ddnslinux
A. 如何在linux下搭建dhcp伺服器最關鍵的配置文件有哪幾個分別有什麼用一般在linux下搭
dhcp伺服器,就一個配置文件,就是/etc/dhcpd.conf。它是有模板的,你可以i根據模板進行修改就可以了。
搭建dhcp伺服器過程很簡單,安裝軟體、配置主配置文件,重啟服務,驗證是否生效。
配置文件的配置主要有全局配置、網段聲明,還有主機聲明(為某一台主機配置保留地址),主機聲明是可選的
#dhcpd
建議你去網上去找更詳細的配置文件詳解~~懂得每個參數配置的含義
祝你好運~~
B. 關於linux ddns的問題
1.生成密鑰 #dnssec-keygen -a HMAC-MD5 -b 128 -n USER example指定加密演算法 密鑰長度 指定用戶名2.添加密鑰到named.confkey example {algorithm hmac-md5;secret 8fsNLoqo7RnRpNpCSMfszQ==;};3.修改區域定義文件named.rfc1912.zoneszone "example.com" IN { typemaster; file "example.com.zone"; allow-update{ key example; }; };zone "0.168.192.in-addr.arpa" IN { typemaster; file"0.168.192.zone"; allow-update{ key example; };};4.添加密鑰到dhcpd.confkey example {algorithm hmac-md5;secret 8fsNLoqo7RnRpNpCSMfszQ==;}zone example.com. {primary 192.168.0.254;key example;}zone 0.168.192.in-addr.arpa. { //此處為反向,如果沒有做可以不要。primary 192.168.0.254;key example;}5.重啟dhcpd,named服務#service dhcpd restart#service named restart6.Linux客戶端配置#vi /etc/dhclient.confsend fqdn.fqdn "client" //client為客戶機主機名send fqdn.encoded on;send fqdn.server-update off;7.更新dhcp#dhclient動態DNS到伺服器的更新可能有一個等待時間,大約15分鍾左右。</p>
C. 怎麼給linux系統配置動態ip服務
所謂的動態ip指的是DHCP服務,如果不用手動設置的IP地址,使用動態ip也是個不錯的選擇。特別是在主機比較多的區域網內,動態ip可以有效解決ip自動分配問題。那麼Linux系統應該怎麼樣配置動態ip服務呢?
怎麼給Linux系統配置動態IP服務
DHCPd後台程序老是讀取配置文件/etc/dhcpd.conf, 下面給出一本人主機上的DHCP配置文件的例子:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.25.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.25.15;
option subnet-mask 255.255.255.0;
# option nis-domain 「uc88.domain」;
option domain-name 「uc88.domain」;
option domain-name-servers 202.96.128.68,192.168.25.15;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid)。 Don『t change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.25.100 192.168.25.254;
default-lease-time 259200;
max-lease-time 518400;
# we want the nameserver to appear at a fixed address
# host ns {
# next-server marvin.redhat.com;
# hardware ethernet 12:34:56:78:AB:CD;
# fixed-address 207.175.42.254;
# }
}
上面的意思是:
用255.255.255.0作為子網掩碼,用192.168.25.255作為廣播地址,用192.168.25.15作為
默認網關,用202.96.128.68 and 192.168.25.15作為DNS伺服器 用分配地址的范圍是:192.168.25.100-192.168.25.254
保存退出
大多數情況下,DHCP的安裝不創建一個dhcpd.leases 文件,在您啟動DHCP伺服器之前,您必須創建空文件 dhcpd.leases
#touch /var/state/dhcp/dhcpd.leases
為啟動DHCP伺服器,簡單地打入 /usr/sbin/dhcpd 或者用#ntsysv把DHCP服務自動啟動
這用啟動dhcpd在eth0設備上,可能您希望在eth1設備上啟動dhcpd,則
#/usr/sbin/dhcpd eth1
如何觀察客戶的ip到底存在無獲得呢?
