DNS คืออะไร?

DNS ย่อมาจากชื่อโดเมนระบบหรือ บริการชื่อโดเมน คุณระบุชื่อ และ DNS จะแทนที่ที่อยู่ IP ของทรัพยากรที่โฮสต์ไซต์ ชื่อในกรณีนี้คือชื่อโฮสต์หรือที่อยู่ IP หากไม่มี DNS คุณจะต้องจำที่อยู่ IP ของทุกเว็บไซต์ที่คุณต้องการเข้าชม ปัจจุบันมีเว็บไซต์บนอินเทอร์เน็ตมากกว่า 300 ล้านเว็บไซต์ เป็นไปไม่ได้เลยที่จะจำที่อยู่ IP ของเว็บไซต์ที่ต้องการ

IP แบบไดนามิกคืออะไร?

จะสร้างที่อยู่ IP แบบคงที่จากไดนามิกได้อย่างไร

ไม่จำเป็นต้องซื้อ IP แบบคงที่ ใช้ของเราฟรี DNS แบบไดนามิกเพื่อการเปรียบเทียบ ที่อยู่แบบไดนามิกหรือ URL แบบยาวพร้อมทรัพยากรของคุณเพื่อให้ง่ายต่อการจดจำชื่อโฮสต์ การตรวจสอบระยะไกลบ้านของคุณผ่านเว็บแคมบนพอร์ตใด ๆ หรือใช้เซิร์ฟเวอร์ของคุณเองที่บ้านของคุณด้วยที่อยู่ IP แบบไดนามิก - ทั้งหมดนี้ใช้ได้กับบริการDNSIP - หากผู้ให้บริการจัดสรร IP แบบไดนามิก บริการต่างๆ เช่น Dynamic DNS จะกลายเป็นสิ่งจำเป็น

เมื่อคุณลงทะเบียนบริการของเรา คุณจะได้รับชื่อโดเมน มีการติดตั้งไคลเอนต์พิเศษที่ต้องดาวน์โหลดบนคอมพิวเตอร์ของผู้ใช้ ไคลเอ็นต์นี้จะส่งข้อมูลไปยังเซิร์ฟเวอร์ DNS เป็นระยะ โดยรายงานที่อยู่ IP เซิร์ฟเวอร์บริการ DynDNS จะจัดเก็บ IP สุดท้ายของผู้ใช้ และเมื่อเข้าถึงชื่อโดเมนผู้ใช้ที่ได้รับระหว่างการลงทะเบียน จะเปลี่ยนเส้นทางคำขอไปยัง IP นี้

เครือข่ายส่วนตัว

บริการปกติเสนอเฉพาะชื่อโดเมนระดับที่สามเท่านั้น ซึ่งอาจไม่สะดวก หากคุณมีที่อยู่ IP แบบไดนามิกภายนอก โครงการที่เป็นนวัตกรรมของเราช่วยให้คุณได้รับชื่อโดเมนไม่เพียงแค่ชื่อโดเมนที่สามเท่านั้น แต่ยังเป็นชื่อโดเมนระดับแรกด้วย ด้วยการติดตั้งแอปพลิเคชันพิเศษบนคอมพิวเตอร์ของคุณ คุณจะสามารถเข้าถึงเครือข่ายส่วนตัวที่คุณจะสามารถเข้าถึงบริการหรือโปรแกรมโดยใช้โปรโตคอลหรือพอร์ตใดก็ได้ ในกรณีนี้ จะไม่มีการรับส่งข้อมูลผ่านเซิร์ฟเวอร์ของเรา ข้อมูลทั้งหมดจะถูกถ่ายโอนระหว่างคอมพิวเตอร์โดยตรง

คอมพิวเตอร์ระยะไกลและเดสก์ท็อประยะไกล

โดยใช้ DynDNS ปลอดภัยบริการ DNSIP ช่วยให้คุณสามารถจัดระเบียบการเชื่อมต่อกับคอมพิวเตอร์ระยะไกลผ่านโปรแกรมการเข้าถึงระยะไกลโดยใช้พอร์ตใดก็ได้ ในกรณีนี้ คุณจะสื่อสารโดยตรงกับคอมพิวเตอร์ระยะไกล และบริการของเราจะแจ้งเฉพาะโปรแกรมของคุณถึงที่อยู่ IP ที่จำเป็นเท่านั้น

