На днях мне довелось настроить связку Windows Server 2008 + DNS и FreeBSD 8.0 + DHCPD для того что бы по именам машин, раздавались IP-адреса в подсети и при каждой выдаче другого IP-адреса на одну машину в AD производились изменения.

С чего я начал? Полез в порты искать подходящий мне DHCPD сервер:


# cd /usr/ports
# make search name=dhcp | grep /usr/ports/
среди большого списка, мне понравилось вот это:


# cd /usr/ports/net/isc-dhcp31-server
# make install clean

в появившемся меню, выбрал:

[X] DHCP_PARANOIA add -user, -group and -chroot options
[X] DHCP_JAIL add -chroot and -jail options

После окончания инсталляции настругал по быстрому конфиг для сервера который и выкладываю здесь:

# dhcpd.conf
   default-lease-time 604800;
   max-lease-time 604800;
   authoritative;
   ddns-update-style interim;
   log-facility local7;
#Описываем сеть в которой будут машины получать IP-адреса от нашего сервера.
  subnet 10.10.1.0 netmask 255.255.255.0 {
   range 10.10.1.11 10.10.1.29;
   option routers 10.10.1.1;
   option netbios-name-servers 10.10.1.2, 10.10.2.252;
   option domain-name-servers 10.10.1.2, 10.10.2.252;
   option domain-name "domain.pp.ua";
   option subnet-mask 255.255.255.0;
   option broadcast-address 10.10.1.255;
}
#Здесь описываем статические IP-адреса
  host gentoo {
   option domain-name "domain.pp.ua";
   hardware ethernet 00:0a:e6:b7:91:f2;
   option routers 10.10.2.1;
   fixed-address 10.10.2.253;
}
#Наша беспроводная точка wifi-ap
  host wifi-ap {
   option domain-name "domain.pp.ua";
   hardware ethernet 00:01:98:0d:bd:a8;
   option routers 10.10.2.253;
   fixed-address 10.10.2.251;
}

Теперь описываю, что и к чему.
Подсеть 10.10.1.0/24, в которой динамически будут раздаваться Ip-адреса от 11 до 29.
Шлюз по умолчанию на который будут смотреть эти машины — 10.10.1.1.
10.10.1.2, 10.10.2.252 — это сервера на которых находятся wins и dns сервисы, вторая: 10.10.2.252 — домен контроллер, который держит зону «domain.pp.ua».
gentoo — тестовый сервер в другой подсети и смотрит на наш шлюз через свич, воткнутый в другую сетевую карточку.

wifi-ap — офисная точка доступа, которая раздает сеть и выпускает людей в первую подсеть через машинку с gentoo.


# echo 'dhcpd_flags="-q"' >> /etc/rc.conf
# echo 'dhcpd_enable="YES"' >> /etc/rc.conf

В принципе, этого для запуска достаточно, хотя желательно ещё сделать запуск в dpchd демона в песочнице от пользователя dhcpd.

Имеются ещё вот такие параметры:

dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
dhcpd_jail_enable="YES"
dhcpd_hostname=""
dhcpd_ipaddress=""

На Windows Serverе никаких дополнительных настроек делать не нужно. При этом подразумевается, что домен «domain.pp.ua» уже поднят и dns сервер правильно обрабатывает его записи.

Также, рекомендую прочитать мою статью про интеграцию DNS.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/792


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

Please note: JavaScript is required to post comments.