在98運行winipcfg
在2000 下運行ipconfig /all
以上就是給Linux系統配置動態ip的方法了,Linux設置動態ip還是要用代碼來實現,不過這對於Linux老手來說,應該是小問題啦。
D. 怎麼在linux安裝dhcp
一.首先了解DHCP的概念
DHCP是實現主機IP地址DNS等動態配置的網路協議.
DNCP可以在多種操作系統中實現,包括最常用的LINUX系統和WINDOWS系統
DHCP網路服務的結構中具有伺服器和客戶機兩個角色
DHCP伺服器用於為網路中所有的DHCP客戶機提供網路配置信息,在同一網路中,
DHCP伺服器通常是唯一存在在.
網路中的任何主機都可以配置成為DHCP客戶機,向DHCP伺服器發出配置請求並按照伺服器返回的信息進行網路配置
二.DHCP伺服器能夠提供的網路配置信息
1.網路介面的IP地址和子網掩碼.
2.網路介面的IP地址對應的網路地址和廣播地址
3.默認網關地址
4.DNS伺服器地址
三.DHCP伺服器的配置
1.安裝DHCP伺服器軟體(在RHEL4系統的安裝光碟中包括RPM格式的DHCP伺服器軟體包,包文件的名稱是dhcp-3.0.1-12_EL.i386.rpm),在RHEL4的第4安裝光碟中,在同一張安裝盤中還包括與DHCP相關的其它軟體包
# cd /media/cdrom/rehat/rpms/
#ks -l dhcp*
dhcp-3.0.1-12_EL.i386,rpm在REL4中沒有被默認安裝,需要手動安裝
#rpm -qa | grep dhcp
#rpm -ivh dhcp-3.0.1-12_EL.i386.rpm
2.其中/usr/sbin/dhcpd 是DHCP伺服器的執行文件,/etc/rc.d/init.d/dhcpd是DHCP伺服器的啟動腳本,雖然文件名都是DHCPD,但是文件位於不同的目錄,功能也不一樣.
DHCPD.CONF配置文件以及建立配置文件和配置文件的格式
#ls /etc/dhcp*
#vi /etc/dhcpd.conf
如:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}
3.全局設置
全局設置是DHCPD.CONF配置文件中不包括在任何聲明中的配置項(參數或選項),
作用於整個配置文件.當聲明中沒有相應的配置項時將使用全局配置項的設置,當聲明
中有相應的設置項時將使用本聲明中設置,而不採用全局設置項的值.
DHCP.CONF配置文件中常用的全局設置如下:
1) ddns-update-style參數用來設置DHCP伺服器與DNS伺服器的動態信息更新模式.
2) 默認租約時間使用default-lease-time參數設置,參數值的單位是秒.
3) 最大租約時間使用max-lease-time參數設置,參數值的單位是秒.
4) 主機所在域的名稱使用domain-name先項進行設置,設置的域名將與主機名稱一起組成
主機全名
5)DNS伺服器地址使用domain-name-servers選項進行設置,設置的值為DHCP客戶端需要使用的DNS伺服器的IP地址.
6)使用subnet聲明設置子網屬性
subnet 是DHCP.CONF文件中最常用的聲明,用於在子網中設置動態分配的地址的網路屬性,subnet聲明中可包括其他的參數.就不再說了.