การตรวจสอบเครือข่าย

เมื่อใช้บริการของเรา คุณจะสามารถเข้าถึงการตรวจสอบเครือข่ายได้ ผู้ใช้ที่เชื่อมต่อทั้งหมด (ชื่อคอมพิวเตอร์) จะถูกติดตามโดยคุณเท่านั้น คุณจะได้รับแจ้งว่าคอมพิวเตอร์เครื่องใดออนไลน์อยู่และเครื่องใดออฟไลน์ไปแล้ว

หากแอปพลิเคชันใดเปิดอยู่ คอมพิวเตอร์ระยะไกลไม่ตอบสนองและจำเป็นต้องรีบูตเครื่องระยะไกลอย่างปลอดภัย คุณสามารถทำได้โดยการกดปุ่มโดยไม่ต้องใช้ บรรทัดคำสั่งและการตั้งค่าไฟร์วอลล์พิเศษ และแม้ว่าเครือข่ายระยะไกลจะไม่มีที่อยู่ IP ภายนอกก็ตาม สิ่งที่คุณต้องมีคือการเชื่อมต่ออินเทอร์เน็ต

คลิกปุ่มเข้าถึงฟรีโดยอัตโนมัติเมื่อใช้ Yota

ในกรณีที่คุณใช้ เข้าถึงได้ฟรีไปยังอินเทอร์เน็ตจากผู้ให้บริการ Yota การเชื่อมต่อถูกบล็อกวันละครั้งและหน้าต่างปรากฏขึ้นในเบราว์เซอร์เพื่อขอให้คุณดำเนินการต่อด้วยความเร็วต่ำ สิ่งนี้ไม่สะดวกอย่างยิ่งเมื่อใช้การเข้าถึงระยะไกล คอมพิวเตอร์เครื่องนี้- ในกรณีนี้ก็เพียงพอที่จะติดตั้งของเราโปรแกรมฟรีและจะคืนค่าการเข้าถึงอินเทอร์เน็ตภายในไม่กี่นาที ตัวเลือกนี้สามารถใช้ได้โดยไม่ต้องลงทะเบียนผู้ใช้บนเว็บไซต์ของเรา ในกรณีนี้จำเป็นต้องติดตั้งโปรแกรมเท่านั้น ไม่จำเป็นต้องตั้งค่าใด ๆ

คุณสามารถค้นหาที่อยู่ IP ของทรัพยากรของคุณได้ตลอดเวลา

ที่บริการของคุณคือหน้า http://dns-free.com/dns2ip.php?dns=xxxxxxx โดยที่ xxxxxxx คือชื่อโดเมนในระบบ DnsIP ใช้เพื่อจัดระเบียบลิงก์ไปยังทรัพยากรของคุณโดยใช้ระบบ DNS แบบไดนามิก หรือเพิ่มในรายการโปรด และเพียงคลิกเดียวก็ค้นหา IP ปัจจุบันของทรัพยากรของคุณ หรือกรอกด้วยตนเองในแบบฟอร์มเดียวกัน

สำหรับผู้ใช้จำนวนมาก ระบบคอมพิวเตอร์แนวคิดของเซิร์ฟเวอร์ DNS แบบไดนามิกค่อนข้างเป็นนามธรรม ผู้ใช้ส่วนใหญ่ไม่รู้ว่า DNS แบบไดนามิกคืออะไร และเซิร์ฟเวอร์ประเภทนี้ใช้ทำอะไร ในขณะเดียวกันก็ไม่มีอะไรซับซ้อนเป็นพิเศษในการทำความเข้าใจคำนี้หรือในการตั้งค่าบริการ ข้อมูลทางทฤษฎีเพิ่มเติมและ โซลูชั่นการปฏิบัติซึ่งใครๆ ก็เชี่ยวชาญได้อย่างง่ายดาย แม้ว่าจะไม่คุ้นเคยกับบริการเหล่านี้ก็ตาม

Dynamic DNS: คืออะไรและมีไว้เพื่ออะไร?

