DHCP
동적으로 호스트를 설정하기 위한 프로토콜
IP주소(할당이 가능한 논리적인 주소)를 자동으로 할당해준다
IP 주소 , 서브넷 마스크
우리 네트워크가 아니라 외부로 보내야 한다고 할 때 어디로 내보내야 하는가?게이트웨이
수동으로 IP를 할당해주면 좋은점 : 보안상으로 좋다
실습을 위해 DHCP서버를 끈다
VMware 192.168.100.0/24 설정파일 option domain-name-servers 192.168.100.2; option broadcast-address 192.168.100.255; option routers 192.168.100.2; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.101 192.168.100.200; default-lease-time 10800; max-lease-time 43200; }
VirtualBox 192.168.56.0/24 설정파일 option broadcast-address 192.168.56.255; subnet 192.168.56.0 netmask 255.255.255.0 { range 192.168.56.101 192.168.56.200; default-lease-time 10800; max-lease-time 43200; }
nmcli connection add con-name dhcp type ethernet ifname ens33
임대한 기록
cat /var/lib/dhcpd/dhcpd.leases
고정아이프를 사용해야하는 경우가 있음
host reserved { hardware ethernet 00:0c:29:91:15:38; fixed-address 192.168.100.20; }
dhcp 관리 dns 연동
dnssec-keygen -a HMAC-MD5 -b 128 -n HOST nobreak.co.kr
allow-update { key DDNS_KEY; };
key DDNS_KEY { algorithm hmac-md5; secret PBgmfxY844q5twk6KG3ydA==; };
/etc/named.conf 파일 수정부분 zone "nobreak.co.kr." IN { type master; file "data/nobreak.co.kr.zone"; allow-update { key DDNS_KEY; }; }; zone "100.168.192.in-addr.arpa." IN { type master; file "data/db.192.168.100"; allow-update { key DDNS_KEY; }; }; key DDNS_KEY { algorithm hmac-md5; secret /2v6hJ2QkRBfwms9cI9GUA==; }; key DDNS_KEY { algorithm hmac-md5; secret /2v6hJ2QkRBfwms9cI9GUA==; };
/var/named/data/nobreak.co.kr.zone $TTL 3H @ IN SOA ns.nobreak.co.kr. root.nobreak.co.kr. ( 20210812 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.nobreak.co.kr. IN NS ns2.nobreak.co.kr. IN MX 10 mail.nobreak.co.kr. IN A 192.168.100.100 ns IN A 192.168.100.10 mail IN A 192.168.100.20 www IN A 192.168.100.100 ftp IN CNAME www ns2 IN A 192.168.100.20
/var/named/data/db.192.168.100 $TTL 3H @ IN SOA ns.nobreak.co.kr. root.nobreak.co.kr. ( 20210812 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum @ IN NS ns.nobreak.co.kr. 10 IN PTR ns.nobreak.co.kr. 20 IN PTR mail.nobreak.co.kr. 20 IN PTR ns2.nobreak.co.kr. 100 IN PTR www.nobreak.co.kr. 100 IN PTR ftp.nobreak.co.kr.
/etc/dhcp/dhcpd.conf option domain-name-servers 192.168.100.2; option broadcast-address 192.168.100.255; option routers 192.168.100.2; subnet 192.168.100.0 netmask 255.255.255.0 { range 192.168.100.101 192.168.100.200; default-lease-time 10800; max-lease-time 43200; } key DDNS_KEY { algorithm hmac-md5; secret "/2v6hJ2QkRBfwms9cI9GUA=="; } option domain-name "nobreak.co.kr"; ddns-updates on; ddns-update-style interim; zone nobreak.co.kr. { primary 192.168.100.10; key DDNS_KEY; }
'리눅스' 카테고리의 다른 글
Linux 리눅스 정리 1 (0) | 2021.09.08 |
---|---|
Linux 리눅스 쉘의 여러가지 기능 (0) | 2021.09.07 |
Linux 리눅스 DNS 서버 구성 (0) | 2021.08.11 |
Linux 리눅스 DNS (0) | 2021.08.11 |
Linux SSH 접속 오류 (0) | 2021.06.22 |