4.DHCP伺服器的啟動與停止及重起\和DHCP服務的狀態
#service dhcpd start
#service dhcpd stop
#service dhcpd restart
#service dhcpd status
三.DHCP配置實例
如
默認租約時間為21600S
最大租約時間為43200S
區域網內所有主機動的域名為abc.com
客戶機使用的DNS伺服器的IP地址是192.168.1.1
聲明在子網192.168.1.0/24中用於動態分配的IP地址范圍是192.168.1.100~~~192.168.1.200所分配的子網掩碼是255.255.255.0默認網關是192.168.1.1
在子網192.168.1.0/24中有名為server01的伺服器主機,需要的固定分配IP地址是192.168.1.1,
#vi /etc/dhcpd.conf
ddns-update-style interim;
default-lease-time 21600;
max-lease-time 43200;
option domaion-name "abc.com;
option domain-name-servers 192.168.1.1;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option subnet-mask 255.255.255.0;
option routers 192.168.1.1;
host server01 {
hardware ethernet bo:co:c3:22:46:81;
fixed-address 192.168.1.11;
}
}
E. linux系統下如何建DDNS服務
linux系統下搭建DDNS服務
記住把 dhcp 和 bind, bind-utils 裝上就行了。
配置:
一 生成密鑰
# dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER
這時當前目錄下會生成Kdhcp_updater.+xxx+xxxxx.key及.private兩個文件
# cat Kdhcp_updater.+xxx+xxxxx.key
DHCP_UPDATER. IN KEY 0 2 157 qSSpjerAuaPE/X3JJyxSww==
其中qSSpjerAuaPE/X3JJyxSww==下面要用到的。
參數說明:
上述dnssec-keygen命令的功能就是生成更新密鑰,其中參數-a HMAC-MD5是指密鑰的生成演算法採用HMAC-MD5;參數-b 128是指密鑰的位數為128位;參數-n USER DHCP_UPDATER是指密鑰的用戶為DHCP_UPDATER
二、DHCP的配置:
配置DHCP server 時很簡單,可以參考 /usr/share/doc/dhcp-x.xx/dhcpd.conf.sample來做。也可以先把這個文件cp 到 /etc/dhcpd.conf,然後根據自己的需要做適當修改。下面貼出我的一個/etc/dhcpd.conf,供大家參考:
ddns-update-style interim;
ignore client-updates;
max-lease-time 604800;
default-lease-time 86400;
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone shcto.com. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
zone 160.230.10.in-addr.arpa. {
primary 127.0.0.1;
key DHCP_UPDATER;
}
subnet 10.230.160.0 netmask 255.255.255.0 {
range 10.230.160.30 10.230.160.230;
# --- default gateway
option routers 10.230.160.254;
option subnet-mask 255.255.255.0;
option broadcast-address 10.230.160.255;
# --- option nis-domain "domain.org";
option domain-name "shcto.com";
option domain-name-servers 10.230.128.33,10.230.128.34;
}
幾個要注意的地方:
1. 'ddns-update-style'
這個就是動態DNS的更新方式,有幾個選項,我用的是interim,可以用 man dhcpd.conf找到另外的幾個選項。
2. 'ignore client-updates'
這個選項是不允許客戶機更新DNS記錄。當然,也可能允許,但會有一點問題。
3. 'key DHCP_UPDATER'
這個是更新DNS的KEY,是必須的。其中algorithm 後的是生成key的演算法,key的生成是用 'dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_UPDATER'。
4. 'zone'
要更新的zone,如果是本機就是DNS server,primay 就寫127.0.0.1,要是其它機器是DNS server, 就寫那台機器的IP。
別的都是一般DNS該有的了,要注意的是一定要有 range 那一行,不然就分不了IP啦。
配好以後,可以啟動一下試試, service dhcpd start,如果沒問題,把dhcpd改成開機就啟動,chkconfig --level 2345 dhcpd on。
三、bind(named)的配置。
# rpm -qa | gerp bind
看有沒有bind-xx及bind-chroot-xx理論上chroot可以提高安全性但設置時繁瑣一點
# rpm -qa | gerp caching-name
看caching-nameserver是否也已經裝了,這個不裝的話就要自己寫named.ca等幾個文件了
######################3named.conf參考範例:
// generated by named-bootconf.pl
options {
directory "/var/named";
/*
* If there is a firewall between you and nameservers you want
* to talk to, you might need to uncomment the query-source
* directive below. Previous versions of BIND always asked
* questions using port 53, but BIND 8.1 uses an unprivileged
* port by default.