เทคโนโลยีการใช้เซิร์ฟเวอร์ DNS เริ่มแรกถือว่าเซิร์ฟเวอร์เหล่านี้ทำหน้าที่เป็นล่ามประเภทหนึ่งที่อนุญาตให้คุณเข้าถึงทรัพยากรอินเทอร์เน็ตโดยไม่ต้องเข้า การรวมกันแบบดิจิทัลที่อยู่เว็บไซต์ที่สอดคล้องกับที่อยู่ IP

ทุกคนรู้ดีว่าสำหรับทรัพยากรใน แถบที่อยู่เบราว์เซอร์มีการเขียนชื่อเท่านั้น หน้าเฉพาะประกอบด้วยตัวอักษร ตัวเลข หรืออักขระพิเศษ และเซิร์ฟเวอร์ DNS จะเปลี่ยนเส้นทางไปยัง IP ที่เกี่ยวข้องตามชื่อทรัพยากร

Dynamic DNS ทำงานแตกต่างออกไปเล็กน้อย ทำให้คุณสามารถกำหนดชื่อโดเมนให้กับอุปกรณ์ใดๆ (เทอร์มินัลส่วนบุคคล ฯลฯ) ที่ถูกตั้งค่าให้ใช้ IP แบบไดนามิก ในกรณีนี้ สามารถใช้ที่อยู่ IP ที่แตกต่างกันโดยสิ้นเชิงได้ เช่น รับผ่าน DHCP หรือ IPCP แต่ความแตกต่างที่สำคัญจากเทคโนโลยีคงที่คือข้อมูลบนเซิร์ฟเวอร์สามารถอัปเดตได้อย่างสมบูรณ์ โหมดอัตโนมัติ- เมื่อเชื่อมต่อกับทรัพยากรจากเครื่องอื่น ผู้ใช้จะไม่รู้ด้วยซ้ำว่าในบางช่วงเวลาที่อยู่ IP มีการเปลี่ยนแปลง

ปัญหา IP แบบไดนามิก

หลักการพื้นฐานประการหนึ่งของเซิร์ฟเวอร์ DNS แบบไดนามิกคือเครื่องไคลเอ็นต์มีที่อยู่ IP แบบไดนามิก หากคุณใช้ที่อยู่แบบคงที่ คุณอาจต้องจ่ายเงินจำนวนมากเพื่อการใช้งาน นั่นคือเหตุผลที่เมื่อตั้งค่า DDNS ให้ซื้อ ที่อยู่แบบคงที่และมันไม่จำเป็น

ไคลเอนต์ซอฟต์แวร์พิเศษที่ติดตั้งบนเทอร์มินัลผู้ใช้สามารถดำเนินการแปลงดังกล่าวได้โดยไม่ต้องให้ผู้ใช้ดำเนินการ

ประโยชน์ของการใช้ DDNS

แต่แล้วมันใช้ทำอะไรล่ะ? เซิร์ฟเวอร์ DNS แบบไดนามิก- มากที่สุด ตัวอย่างง่ายๆคุณสามารถพิจารณาระบบกล้องวงจรปิดโดยการติดตั้งเครื่องบันทึกและกล้อง IP

ดูเหมือนว่าคำแนะนำบอกว่ารุ่นนี้รองรับการเชื่อมต่อผ่านเราเตอร์ที่สามารถควบคุมสิ่งที่เกิดขึ้นผ่านอินเทอร์เน็ตได้ แต่ในความเป็นจริงแล้ว ไม่สามารถเชื่อมต่อได้หากไม่มีเซิร์ฟเวอร์ DDNS

เมื่อใช้เทคโนโลยี DDNS ผู้ใช้จะได้รับ ข้อได้เปรียบที่ไม่อาจปฏิเสธได้ซึ่งสามารถแยกออกได้ดังต่อไปนี้:

