資源描述:
《linux下配置完整安全的dhcp服務(wù)器詳解》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫���。
1�、Linux下配置完整安全的DHCP服務(wù)器詳解來源:Linux技術(shù)中堅站作者:賽迪網(wǎng)曹江華等級:默認(rèn)等級發(fā)布于2005-06-0122:55被讀39078次【字體:大中小】 DHCP是動態(tài)主機(jī)配置協(xié)議。這個協(xié)議用于向計算機(jī)自動提供IP地址,子網(wǎng)掩碼和路由信息�����。網(wǎng)絡(luò)管理員通常會分配某個范圍的IP地址來分發(fā)給局域網(wǎng)上的客戶機(jī)��。當(dāng)設(shè)備接入這個局域網(wǎng)時�,它們會向DHCP服務(wù)器請求一個IP地址����。然后DHCP服務(wù)器為每個請求的設(shè)備分配一個地址,直到分配完該范圍內(nèi)的所有IP地址為止�。已經(jīng)分配的IP地址必須定時地延長借用期。這個延期的過程稱作leasing�����,確保了當(dāng)客戶機(jī)設(shè)備在正常地釋放
2����、IP地址之前突然從網(wǎng)絡(luò)斷開時被分配的地址可以歸還給服務(wù)器。本文以RedhatLinux9.0為例����,介紹如何建立一個完整和安全的DHCP服務(wù)器�。一���、建立DHCP服務(wù)器配置文件 可以使用RedhatLinux9.0自身攜帶rpm包安裝����。安裝結(jié)束后,DHCP端口監(jiān)督程序dhcpd配置文件是/etc目錄中的名為dhcpd.conf的文件����。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分:parameters��、declarations�、option?��! ?.DHCP配置文件中的parameters(參數(shù)):表明如何執(zhí)行任務(wù)�����,是否要執(zhí)行任
3����、務(wù),或?qū)⒛男┚W(wǎng)絡(luò)配置選項發(fā)送給客戶����。主要內(nèi)容見表1參數(shù)解釋ddns-update-style配置DHCP-DNS互動更新模式。default-lease-time指定確省租賃時間的長度���,單位是秒�����。max-lease-time指定最大租賃時間長度,單位是秒��。hardware指定網(wǎng)卡接口類型和MAC地址��。server-name通知DHCP客戶服務(wù)器名稱����。get-lease-hostnamesflag檢查客戶端使用的IP地址。fixed-addressip分配給客戶端一個固定的地址���。authritative拒絕不正確的IP地址的要求��?��! ?.DHCP配置文件中的declarat
4����、ions(聲明):用來描述網(wǎng)絡(luò)布局�����、提供客戶的IP地址等����。主要內(nèi)容見表2:聲明解釋shared-network用來告知是否一些子網(wǎng)絡(luò)分享相同網(wǎng)絡(luò)。subnet描述一個IP地址是否屬于該子網(wǎng)�����。range起始IP終止IP提供動態(tài)分配IP的范圍��。host主機(jī)名稱參考特別的主機(jī)��。group為一組參數(shù)提供聲明���。allowunknown-clients;denyunknown-client是否動態(tài)分配IP給未知的使用者����。allowbootp;denybootp是否響應(yīng)激活查詢。allowbooting;denybooting是否響應(yīng)使用者查詢�����。filename開始啟動文件的名稱����,應(yīng)用
5、于無盤工作站��。next-server設(shè)置服務(wù)器從引導(dǎo)文件中裝如主機(jī)名��,應(yīng)用于無盤工作站���。 3.DHCP配置文件中的option(選項):用來配置DHCP可選參數(shù)�,全部用option關(guān)鍵字作為開始,主要內(nèi)容包括見表3:選項解釋subnet-mask為客戶端設(shè)定子網(wǎng)掩碼�。domain-name為客戶端指明DNS名字。domain-name-servers為客戶端指明DNS服務(wù)器IP地址���。host-name為客戶端指定主機(jī)名稱���。routers為客戶端設(shè)定默認(rèn)網(wǎng)關(guān)。broadcast-address為客戶端設(shè)定廣播地址。ntp-server為客戶端設(shè)定網(wǎng)絡(luò)時間服務(wù)器IP地址��。t
6�、ime-offset為客戶端設(shè)定和格林威治時間的偏移時間,單位是秒����。 注意:如果客戶端使用的是視窗操作系統(tǒng)�,不要選擇"host-name"選項,即不要為其指定主機(jī)名稱����。 下面是一個筆者使用的DHCP配置文件�,這是一個C類網(wǎng)絡(luò),共126個IP地址可以分配的例子����。讀者可以復(fù)制后使用,注意紅色部分是必須要修改的�。ddns-update-styleinterim;ignoreclient-updates;?subnet192.168.1.0netmask255.255.255.0{????optionrouters?????????192.168.1.254;???optio
7、nsubnet-mask?????255.255.255.0;???optionbroadcast-address???????192.168.1.255;???optiondomain-name-servers?????192.168.1.3;???optiondomain-name?????????"www.cao.com"; #DNS名稱#???optiondomain-name-servers?192.168.1.3;????optiontime-offset?????-18000;????rangedynamic-b