*/
forward first;
forwarders { 202.99.224.8; 202.99.224.67; 202.106.0.20; };
// query-source address * port 53;
};
//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qSSpjerAuaPE/X3JJyxSww==;
};
zone "." IN {
type hint;
file "named.ca";
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "0.0.127.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { none; };
};
zone "160.230.10.in-addr.arpa" IN {
type master;
file "named.160.230.10";
allow-update { key DHCP_UPDATER; };
};
zone "shcto.com" IN {
type master;
file "named.shcto.com";
allow-update { key DHCP_UPDATER; };
};
include "/etc/rndc.key";
/var/named/
區域文件
$TTL 86400
$ORIGIN shcto.com.
@ IN SOA NS1.shcto.com. root.NS1.shcto.com. (
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1.shcto.com.
IN MX 0 mail.shcto.com.
mail IN A 10.230.129.40
webserver IN A 10.230.128.36
www IN CNAME webserver
smbserver IN A 10.230.128.33
ftp IN CNAME smbserver
named.128.230.10
$TTL 86400
@ IN SOA NS1.shcto.com. root.mail.shcto.com.(
2007121001;
28800;
14400;
3600000;
86400);
IN NS NS1.shcto.com.
40 IN PTR mail.shcto.com.
33 IN PTR smbserver.shcto.com.
80 IN PTR webserver.shcto.com.
其中多了的是
key DHCP_UPDATER {
algorithm HMAC-MD5;
secret qhB++OR5yWo8BTXwk/m4ng;
};
這就是更新dns要用的key,必須和dhcpd.conf里的一樣。
還有就是每個 zone 都可以用 key 來update了。
這樣就行了。然後啟動一下試試吧。
你就可以ping 機器名來找你同事的機器了。
四。測試(主要講講LINUX)
在客戶機上加入一個文件/etc/dhclient.conf內容如下
send fqdn.fqdn "test"; //test為本機的hostname
send fqdn.encoded on;
send fqdn.server-update off;
運行dhclient或重新啟動
正常的話DNS伺服器主機的/var/named/chroot/var/named下會多出一個以jnl結尾的
F. Linux下如何安裝DHCP服務和使用
DHCP基於客戶/伺服器模式。當DHCP客戶端啟動時,它會自動與DHCP伺服器通信,由DHCP伺服器為DHCP客戶端供給自動分配IP地址的服務。
當然高等的DHCP,不光只是分配地址這么簡單,今天我們的課程只是架設一個普通的DHCP的伺服器, client端能獲取到上網必須的網路配置信息
安裝了DHCP服務軟體的伺服器稱為DHCP伺服器,而啟用了DHCP功效的客戶機稱為DHCP客戶端,DHCP伺服器是以地址租約的方法為DHCP客戶端供給服務的,它有以下兩種方法:
限定租期 和 永久租用
學DHCP伺服器,就一定要知道DHCP伺服器的工作原理:
DHCPDISCOVER(DHCP發明)
DHCPOFFER(DHCP供給)
DHCPREQUEST(DHCP請求)
DHCPACK(DHCP確認)
這個4個步驟,是client獲取IP地址必經的步驟
DHCP供給的時候,伺服器已經給client分配了IP地址,第二部分分給client的IP地址是臨時的,client得到這個IP地址後,會發出DHCP請求,請求租用這個地址,伺服器收到請求後,就會正式把這個地址分配給client,繼而向client發送DHCP確認。
這個四步主要是應對同一網路多個DHCP伺服器
後台過程:dhcpd
腳本:/etc/rc.d/init.d/dhcpd
使用埠:67
所需RPM包:dhcp
相關RPM包:
dhcp-devel-3.0.5-7.el5.i386.rpm
dhcpv6-0.10-33.el5.i386.rpm
dhcpv6_client-0.10-33.el5.i386.rpm