• ความสามารถในการใช้โปรโตคอลและพอร์ตที่แตกต่างกันโดยสิ้นเชิงในเครือข่ายส่วนตัวเมื่อเข้าถึงบริการ
• ไม่จำเป็นต้องซื้อ IP แบบคงที่ที่เชื่อมโยงกับอุปกรณ์เฉพาะ
• ความเป็นไปได้ที่ง่ายขึ้นผ่านไคลเอนต์ RDP
• การตรวจสอบเครือข่าย (ตรวจสอบคอมพิวเตอร์ที่ออนไลน์หรือตัดการเชื่อมต่อจากเครือข่าย)
• การควบคุมระยะไกลและรีบูตคอมพิวเตอร์เมื่อตรวจพบปัญหาแม้ว่าเครือข่ายจะไม่มี IP ภายนอก (การเชื่อมต่ออินเทอร์เน็ตปกติก็เพียงพอแล้ว)
• ตรวจสอบที่อยู่แบบไดนามิกของคุณอย่างต่อเนื่องเพื่อจัดระเบียบลิงก์ไปยังทรัพยากรของคุณเอง
• ความสามารถในการใช้ตัวสร้างแผนผังเว็บไซต์โดยไม่มีข้อจำกัดเกี่ยวกับจำนวนหน้าและการลงทะเบียนบังคับ
• ติดตามลิงก์ที่เสียหาย
• การแลกเปลี่ยนข้อมูลระหว่างคอมพิวเตอร์โดยตรง ผ่านการจัดเก็บข้อมูลบนเซิร์ฟเวอร์ระดับกลาง

ไดนามิก (หลักการทั่วไป)

สำหรับปัญหาการกำหนดค่า ซึ่งดูเหมือนเป็นเรื่องนอกนิยายสำหรับหลาย ๆ คน ไม่มีอะไรซับซ้อนเป็นพิเศษที่นี่ เพื่อไม่ให้เกี่ยวข้องกับขั้นตอนการตั้งค่าเราเตอร์พอร์ตการส่งต่อและการดำเนินการที่ซับซ้อนอื่น ๆ วิธีที่ง่ายที่สุดคือหันไปใช้แอปพลิเคชันและบริการพิเศษที่สร้างขึ้นเป็นพิเศษเพื่อลดความซับซ้อนของงานทันที

โดยพื้นฐานแล้ว การตั้งค่าจะขึ้นอยู่กับการติดตั้งแอปพลิเคชันไคลเอนต์พิเศษและเพิ่มชื่อทรัพยากรของคุณเอง โดยจะมีการจัดเตรียมชื่อโดเมนระดับที่สามสามชื่อ สิ่งนี้ไม่สะดวกเสมอไป ดังนั้นบางโปรแกรมจึงเพิ่มความสามารถในการรับแม้แต่ชื่อระดับแรก

แพลตฟอร์มและลูกค้ายอดนิยม

ปัจจุบัน DNS แบบไดนามิกมีการใช้งานค่อนข้างแพร่หลาย ตัวอย่างเช่น บริษัท ไมโครซอฟต์ คอร์ปอเรชั่น ไดเรกทอรีที่ใช้งานอยู่ใช้การตรวจสอบสิทธิ์ Kerberos โดยไม่จำเป็นต้องแจกจ่ายคีย์ด้วยตนเอง

หนึ่งในแพลตฟอร์มยอดนิยมสำหรับระบบ UNIX คือ BIND ซึ่งช่วยให้สามารถใช้งานร่วมกับ Windows NT ได้ บริษัทโฮสติ้งหลายแห่งยังให้บริการ DNS แบบไดนามิกฟรี ทำให้ผู้ใช้สามารถเปลี่ยนแปลงเนื้อหาของเนื้อหาผ่านอินเทอร์เฟซเว็บมาตรฐาน

ถ้าจะพูดถึง แอปพลิเคชันไคลเอนต์และบริการที่ได้รับความนิยมมากที่สุด ได้แก่ :

• อัสซุส DDNS;
• ไม่มี IP;
• เขาเป็นอิสระ;
• DNS-O-Matic;
• แก้ไขโซน;
• DynDNS.

มาดูการตั้งค่า DDNS โดยใช้ไคลเอนต์แต่ละตัวเป็นตัวอย่าง

เอซุส DDNS

ผู้ใช้ที่มีเราเตอร์ DNS แบบไดนามิกจาก ASUS จะโชคดีกว่าคนอื่นๆ หากต้องการใช้ DDNS เพียงเข้าสู่ส่วนการตั้งค่าและเปิดใช้งานบริการเอง

หลังจากนี้คุณควรสร้างและลงทะเบียนชื่อที่กำหนดเอง หลังจากนั้นผู้ใช้จะได้รับชื่อโดเมนในรูปแบบ “Name.asuscomm.com” นอกจากนี้ รายการ DNS แบบไดนามิกยังรวมถึงบริการและบริการเพิ่มเติมอีกมากมาย และยังเป็นรายการที่ใหญ่ที่สุดอีกด้วย

