers 192.168.100.2, 192.168.100.99; Option routers 192.168.100.1; Subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.100 192.168.100.150; } Subnet 192.168.142.0 netmask 255.255.255.0 { range 192.168.142.100 192.168.142.150; }

DHCP asetukset Staattisen IP:n määrittely DHCP:llä Host päätelaite { option host-name ”päätelaite.toimialue.net”; hardware ethernet 6C:62:6D:E7:E3:71; fixed-address 192.168.100.50; } Samalla tavalla voidaan määritellä palvelimen interface MAC-osoitteen perusteella Host interface0 { hardware ethernet 0A:65:F3:15:D0:0B; fixed-address 192.168.100.5; }

DHCP daemonin käsittely Palvelun voi käynnistää komennolla Systemctl start dhcpd.service tai service dhcpd start Palvelun pysäyttäminen Systemctl stop dhcpd.service tai service dhcpd stop Palvelu kannattaa määritellä käynnistymään järjestelmän käynnistyessä Systemctl enable dhcpd.service Palvelu ei käynnisty jos .conf tiedostossa on virheitä tai missään interfacessa ei havaita subnet määrittelyihin sopivaa verkkoa.

DNS asennus Asennus tapahtuu komennolla root käyttäjänä # dnf install bind Asetustiedosto /etc/named.conf sekä /etc/named/ Turvallisuus syistä DNS palvelinta bind voidaan käyttää chroot ominaisuuden kanssa. Hämää named daemonia luulemaan että /var/named/chroot on järjestelmän root tai / hakemisto Named toimii tässä rootissa niin että esim. /var/named on järjestelmässä oikeasti /var/named/chroot/var/named Estää tunkeutujaa pääsemästä muualle kun chroot kansioon

DNS asetus esimerkki Esimerkin konfiguraatio on computernetworkingnotes.com sivustolta Hostname löytyy /etc/sysconfig/network tiedostosta IP-osoitteen vaihtaminen on mahdollista komennoilla # ifconfig eth0 down # ifconfig eth0 192.168.0.254 netmask 255.255.255.0 up

DNS asetus esimerkki /etc/named.conf

DNS asetus esimerkki Forward zone ja reverse zone tiedostot täytyy vielä luoda ja muokata, ennen kuin named voidaan käynnistää. /var/named/example.com.zone

DNS asetus esimerkki Reverse lookup zone /var/named/0.168.192.in-addr.arpa

DNS asetus esimerkki Tiedostot täytyy vielä siirtää named groupille # chgrp named example.com.zone # chgrp named 0.168.192.in-addr.arpa.zone Ja nyt named voidaan koittaa käynnistää # chkconfig named on # service named restart