配置文件:/etc/dhcpd.conf
日誌:/var/log/xferlog
再提示一點吧,網路啟動方法也叫bootpc,這樣獲取的IP地址是不會受伺服器的租期111ttt.com的,它永遠有效
好了,我們先安裝DHCP伺服器
一、下載或從光碟上找到DHCP服務安裝包。
二、安裝(dhcp*代表其安裝包名稱):
# rpm -ivh dhcp*
三、配置DHCP文件:
復制/usr/share/doc/dhcp*/dhcpd.conf.sample 到/etc目錄下,更名為:dhcpd.conf
# cp /usr/share/doc/dhcp*/dhcpd.conf.sample /etc/dhcpd.conf
當然,也可以先vi /etc/dhcpd.conf,然後在末行模式運行以下命令:
r /usr/share/doc/dhcp*/dhcpd.conf.sample
這樣這個dhcpd.conf.sample文件的內容就導進來了。
打開dhcpd.conf,要修改的幾個地方:
subnet 後面接的是你所定義的網段,要與本機的IP地址同網段,
每一語句以分號「;」結尾,不要忘記。
例如:我的IP是「192.168.2.11」,下面是我的配置文件:
ddns-update-style interim;
ignore client-updates;
subnet 192.168.2.0 netmask 255.255.255.0 {
option routers 192.168.2.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.2.1;
option time-offset -18000;
range dynamic-bootp 192.168.2.100 192.168.2.254
default-lease-time 21600;
max-lease-time 43200;
filename "/pxelinux.0";
next-server 192.168.2.11;
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
四、詳細註解:
ddns-update-style interim; #定義所支持的DNS動態更新類型(必選),一般我們設置成關閉,
#interim和none都是關閉的意思
allow/ignore client-updates; #允許/疏忽客戶機更新DNS記載
allow/deny unknown-clients; #是否動態分配IP給未知的使用者
allow/deny bootp; #是否響應激活查詢
allow/deny booting; #是否響應使用者查詢
subnet 192.168.2.0 netmask 255.255.255.0 { #設置子網聲明
# --- default gateway
option routers 192.168.2.1; #設置預設網關為192.168.2.1
option subnet-mask 255.255.255.0; #設置客戶端的子網掩碼
option nis-domain "domain.org"; #為客戶設置NIS域
option domain-name "domain.org"; #為客戶設置域名
option domain-name-servers 192.168.2.1; #為客戶設置域名伺服器
option time-offset -18000; # Eastern Standard Time #為客戶端指定格林威治時間偏移時間,單位秒,
# 該選項可以在全局配置、局部配置均可使用
# option ntp-servers 192.168.2.1; #NTP是時間伺服器
# option netbios-name-servers 192.168.2.1; 設置wins伺服器
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2; #設置netbios節點類型 我不清楚這個netbios節點是什麼東西
range dynamic-bootp 192.168.2.28 192.168.2.254; #設置動態的地址池
default-lease-time 21600; #設置預設的地址租期
max-lease-time 43200; #設置客戶端最長的地址租期
# we want the nameserver to appear at a fixed address
filename "/pxelinux.0"; #開始啟動文件的名稱,應用於無盤安裝,可以是tftp的相對或絕對路徑
next-server 192.168.2.11; #This is the name of the server they should get it from
#tftp伺服器,可以和dhcp伺服器不在同一機器上,一般是PXE網路使用此參數
#設置主機聲明
host ns {
next-server marvin.redhat.com; #設置由於定義伺服器從引導文件中裝入的主機名,用於無盤站