ไม่มี IP

DNS แบบไดนามิกในรูปแบบของบริการ No-IP ยังต้องมีการตั้งค่าที่ง่ายไม่แพ้กัน โดยคุณต้องทำตามขั้นตอนง่ายๆ ไม่กี่ขั้นตอน

ก่อนอื่นคุณต้องลงทะเบียนบนทรัพยากร noip.com และเพิ่มโฮสต์ที่ต้องการจากบัญชีที่สร้างขึ้นระหว่างการลงทะเบียน (ฟังก์ชั่นเพิ่มโฮสต์) หลังจากนี้เพื่อ ลงทะเบียนฟรีจะมีชื่อโดเมนสามชื่อให้เลือกใช้ ซึ่งคุณจะต้องสร้างชื่อของคุณเองขึ้นมา

เขาบริการ DNS ฟรี

หลายคนอาจพบว่ามันน่าสนใจไม่น้อย บริการนี้- โดยหลักการแล้ว การตั้งค่านี้ถือเป็นสัญลักษณ์อย่างมาก (เช่นในกรณีก่อนหน้า)

อย่างไรก็ตามเป็นบริการนี้ที่ดึงดูดผู้ใช้ด้วยรายการคุณสมบัติเพิ่มเติมที่น่าประทับใจซึ่งจะถูกนำเสนอทันที ลิงค์ด่วน(การรับรอง, นายหน้าทันเนล, แผนที่เครือข่าย, การจัดการ IPv6, DNS และเซิร์ฟเวอร์เทลเน็ต)

DNS-O-Matic

เบื้องหน้าเราคือลูกค้าอีกรายที่น่าสนใจและสมบูรณ์แบบซึ่งมีการทำงานที่แตกต่างจากบริการก่อนหน้านี้ทั้งหมด ภารกิจหลักคือการอนุญาตให้ผู้ใช้เปลี่ยน IP แบบไดนามิกในบริการทั้งหมดที่มีการลงทะเบียนเกือบจะในคลิกเดียว

ตามปกติ คุณต้องลงทะเบียนก่อนแล้วจึงเพิ่มบริการผ่านฟังก์ชันเพิ่มบริการ (เช่น จากรายการด้านบน) ไกลออกไป. คุณควรป้อนข้อมูลที่ใช้ในการลงทะเบียนในบริการเหล่านี้ (รหัสผู้ใช้ - ที่อยู่ อีเมล, รหัสผ่าน - รหัสผ่าน, โฮสต์/ตัวระบุ - ชื่อของโดเมนระดับที่สามที่บริการสร้างขึ้น เมื่อคุณป้อนข้อมูลเสร็จแล้ว คุณจะรับรู้ถึงการเชื่อมโยงบริการกับบัญชีของคุณด้วยไอคอนที่ปรากฏเป็นรูปมือสีเขียวพร้อมนิ้วหัวแม่มือขึ้นตรงข้าม บัญชีบริการที่ระบุ

โซนแก้ไข

บริการทั้งหมดที่กล่าวมาข้างต้นนั้นฟรี ตอนนี้ให้ความสนใจกับบริการนี้

การใช้งานจะได้รับการชำระเงินในรูปแบบของ "เครดิต" พิเศษซึ่งมีราคาเท่ากับหนึ่งดอลลาร์สหรัฐ นั่นคือหนึ่งปีการชำระเงินจะเท่ากับสิบสองดอลลาร์ e. ขั้นตอนการลงทะเบียนและการกำหนดค่าเกือบจะเหมือนกับในตัวอย่างแรกทุกประการ ดังนั้นจึงไม่มีเหตุผลที่จะต้องพิจารณาอย่างละเอียด

DynDNS

นี่อาจเป็นบริการที่ได้รับความนิยมมากที่สุด แม้ว่าจะไม่ฟรีก็ตาม ค่าใช้จ่ายในการใช้งานเริ่มต้นที่ยี่สิบห้าดอลลาร์ต่อปี

