web-dev-qa-db-ja.com

DHCPサーバーからIPを取得するが、DebianでDNSサーバーを静的に設定する

DHCPサーバーからIPを取得するDebianシステムがあり、自分のbind9サーバーがlocalhostで実行されています。起動するたびに、nameserver 127.0.0.1から/etc/resolv.conf、システムがDHCPによって割り当てられたDNSサーバーと一致するようにファイルを更新するとき。防止するためにresolv.confネットワークのDHCPサーバーからDNSサーバー情報で更新されるため、次のように/etc/network/interfaces

iface eth0 inet dhcp
    dns-nameservers 127.0.0.1

ただし、システムに静的IPがある場合にのみ機能します。

どうすれば/etc/resolv.confシステムに静的IPを与えずに、DHCPサーバーに割り当てられたDNSサーバーで上書きされないようにしますか?

dhclientを使用しています。

3
Billy

dhclientを使用していることが確かな場合。あなたはできる:

1. dhclient設定を変更します(推奨)

ファイルを編集/etc/dhcp/dhclient.conf、 検索する domain-name-servers,を次の行から削除します。

request subnet-mask, broadcast-address, time-offset, routers,
    domain-name, domain-name-servers, domain-search, Host-name,
    dhcp6.name-servers, dhcp6.domain-search, dhcp6.fqdn, dhcp6.sntp-servers,
    netbios-name-servers, netbios-scope, interface-mtu,
    rfc3442-classless-static-routes, ntp-servers;

2.防止/etc/resolv.conf上書きされない

次のコマンドをrootとして実行するか、Sudoを使用して、ファイルが再度上書きされないようにします。

chattr +i /etc/resolv.conf

debianに静的DNSを設定できません への質問は多かれ少なかれ重複しています。コメントはできないので、この回答を追加します。

8
Fonzie

resolvconfパッケージを削除すると、独自の/etc/resolv.confは上書きされません。

0
ingopingo

あなたは付け加えられます:

supersede domain-name-servers 127.0.0.1;

/etc/dhcp/dhclient.conf

DHCPの取得元に完全に依存します。

私のシステム(Ubuntu 16.04)には、「isc-dhcp-server」パッケージがインストールされています。

次に、スイッチを切り替えました[〜#〜] off [〜#〜]ルーター/ wifi /ハブのDHCP機能。ネットワーク上のDHCPの唯一のソースが自分のサーバーであるようにしました。

これが完了したら、「Webmin」をインストールし、ブラウザベースのツールを使用してDHCPサーバーを構成しました。

  • a)希望するDHCPクライアントに常にDNSサーバーアドレスを渡した
  • b)ネットワークにDHCPとして配布する特定の範囲のIPアドレスを設定します
  • c)要求するMACアドレスに完全に基づいて、いくつかの静的IPアドレスを設定します。

これは、私の/ etc/dhcp/dhcpd.conf構成ファイルの詳細なサンプルです

ddns-updates off;
ddns-update-style none;
option time-servers 192.168.1.3;
option routers 192.168.1.1;
option domain-name "myinternal.domain.name";
option domain-name-servers 192.168.1.2;

default-lease-time 1800;
max-lease-time 7200;
authoritative;
log-facility local7;

get-lease-hostnames true;

subnet 192.168.1.0 netmask 255.255.255.0 {
  option time-servers 192.168.1.3;
  option ntp-servers 192.168.1.3;
  option domain-search "myinternal.domain.name";
  authoritative;
  ddns-updates off;
  range 192.168.1.200 192.168.1.254;
  option domain-name-servers 192.168.1.2;
  option domain-name "myinternal.domain.name";
  option routers 192.168.1.1;
  option broadcast-address 192.168.1.255;
  default-lease-time 1800;
  max-lease-time 7200;
  }

group {

  use-Host-decl-names on;

# Physical lan machines that MUST always have the same IP address

  # DNS Server
  Host dnsmachine {
    hardware ethernet 12:12:12:12:12:12; <--- REPLACE THIS WITH THE MACHINES ACTUAL MAC ADDRESS
    fixed-address 192.168.1.2;
  }

  # Time server
  Host timemachine {
    hardware ethernet 12:12:12:12:12:12; <--- REPLACE THIS WITH THE MACHINES ACTUAL MAC ADDRESS
    fixed-address 192.168.1.3;
  }

}

192.168.1.0から192.168.1.255までのアドレスを許可するクラスC(24ビットネットマスク)サブネットがあることを前提としています。

.0および.255は常にブロードキャストおよびその他の特別な用途のために予約されています。つまり、有効範囲は192.168.1.1から192.168.1.254です。

ローカルドメイン名として「my.internal.domain.name」を使用するようにDNS構成を設定しました。これは、ネットワーク内のプライベートローカルドメイン名であり、独自のプライベートローカルDNSに登録されています。

ネットワークタイムサーバーは必要ありませんが、完全を期すために、それぞれ192.168.1.2と192.168.1.3にDNSサーバーと共に追加しました。

つまり、一般的な(IE:ランダム)DHCP範囲を192.168.1.200から192.168.1.254に設定し、必要に応じて54の通常のDHCPアドレスを配布できるようにします。必要に応じて、これを増減できます。たとえば、唯一の固定アドレスとして.2&.3しかない場合、必要に応じて開始を192.168.1.4に設定できます。

構成の下部では、2つの固定アドレスマシンを定義しています。適切なMACアドレスで識別されるこれらのマシンには、常に指定された固定IPアドレスが与えられます。これは、サーバーとして機能するマシン(DNSなど)にとって常に同じアドレスで見つかるようにするため重要です。

ランダムなDHCPリースのメイン構成は、それらを要求するクライアントに報告されるDNS&タイムサーバーアドレスと同じ固定IPを渡します。

その後、クライアントマシンがすべての詳細をDHCPから完全に取得するようにクライアントマシンを設定するだけで済みます。応答するのはDHCPサービスであり、他のサービスがない場合は、常に指定した構成が割り当てられます。

0
shawty