DHCP

DHCP

동적으로 호스트를 설정하기 위한 프로토콜

IP주소(할당이 가능한 논리적인 주소)를 자동으로 할당해준다

IP 주소 , 서브넷 마스크

우리 네트워크가 아니라 외부로 보내야 한다고 할 때 어디로 내보내야 하는가?게이트웨이 

수동으로 IP를 할당해주면 좋은점 : 보안상으로 좋다

실습을 위해 DHCP서버를 끈다

 

 

 

VMware 192.168.100.0/24 설정파일 option domain-name-servers 192.168.100.2; option broadcast-address 192.168.100.255; option routers 192.168.100.2; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.101 192.168.100.200; default-lease-time 10800; max-lease-time 43200; }

 

VirtualBox 192.168.56.0/24 설정파일 option broadcast-address 192.168.56.255; subnet 192.168.56.0 netmask 255.255.255.0 { range 192.168.56.101 192.168.56.200; default-lease-time 10800; max-lease-time 43200; }

 

nmcli connection add con-name dhcp type ethernet ifname ens33

임대한 기록

cat /var/lib/dhcpd/dhcpd.leases

 

고정아이프를 사용해야하는 경우가 있음

 

host reserved { hardware ethernet 00:0c:29:91:15:38; fixed-address 192.168.100.20; }

 

dhcp 관리 dns 연동

 

동적 업데이트 과정

 

 

dnssec-keygen -a HMAC-MD5 -b 128 -n HOST nobreak.co.kr

 

 

allow-update { key DDNS_KEY; };

key DDNS_KEY { algorithm hmac-md5; secret PBgmfxY844q5twk6KG3ydA==; };

 

/etc/named.conf 파일 수정부분 zone "nobreak.co.kr." IN { type master; file "data/nobreak.co.kr.zone"; allow-update { key DDNS_KEY; }; }; zone "100.168.192.in-addr.arpa." IN { type master; file "data/db.192.168.100"; allow-update { key DDNS_KEY; }; }; key DDNS_KEY { algorithm hmac-md5; secret /2v6hJ2QkRBfwms9cI9GUA==; }; key DDNS_KEY { algorithm hmac-md5; secret /2v6hJ2QkRBfwms9cI9GUA==; };

 

/var/named/data/nobreak.co.kr.zone $TTL 3H @ IN SOA ns.nobreak.co.kr. root.nobreak.co.kr. ( 20210812 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.nobreak.co.kr. IN NS ns2.nobreak.co.kr. IN MX 10 mail.nobreak.co.kr. IN A 192.168.100.100 ns IN A 192.168.100.10 mail IN A 192.168.100.20 www IN A 192.168.100.100 ftp IN CNAME www ns2 IN A 192.168.100.20

 

/var/named/data/db.192.168.100 $TTL 3H @ IN SOA ns.nobreak.co.kr. root.nobreak.co.kr. ( 20210812 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.nobreak.co.kr. 10 IN PTR ns.nobreak.co.kr. 20 IN PTR mail.nobreak.co.kr. 20 IN PTR ns2.nobreak.co.kr. 100 IN PTR www.nobreak.co.kr. 100 IN PTR ftp.nobreak.co.kr.  

 

 

/etc/dhcp/dhcpd.conf option domain-name-servers 192.168.100.2; option broadcast-address 192.168.100.255; option routers 192.168.100.2; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.101 192.168.100.200; default-lease-time 10800; max-lease-time 43200; } key DDNS_KEY { algorithm hmac-md5; secret "/2v6hJ2QkRBfwms9cI9GUA=="; } option domain-name "nobreak.co.kr"; ddns-updates on; ddns-update-style interim; zone nobreak.co.kr. { primary 192.168.100.10; key DDNS_KEY; }