อย่างไรก็ตาม แม้ว่าเราเตอร์จะเปิดใช้งาน DDNS ก็ตาม หากมีฟังก์ชันดังกล่าว ในกรณีส่วนใหญ่ผู้ใช้จะได้รับแจ้งให้ลงทะเบียนกับบริการนี้ ถึงอย่างไรก็ตาม การใช้งานแบบชำระเงิน, DynDNS ดังที่ผู้เชี่ยวชาญส่วนใหญ่ระบุไว้ว่าเป็นบริการที่น่าเชื่อถือที่สุด อีกประเด็นหนึ่งเกี่ยวข้องกับความจริงที่ว่าเกือบทั้งหมด โมเดลที่ทันสมัยเราเตอร์รองรับบริการนี้ และอุปกรณ์บางตัวที่มีเฟิร์มแวร์ล้าสมัยจะเน้นไปที่บริการนี้เท่านั้น

ต้องการทดสอบความรู้ของผู้ดูแลระบบของคุณอย่างรวดเร็วหรือไม่? ขอที่อยู่ IP ของเขา DNS สาธารณะ Google. ผู้ดูแลระบบที่เคารพตนเองจะตอบว่า: "8.8.8.8" และผู้ดูแลระบบขั้นสูงจะเพิ่ม "... และ 8.8.4.4"

เกิดอะไรขึ้นDNS?

DNS เป็นตัวย่อสำหรับระบบชื่อโดเมน แปลเป็นระบบชื่อโดเมน เป็นระบบที่จับคู่ชื่อโดเมนและที่อยู่ IP ของโฮสต์ ดังนั้นเมื่อรู้ชื่อโฮสต์แล้ว คุณก็จะได้รับที่อยู่และในทางกลับกัน มีไว้เพื่ออะไร? เวิลด์ไวด์เว็บได้รับการออกแบบในลักษณะที่แต่ละอุปกรณ์ (คอมพิวเตอร์ โทรศัพท์ แท็บเล็ต เราเตอร์) มีที่อยู่เฉพาะของตัวเอง (อันที่จริง ที่อยู่สามารถทำซ้ำได้หาก เรากำลังพูดถึงเกี่ยวกับเครือข่าย LOCAL ต่างๆ แต่ในบทความนี้เรากำลังพูดถึงเครือข่ายทั่วโลกและจะไม่ลงรายละเอียดเกี่ยวกับ NAT, PAT และการกำหนดเส้นทาง) และคุณสามารถเข้าถึงอุปกรณ์นี้ได้โดยรู้ที่อยู่ในเครือข่ายเท่านั้น การทำงานบนอินเทอร์เน็ต เราเข้าถึงเว็บไซต์หลายสิบแห่งทุกวัน คงเป็นเรื่องยากที่จะจดจำที่อยู่ทั้งหมดซึ่งประกอบด้วยลำดับของตัวเลขและจุด เช่น อะไรจะง่ายกว่าที่จะจำ 77.222.61.238 หรือ integrus.compumur.ru? แน่นอนว่าอันที่สอง และระบบชื่อโดเมนจะจดจำที่อยู่ให้กับคุณ

DNS มีอยู่ในคอมพิวเตอร์ทุกเครื่อง ทุกเครือข่าย และในผู้ให้บริการทุกราย นอกจากนี้ยังมีรูปแบบลำดับชั้น และในกรณีที่ระบบชื่อโดเมนไม่สามารถระบุที่อยู่ของทรัพยากรที่ร้องขอจากชื่อโดเมนได้ ก็จะส่งคำขอไปยัง เซิร์ฟเวอร์ DNS ระดับที่สูงกว่า คำขอสามารถส่งไปยังหนึ่งใน 13 เซิร์ฟเวอร์ DNS รูท "สำคัญที่สุดในโลก"

จะติดตั้งเซิร์ฟเวอร์ DNS ได้อย่างไร?

เซิร์ฟเวอร์สามารถทำงานได้ ฟังก์ชั่นต่างๆเขาสามารถแสดงบทบาทได้ แคตตาล็อกทั่วโลก, เก็บ ข้อมูลไฟล์ทำงานกับฐานข้อมูล ทำงานกับผู้ใช้หลายคนพร้อมกัน บทบาทจะถูกติดตั้งบนเซิร์ฟเวอร์ - ชุดโปรแกรมพิเศษที่อนุญาตให้เซิร์ฟเวอร์ทำหน้าที่ที่จำเป็นทั้งนี้ขึ้นอยู่กับวัตถุประสงค์ของเซิร์ฟเวอร์

