Cómo instalar y configurar el servidor DHCP de ISC de host múltiple en Debian Linux


El Protocolo de control dinámico de host (DHCP) ofrece un método rápido para que los administradores de red proporcionen direccionamiento de capa de red a los hosts en una red dinámica o en constante cambio. Una de las utilidades de servidor más comunes para ofrecer funcionalidad DHCP es ISC DHCP Server. El objetivo de este servicio es proporcionar a los hosts la información de red necesaria para poder comunicarse en las redes en las que está conectado el host. La información que suele proporcionar este servicio puede incluir: información del servidor DNS, dirección de red (IP), máscara de subred, información de la puerta de enlace predeterminada, nombre de host y mucho más.

Este tutorial cubrirá ISC-DHCP-Server versión 4.2.4 en un servidor Debian 7.7 que administrará múltiples redes de área local virtual (VLAN) pero que también se puede aplicar fácilmente a una configuración de red única.

La red de prueba en la que se configuró este servidor se ha basado tradicionalmente en un enrutador Cisco para administrar las concesiones de direcciones DHCP. Actualmente, la red tiene 12 VLAN que deben ser administradas por un servidor centralizado. Al trasladar esta responsabilidad a un servidor dedicado, el enrutador puede recuperar recursos para tareas más importantes como enrutamiento, listas de control de acceso, inspección de tráfico y traducción de direcciones de red.

El otro beneficio de mover DHCP a un servidor dedicado, en una guía posterior, implicará configurar el Servicio de nombre de dominio dinámico (DDNS) para que los nuevos nombres de host se agreguen al sistema DNS cuando el host solicite una dirección DHCP del servidor.

Paso 1: Instalación y configuración del servidor DHCP de ISC

1. Para iniciar el proceso de creación de este servidor multi-homed, el software ISC debe instalarse a través de los repositorios de Debian usando la utilidad ‘ apt ‘. Al igual que con todos los tutoriales, se asume el acceso root o sudo. Realice las modificaciones adecuadas en los siguientes comandos.

# apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
# dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
# dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Ahora que se ha confirmado la instalación del software del servidor, es necesario configurar el servidor con la información de red que deberá entregar. Como mínimo, el administrador debe conocer la siguiente información para un alcance DHCP básico:

  1. Las direcciones de red
  2. Las máscaras de subred
  3. El rango de direcciones que se asignarán dinámicamente

Otra información útil para que el servidor asigne dinámicamente incluye:

  1. Puerta de enlace predeterminada
  2. Direcciones IP del servidor DNS
  3. El nombre de dominio
  4. Nombre de host
  5. Direcciones de transmisión de red

Estas son solo algunas de las muchas opciones que puede manejar el servidor DHCP de ISC. Para obtener una lista completa y una descripción de cada opción, ingrese el siguiente comando después de instalar el paquete:

# man dhcpd.conf

3. Una vez que el administrador ha concluido toda la información necesaria para que este servidor la entregue, es el momento de configurar el servidor DHCP así como los pools necesarios. Sin embargo, antes de crear grupos o configuraciones de servidor, el servicio DHCP debe configurarse para escuchar en una de las interfaces del servidor.

En este servidor en particular, se ha configurado un equipo NIC y DHCP escuchará en las interfaces en equipo a las que se les dio el nombre bond0 . Asegúrese de realizar los cambios adecuados según el servidor y el entorno en el que se está configurando todo. Los valores predeterminados de este archivo están bien para este tutorial.

Esta línea indicará al servicio DHCP que escuche el tráfico DHCP en las interfaces especificadas. En este punto, es el momento de modificar el archivo de configuración principal para habilitar los grupos DHCP en las redes necesarias. El archivo de configuración principal se encuentra en /etc/dhcp/dhcpd.conf. Abra el archivo con un editor de texto para comenzar:

# nano /etc/dhcp/dhcpd.conf

Este archivo es la configuración para las opciones específicas del servidor DHCP, así como para todos los grupos/hosts que se desean configurar. La parte superior del archivo comienza con una cláusula 'ddns-update-style' y para este tutorial permanecerá configurada en 'none'; sin embargo, en un artículo futuro, se cubrirá el DNS dinámico e ISC-DHCP-Server se integrará con BIND9 para habilitar el nombre de host para las actualizaciones de la dirección IP.

4. La siguiente sección suele ser el área donde el administrador puede configurar la red global, como el nombre de dominio DNS, el tiempo de concesión predeterminado para las direcciones IP, las máscaras de subred y mucho más. Nuevamente, para saber más sobre todas las opciones, asegúrese de leer la página del manual del archivo dhcpd.conf.

# man dhcpd.conf

Para la instalación de este servidor, había un par de opciones de red global que se configuraron en la parte superior del archivo de configuración para que no tuvieran que implementarse en cada grupo creado.

Dediquemos un momento a explicar algunas de estas opciones. Si bien están configurados globalmente en este ejemplo, todos ellos también se pueden configurar por grupo.

  1. opción nombre de dominio "comptech.local"; : todos los hosts que aloje este servidor DHCP serán miembros del nombre de dominio DNS "comptech.local"
  2. opción servidor de nombres de dominio 172.27.10.6; - DHCP entregará la IP del servidor DNS 172.27.10.6 a todos los hosts en todas las redes para las que está configurado.
  3. opción máscara de subred 255.255.255.0; - La máscara de subred entregada a cada red será 255.255.255.0 o/24
  4. default-lease-time 3600; : este es el tiempo en segundos que una concesión será válida automáticamente. El anfitrión puede volver a solicitar el mismo contrato de arrendamiento si se agota el tiempo o si el anfitrión ha terminado con el contrato de arrendamiento, puede devolver la dirección antes de tiempo.
  5. max-lease-time 86400; : esta es la cantidad máxima de tiempo en segundos que un host puede mantener una concesión.
  6. ping-check true; : esta es una prueba adicional para garantizar que la dirección que el servidor desea asignar no esté en uso por otro host en la red ya.
  7. ping-timeout; : este es el tiempo en segundos que el servidor esperará una respuesta a un ping antes de asumir que la dirección no está en uso.
  8. ignorar las actualizaciones del cliente; - Por ahora, esta opción es irrelevante ya que DDNS se desactivó anteriormente en el archivo de configuración, pero cuando DDNS está en funcionamiento, esta opción ignorará los hosts para solicitar la actualización de su nombre de host en DNS.

5. La siguiente línea de este archivo es la línea del servidor DHCP autorizado. Esta línea significa que si este servidor va a ser el servidor que distribuye las direcciones para las redes configuradas en este archivo, descomente la estrofa autorizada.

Este servidor será la única autoridad en todas las redes que administra, por lo que se eliminó el comentario de la estrofa autoritaria global al eliminar el "#" delante de la palabra clave autoritativa.