На днях мне довелось настроить связку Windows Server 2008 + DNS и FreeBSD 8.0 + DHCPD для того что бы по именам машин, раздавались IP-адреса в подсети и при каждой выдаче другого IP-адреса на одну машину в AD производились изменения.

С чего я начал? Полез в порты искать подходящий мне DHCPD сервер:


# cd /usr/ports
# make search name=dhcp | grep /usr/ports/
среди большого списка, мне понравилось вот это:


# cd /usr/ports/net/isc-dhcp31-server
# make install clean

в появившемся меню, выбрал:

[X] DHCP_PARANOIA add -user, -group and -chroot options
[X] DHCP_JAIL add -chroot and -jail options

После окончания инсталляции настругал по быстрому конфиг для сервера который и выкладываю здесь:

# dhcpd.conf
   default-lease-time 604800;
   max-lease-time 604800;
   authoritative;
   ddns-update-style interim;
   log-facility local7;
#Описываем сеть в которой будут машины получать IP-адреса от нашего сервера.
  subnet 10.10.1.0 netmask 255.255.255.0 {
   range 10.10.1.11 10.10.1.29;
   option routers 10.10.1.1;
   option netbios-name-servers 10.10.1.2, 10.10.2.252;
   option domain-name-servers 10.10.1.2, 10.10.2.252;
   option domain-name "domain.pp.ua";
   option subnet-mask 255.255.255.0;
   option broadcast-address 10.10.1.255;
}
#Здесь описываем статические IP-адреса
  host gentoo {
   option domain-name "domain.pp.ua";
   hardware ethernet 00:0a:e6:b7:91:f2;
   option routers 10.10.2.1;
   fixed-address 10.10.2.253;
}
#Наша беспроводная точка wifi-ap
  host wifi-ap {
   option domain-name "domain.pp.ua";
   hardware ethernet 00:01:98:0d:bd:a8;
   option routers 10.10.2.253;
   fixed-address 10.10.2.251;
}

Теперь описываю, что и к чему.
Подсеть 10.10.1.0/24, в которой динамически будут раздаваться Ip-адреса от 11 до 29.
Шлюз по умолчанию на который будут смотреть эти машины — 10.10.1.1.
10.10.1.2, 10.10.2.252 — это сервера на которых находятся wins и dns сервисы, вторая: 10.10.2.252 — домен контроллер, который держит зону «domain.pp.ua».
gentoo — тестовый сервер в другой подсети и смотрит на наш шлюз через свич, воткнутый в другую сетевую карточку.

wifi-ap — офисная точка доступа, которая раздает сеть и выпускает людей в первую подсеть через машинку с gentoo.


# echo 'dhcpd_flags="-q"' >> /etc/rc.conf
# echo 'dhcpd_enable="YES"' >> /etc/rc.conf

В принципе, этого для запуска достаточно, хотя желательно ещё сделать запуск в dpchd демона в песочнице от пользователя dhcpd.

Имеются ещё вот такие параметры:

dhcpd_withuser="dhcpd"
dhcpd_withgroup="dhcpd"
dhcpd_chroot_enable="YES"
dhcpd_rootdir="/var/db/dhcpd"
dhcpd_jail_enable="YES"
dhcpd_hostname=""
dhcpd_ipaddress=""

На Windows Serverе никаких дополнительных настроек делать не нужно. При этом подразумевается, что домен «domain.pp.ua» уже поднят и dns сервер правильно обрабатывает его записи.

Также, рекомендую прочитать мою статью про интеграцию DNS.

Напоминаю всем копирующим мой контент о существовании закона "Об авторском праве".
В связи с этим, прошу во избежании конфликтов при копировании данного материала, ставить на него ссылку:

http://noted.org.ua/?p=792


Также, вы можете отблагодарить меня переслав любую сумму на любой кошелек WebMoney, для поддержания данного ресурса. Или просто админу на пиво ;)

Кошельки для получения благодарности:
R386985788805
U234140473141
Z147712360455

На данной странице нет комментариев, возможно они закрыты. Если Вы хотите оставить свой комментарий, перейдите на специально созданный раздел

Add your comment now

You must be logged in to post a comment.