วิธีการติดตั้งบทบาทเซิร์ฟเวอร์ DNS? การติดตั้งจะดำเนินการบน Windows Server 2012 R2

ส่วนใหญ่แล้ว บทบาทของเซิร์ฟเวอร์ DNS จะถูกติดตั้งพร้อมกับตัวควบคุมโดเมน แต่หากในระหว่างนั้น การติดตั้งที่ใช้งานอยู่ไดเร็กทอรี คุณยกเลิกการเลือกช่อง "เซิร์ฟเวอร์ DNS" หรือไม่จำเป็นต้องใช้ AD จากนั้นคุณจะต้องติดตั้งเซิร์ฟเวอร์ DNS เท่านั้น ในการดำเนินการนี้ ไปที่ Server Manager แล้วคลิกปุ่ม "เพิ่มบทบาทและคุณสมบัติ"

หน้าต่างตัวช่วยสร้างเพิ่มบทบาทและคุณลักษณะจะเปิดขึ้น อ่านข้อความแนะนำของวิซาร์ดแล้วคลิกถัดไป

ตรวจสอบให้แน่ใจว่าได้เลือกการติดตั้งบทบาทและคุณสมบัติแล้วคลิกถัดไป

เลือกเซิร์ฟเวอร์จากพูลเซิร์ฟเวอร์ ในกรณีของเรา มีเพียงเซิร์ฟเวอร์เดียว คุณอาจมีมากกว่านั้น

เลือกเซิร์ฟเวอร์ DNS บทบาท

เมื่อทำเครื่องหมายในช่องที่ต้องการ เราจะเห็นหน้าต่าง "ตัวช่วยสร้างเพิ่มบทบาทและส่วนประกอบ" ปรากฏขึ้น ส่วนประกอบเหล่านี้จำเป็นในการจัดการบทบาทที่ติดตั้ง หากคุณกำลังจะดูแลเซิร์ฟเวอร์ DNS จากเซิร์ฟเวอร์อื่น คุณสามารถข้ามการเพิ่มส่วนประกอบเหล่านี้ได้

กลับมาในหน้าต่างที่มีการตรวจสอบเซิร์ฟเวอร์ DNS แล้วคลิก ถัดไป จากนั้น ถัดไป และ ถัดไป อีกครั้งจนกระทั่งปุ่มติดตั้งใช้งานได้

คลิกปุ่ม "ติดตั้ง"

การติดตั้งจะเริ่มขึ้น

หลังจากการติดตั้งเสร็จสมบูรณ์ (การติดตั้งจะใช้เวลาน้อยกว่า 5 นาที) ข้อความต่อไปนี้จะปรากฏขึ้น: “การติดตั้งเสร็จสมบูรณ์บน YourServerName” คุณสามารถคลิกปุ่ม "ปิด" ขณะนี้อยู่ใน Server Monitoring Panel และใน Start Menu คุณจะเห็น บรรทัดใหม่"ดีเอ็นเอส" หากคุณคลิกที่บรรทัดนี้ “DNS Manager” จะเปิดตัว

มีลักษณะเช่นนี้

ขณะนี้ไม่มีโซนที่กำหนดค่าบนเซิร์ฟเวอร์ DNS เซิร์ฟเวอร์ดังกล่าวเรียกว่าเซิร์ฟเวอร์แคช โซนเป็นส่วนหนึ่งของเนมสเปซที่เซิร์ฟเวอร์รับผิดชอบ โซน ดูสดเกี่ยวข้องกับการเปลี่ยนชื่อเป็นที่อยู่ IP ในทางกลับกัน โซนการค้นหาแบบย้อนกลับจะจับคู่ที่อยู่ IP กับชื่อ

มาสร้างโซนการรับชมโดยตรงและตั้งค่าแบบง่าย ๆ กัน

โดยคลิก คลิกขวาเลื่อนเมาส์ไปที่ข้อความ "โซนการดูไปข้างหน้า" จากนั้น "สร้างโซนใหม่"

หน้าต่าง "ตัวช่วยสร้างการสร้างโซนใหม่" จะเปิดขึ้น คลิก "ถัดไป" หน้าต่างการเลือกประเภทโซนจะเปิดขึ้น ถ้าคุณไม่มีอย่างอื่น เซิร์ฟเวอร์ DNSเลือก "โซนหลัก" และ "ถัดไป"