hardware ethernet 12:34:56:78:AB:CD; #指定dhcp客戶的mac地址
fixed-address 207.175.42.254; #給指定的mac地址分配ip
}
}
五、配置好dhcpd.conf文件後就可以啟動dhcp服務了:
# service dhcpd restart
這時可以用「netstat -nlutp」命令查看dhcp服務是否有啟動。
六、其它相關文件:
1、這個文件/var/lib/dhcpd/dhcpd.leases,可以看到被租出去的IP地址和相關信息。
2、這個文件/etc/sysconfig/dhcpd是指定DHCP伺服器111ttt.com的網卡,如果只有一個網卡,一般不用設置
DHCPDARGS=eth0 或者是eth1 ,如果全部111ttt.com就不用管。
3、這個文件/etc/sysconfig/dhcrelay就是設置DHCP中繼的文件,大家打開瞧一下吧。
interfaces 就是來自這個埠的dhcpdiscover(請求)都會轉發到後面的DHCPSERVERS伺服器。
設置了DHCP中繼,需要啟動中繼服務:service dhcrelay start
七、在linux客戶機下面,你可以手動配置你的dhcp:
觀察你的網路配置文件,如果你沒有設置為自動啟動聯網,則要修改你的網路配置文件。
# vi /etc/sysconfig/network
添加「NETWORKING=yes」(讓引導的時候啟動聯網)
或者使用
# @echo 「NETWORKING=yes」> /etc/sysconfig/network
然後再修改你的網卡配置文件
/etc/sysconfig/network-scriptes/ifcfg-eth0 文件應該包括這幾行:
DEVICE=eth0
BOOTPROTO=dhcp
ONBOOT=yes
G. 如何在Linux里搭建ddns(動態DNS伺服器)
這位施主一看就知道是同道中人,若不是此問我也不會與你相識,既是緣分和不加個扣呢?善哉善哉,所謂的Liunx里如何搭建DDNS請施主祥聽老衲的下回分解
H. linux怎麼安裝dhcp伺服器
客戶端windows xp sp3
1、查看伺服器ip地址
I. Linux搭建DNS重啟失敗
1.初步判斷在/etc/named.conf中,zone"my.ddns.internal.zone"中有個allow-update
{key
ddns_key}並且有
key
ddns_key部分未注釋而引起。DNS啟動不了。因為沒有計算MD5和哈希值。
2.named-checkconf和named-checkdomain查看下.
3.lsof
-n
-i:53
查看下埠是否開啟。並且看日誌.tail
-f
/var/log/messages
看裡面的日誌。
J. 請教LINUX怎麼配置主備DHCP伺服器
第一節:安裝軟體包
用命令行安裝軟體包(在第5張光碟上)或直接「添加刪除程序--網路伺服器」,只要安裝dhcp-3.0.1-59.EL4.i386.rpm:
第二節:配置DHCP雙機負載均衡
目前DHCP-Failover(雖然叫failover,但實際上是雙機同時在工作)僅支持最多兩個節點。配置文件和單機配置一樣,依然是/etc/dhcpd.conf;但出於方便管理的目的,在部署時,我們把地址池的配置放在/etc/dhcpd.master文件中,然後在/etc/dhcpd.conf中調用。
主節點的/etc/dhcpd.conf:
authoritative;
ddns-update-style interim;
ignore client-updates;
one-lease-per-client true;
failover peer "dhcp" {
primary;
address 10.14.0.9;
port 520;
peer address 10.14.0.13;
peer port 519;
max-response-delay 60;
max-unacked-updates 10;
mclt 600;
split 128;
load balance max seconds 3;
}
include "/etc/dhcpd.master";
次節點的/etc/dhcpd.conf:
authoritative;
ddns-update-style interim;
ignore client-updates;
one-lease-per-client true;
failover peer "dhcp" {
secondary;
address 10.14.0.13;
port 519;
peer address 10.14.0.9;
peer port 520;
max-response-delay 60;
max-unacked-updates 10;
}
include "/etc/dhcpd.master";
【注意】
1、兩台dhcp server的時間必須同步,可用ntp
2、Dhcp Failover的互相監聽地址可以採用專用網卡互相直連做心跳的方式,甚至心跳卡可以考慮雙網卡綁定!從而使監聽和網路數據流分開,即使網路中斷亦不會因此導致dhcp雙機中斷,如下所示:
