資源描述:
《linux下配置完整安全的dhcp服務(wù)器詳解》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1����、Linux下配置完整安全的DHCP服務(wù)器詳解 DHCP是動態(tài)主機配置協(xié)議.這個協(xié)議用于向計算機自動提供IP地址,子網(wǎng)掩碼和路由信息��。網(wǎng)絡(luò)管理員通常會分配某個范圍的IP地址來分發(fā)給局域網(wǎng)上的客戶機�。當(dāng)設(shè)備接入這個局域網(wǎng)時��,它們會向DHCP服務(wù)器請求一個IP地址�����。然后DHCP服務(wù)器為每個請求的設(shè)備分配一個地址�����,直到分配完該范圍內(nèi)的所有IP地址為止���。已經(jīng)分配的IP地址必須定時地延長借用期���。這個延期的過程稱作leasing,確保了當(dāng)客戶機設(shè)備在正常地釋放IP地址之前突然從網(wǎng)絡(luò)斷開時被分配的地址可以歸還給服務(wù)器����。本文以RedhatLinux9.0為例,介紹如何建立一個完整和安全的DHCP服務(wù)器�。
2�����、 一�����、建立DHCP服務(wù)器配置文件 可以使用RedhatLinux9.0自身攜帶rpm包安裝��。安裝結(jié)束后,DHCP端口監(jiān)督程序dhcpd配置文件是/etc目錄中的名為dhcpd.conf的文件���。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分:parameters��、declarations�����、option�����?����! ?.DHCP配置文件中的parameters(參數(shù)):表明如何執(zhí)行任務(wù)���,是否要執(zhí)行任務(wù)�,或?qū)⒛男┚W(wǎng)絡(luò)配置選項發(fā)送給客戶���。主要內(nèi)容見表1 參數(shù)解釋ddns-update-style配置DHCP-DNS互動更新模式���。default-leas
3、e-time指定確省租賃時間的長度�,單位是秒。max-lease-time指定最大租賃時間長度��,單位是秒��。harde通知DHCP客戶服務(wù)器名稱�����。get-lease-hostnamesflag檢查客戶端使用的IP地址��。fixed-addressip分配給客戶端一個固定的地址��。authritative拒絕不正確的IP地址的要求����。2.DHCP配置文件中的declarations(聲明):用來描述網(wǎng)絡(luò)布局�����、提供客戶的IP地址等����。主要內(nèi)容見表2: 聲明解釋shared-e開始啟動文件的名稱�����,應(yīng)用于無盤工作站�。next-server設(shè)置服務(wù)器從引導(dǎo)文件中裝如主機名,應(yīng)用于無盤工作站����。 3.DHC
4��、P配置文件中的option(選項):用來配置DHCP可選參數(shù)�,全部用option關(guān)鍵字作為開始,主要內(nèi)容包括見表3: 選項解釋sub-mask為客戶端設(shè)定子網(wǎng)掩碼��。domain-name為客戶端指明DNS名字。domain-name-servers為客戶端指明DNS服務(wù)器IP地址��。host-name為客戶端指定主機名稱���。routers為客戶端設(shè)定默認網(wǎng)關(guān)。broadcast-address為客戶端設(shè)定廣播地址�。ntp-server為客戶端設(shè)定網(wǎng)絡(luò)時間服務(wù)器IP地址。time-offset為客戶端設(shè)定和格林威治時間的偏移時間�����,單位是秒�����?��! ∽⒁猓喝绻蛻舳耸褂玫氖且暣安僮飨到y(tǒng)�����,不要選擇h
5�����、ost-name選項��,即不要為其指定主機名稱����。 下面是一個筆者使用的DHCP配置文件���,這是一個C類網(wǎng)絡(luò)���,共126個IP地址可以分配的例子。讀者可以復(fù)制后使用���,注意紅色部分是必須要修改的�。ddns-update-styleinterim; ignoreclient-updates; sub192.168.1.0mask255.255.255.0{ optionrouters 192.168.1.254; optionsub-mask 255.255.255.0; optionbroadcast-address 192.168.1.255; optiondom
6�、ain-name-servers 192.168.1.3; optiondomain-name .cao.; #DNS名稱?��! ptiondomain-name-servers 192.168.1.3; optiontime-offset -18000; rangedynamic-bootp192.168.1.128192.168.1.255; default-lease-time21600; max-lease-time43200; hostns{ hardent} 一個典型的文件內(nèi)容如下:lease192.168.1.255{ #DHCP服
7�����、務(wù)器分配的IP地址# starts12005/05/0203:02:26; #lease開始租約時間# ends12005/05/0209:02:26; #lease結(jié)束租約時間# bindingstateactive; nextbindingstatefree; hardessages���?! 〉湫凸收希骸 ?.DHCP服務(wù)器配置完成�����,沒有語法錯誤����。但是網(wǎng)絡(luò)中的客戶機卻沒辦法取得IP地址��?���! ⊥ǔJ荓inuxDHCP服
