Product SiteDocumentation Site

10.7. DHCP

DHCP (untuk Dynamic Host Configuration Protocol) adalah protokol yang dengannya suatu mesin dapat secara otomatis mendapatkan konfigurasi jaringannya ketika boot. Ini memungkinkan sentralisasi manajemen konfigurasi jaringan, dan memastikan bahwa semua mesin desktop mendapatkan pengaturan yang serupa.
Sebuah server DHCP menyediakan banyak parameter terkait jaringan. Yang paling umum adalah alamat IP dan mesin masuk jaringan mana, tetapi juga bisa menyediakan informasi lainnya, seperti server DNS, server WINS, server NTP, dan sebagainya.
Internet Software Consortium (juga terlibat dalam mengembangkan bind) adalah penulis utama dari server DHCP. Paket Debian yang cocok adalah isc-dhcp-server.

10.7.1. Mengkonfigurasi

Elemen pertama yang perlu disunting dalam berkas konfigurasi DHCP (/etc/dhcp/dhcpd.conf) adalah nama domain dan server DNS. Bila server hanya sendiri pada jaringan lokal (sebagaimana didefinisikan oleh propagasi broadcast), direktif authoritative juga mesti difungsika (atau dihapus tanda komentarnya). Kita juga perlu membuat suatu bagian subnet yang menjelaskan jaringan lokal dan informasi konfigurasi yang akan disediakan. Contoh berikut pas ke jaringan lokal 192.168.0.0/24 dengan sebuah router pada 192.168.0.1 melayani sebagai gateway. Alamat IP yang tersedia ada dalam rentang 192.168.0.128 sampai 192.168.0.254.

Contoh 10.15. Kutipan dari /etc/dhcp/dhcpd.conf

#
# Sample configuration file for ISC dhcpd for Debian
#

# The ddns-updates-style parameter controls whether or not the server will
# attempt to do a DNS update when a lease is confirmed. We default to the
# behavior of the version 2 packages ('none', since DHCP v2 didn't
# have support for DDNS.)
ddns-update-style interim;

# option definitions common to all supported networks...
option domain-name "internal.falcot.com";
option domain-name-servers ns.internal.falcot.com;

default-lease-time 600;
max-lease-time 7200;

# If this DHCP server is the official DHCP server for the local
# network, the authoritative directive should be uncommented.
authoritative;

# Use this to send dhcp log messages to a different log file (you also
# have to hack syslog.conf to complete the redirection).
log-facility local7;

# My subnet
subnet 192.168.0.0 netmask 255.255.255.0 {
    option routers 192.168.0.1;
    option broadcast-address 192.168.0.255;
    range 192.168.0.128 192.168.0.254;
    ddns-domainname "internal.falcot.com";
}

10.7.2. DHCP dan DNS

Fitur bagus adalah pendaftaran otomatis klien DHCP di zona DNS, sehingga setiap mesin mendapat nama yang signifikan (daripada sesuatu yang impersonal seperti mesin-192-168-0-131.internal.falcot.com). Menggunakan fitur ini memerlukan konfigurasi server DNS untuk menerima update bagi zona DNS internal.falcot.com dari server DHCP, dan mengkonfigurasi yang terakhir untuk mengirimkan pambaruan bagi setiap pendaftaran.
Dalam kasus bind, direktif allow-update perlu ditambahkan ke masing-masing zona yang akan disuting oleh server DHCP server (satu untuk domain internal.falcot.com, dan zona balik). Direktif ini memuat daftar alamat IP yang diizinkan untuk melakukan pembaruan ini; oleh karena itu harus mengandung alamat-alamat server DHCP yang mungkin (alamat lokal dan alamat publik, jika sesuai).
allow-update { 127.0.0.1 192.168.0.1 212.94.201.10 !any };
Berhati-hatilah! Zona yang dapat diubah akan diganti oleh bind, dan yang kedua akan menimpa berkas-berkas konfigurasi secara berkala. Karena prosedur ini otomatis menghasilkan berkas yang kurang terbaca-manusia daripada ditulis secara manual, para administrator Falcot menangani domain internal.falcot.com dengan server DNS yang didelegasikan; ini berarti berkas zona falcot.com tetap tegas di bawah kontrol manual mereka.
Kutipan konfigurasi server DHCP di atas sudah termasuk petunjuk yang diperlukan untuk pembaruan zona DNS: mereka adalah baris ddns-update-style interim; dan ddns-domain-name "internal.falcot.com"; di blok yang menggambarkan subnet.