這種時候Failover專用介面所在網段,可在地址池中定義一個空池,不做任何地址分配操作:
subnet x.x.x.x netmask 255.255.255.248 {
}
本文列出的配置是採用心跳和數據網卡混用的方式。
/etc/dhcpd.conf
主控伺服器
authoritative;
ddns-update-style interim;
ignore client-updates;
one-lease-per-client true;
failover peer "dhcp" {
primary;
address 10.14.0.9;
port 520;
peer address 10.14.0.13;
peer port 519;
max-response-delay 60;
max-unacked-updates 20;
mclt 3600;
split 128;
load balance max seconds 3;
}
include "/etc/dhcpd.master";
說明
說明這是正式(官方)伺服器,而非測試用
動態DNS的更新方式,有3種1
不允許客戶機更新DNS記錄
每一個客戶機對應一個租約信息(文件)2
指定本機所屬failover域的識別碼為dhcp
指定本機為主控伺服器
指定本機的監聽地址
指定本機的監聽埠
對端的監聽地址
對端的監聽埠
最大無響應時間 60秒,如果地址池很多這個時間可加大3
在得到對端響應之前,最多連續發送20個消息
雙機聯系中斷時所分配的地址的租約時間,3600秒
負載分擔比例,取值0-256,128為平均分擔負載
地址池文件
【注1】這個style參數必須是interim(推薦)、ad-hoc或者none
【注2】假如這個標志配置成true(enabled),當一個客戶端發送一個DHCPREQUEST信息來租用租約時,伺服器會自動釋放任何這個客戶的任何其他租約。伺服器假定當一個客戶端發送DHCPREQUEST信息時,他已忘記任何他沒有在 DHCPREQUEST中提到的租約,例如,客戶端只是個簡單的網路介面,不能記住原來擁有而現在不用的租約。這些假定都是沒有確保,而且不可證實的,因此小心使用這個語句。
【注3】如果這個值不夠大,會發生地址池還未同步結束,就產生連接中斷現象。在擁有近1萬個地址池時,這個值被設為180。
/etc/dhcpd.master
兩個節點的地址池配置必須保持完全一致。
option domain-name-servers 10.14.0.9,10.14.0.13;
default-lease-time 21600;
max-lease-time 43200;
subnet 10.14.0.8 netmask 255.255.255.248 {
option routers 10.14.0.14;
pool {
failover peer "dhcp";
range 10.14.0.11 10.14.0.12;
deny dynamic bootp clients;
}
}
#shuniu
subnet 10.0.0.0 netmask 255.255.224.0 {
option routers 10.0.31.254;
pool {
failover peer "dhcp";
range 10.0.0.1 10.0.31.250;
deny dynamic bootp clients;
}
}
......
有多少個網段就有多少個地址池,一個個配置下去。
域名伺服器
默認租約時間(6小時)
最大租約時間
定義子網/掩碼
定義子網的網關
地址池
屬於名為 dhcp 的failover組
地址范圍,可多條range
拒絕bootp客戶端
第三節:管理操作
在兩個節點依次啟動dhcp服務,先主後備。
# service dhcpd start
配置自動啟動
# chkconfig dhcpd on
驗證
# netstat -anutp | grep dhcpd
udp 0 0 0.0.0.0:67 0.0.0.0:* 6581/dhcpd
查看地址租借信息
# cat /var/lib/dhcp/dhcpd.leases
3.1、租約文件
dhcpd每次都會把所有的租借信息寫到/var/lib/dhcpd.leases文件中,上一次的租借文件被改名成dhcpd.leases~
3.2、地址池同步
每次重啟DHCP服務時,雙機都會自動執行地址池同步操作。
在次伺服器上:
# service dhcpd congrestart
3.3、查看日誌信息
凡是有任何和DHCP伺服器的地址分配有關的故障,都可以通過查看日誌文件分析出原因並得以處理。
# tail -f /var/log/messages
其他的故障絕大部分是由於作為中轉的DHCP-RELAY設備配置有問題導致。
3.4、簡要故障
1、某台伺服器無法為某個網段的客戶機提供地址租借服務
有時會由於某種原因導致雙機地址池無法合理分配,比如主伺服器掌控了某個地址池的所有地址,這時需要先停止兩個節點的dhcp服務,刪除兩個節點的地址租約文件,然後依次重啟服務。
2、無法形成雙機
請注意兩個節點的時間是否一致,如果時間差距太大,比如2分鍾,兩台dhcp伺服器將無法形成集群。可通過配置ntp保持兩個節點的時間同步。