ในหน้าต่างถัดไป คุณต้องระบุชื่อโซน ขอแนะนำให้ใช้โดเมนของคุณ ในกรณีของเรา ชื่อจะเป็น: . คลิก "ถัดไป"

ในหน้าต่างถัดไป ให้เลือกประเภทการอัปเดตแบบไดนามิก ขอแนะนำให้อนุญาตการอัปเดตแบบไดนามิก แต่เฉพาะในกรณีที่มีการใช้ DNS เฉพาะในของคุณเท่านั้น เครือข่ายท้องถิ่น- มิฉะนั้น รายการนี้อาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย ซึ่ง "ตัวช่วยสร้างโซนใหม่" จะเตือนคุณ

คลิก "ถัดไป" และ "เสร็จสิ้น" สร้างโซนการดูโดยตรงสำเร็จแล้ว มาดำเนินการกำหนดค่าง่ายๆ กัน การตั้งค่าโซนการเรียกดูทำได้โดยการเพิ่มบันทึก DNS ลงในโซน ระเบียน DNS มีหลายประเภท ลองดูประเภทหลัก:

• บันทึก. เชื่อมโยงชื่อโฮสต์และที่อยู่โปรโตคอล IPV
• บันทึก AAAA เชื่อมโยงชื่อโฮสต์และที่อยู่โปรโตคอล IPV
• บันทึก CNAME นามแฝง ใช้เพื่อเปลี่ยนเส้นทางไปยังชื่ออื่น
• บันทึก MX รายการทางไปรษณีย์ชี้ไปที่เซิร์ฟเวอร์เมล
• บันทึกของ NS ชี้ไปที่เซิร์ฟเวอร์ DNS ของโดเมน

มาสร้างเรกคอร์ด A สำหรับโซนการค้นหาล่วงหน้าใหม่ของเรากัน โดยคลิกขวาที่โซนแล้วเลือกรายการที่เหมาะสม เมนูบริบทดังที่แสดงในภาพ

ในหน้าต่าง "โหนดใหม่" ที่เปิดขึ้น ให้ป้อนชื่อโหนด เช่น GateWay และที่อยู่ IP เช่น 192.168.0.1 คลิกปุ่ม "เพิ่มโหนด"

พร้อม! สร้างรายการสำเร็จแล้ว!

ในบทความนี้เราได้พยายามอย่างดีที่สุดแล้ว ในภาษาที่ชัดเจนอธิบาย ถึงคนทั่วไปหากไม่มีความรู้เชิงลึกเกี่ยวกับไอที DNS คืออะไร จะติดตั้งบทบาทเซิร์ฟเวอร์ DNS บน Windows Server 2012 ได้อย่างไร เราได้ทำความคุ้นเคยกับบันทึกประเภทหลัก ๆ และแสดงภาพว่าบันทึกเหล่านี้ถูกสร้างขึ้นอย่างไร และหากทั้งหมดที่กล่าวมาข้างต้นดูเหมือนยากสำหรับคุณ ผู้เชี่ยวชาญของเราจะตั้งค่าเซิร์ฟเวอร์ให้คุณภายในเวลาไม่ถึงหนึ่งชั่วโมง

ทุกวันนี้แทบจะไม่มีบริการ DDNS ฟรีเหลืออยู่เลยที่ให้คุณปลอมแปลงของคุณได้ ที่อยู่ IP แบบไดนามิกบนอินเทอร์เน็ตได้ที่ ชื่อโดเมนแบบคงที่ระดับที่สามและด้วยเหตุนี้จึงได้รับการเข้าถึงเราเตอร์จากอินเทอร์เน็ตโดยตรงจากระยะไกล ดังนั้นผู้ผลิตอุปกรณ์เครือข่ายหลายรายจึงแนะนำอุปกรณ์เครือข่ายของตนเอง เช่น TP-Link ID ให้กับลูกค้าของตน ฉันคิดว่าสิ่งนี้ไม่ได้มีความหมายอะไรสำหรับคนส่วนใหญ่ ดังนั้นเราจะมาดูวิธีสร้างที่อยู่ IP แบบคงที่จากที่อยู่แบบไดนามิกและด้วยเหตุนี้จึงตั้งค่าการเข้าถึงเราเตอร์จากระยะไกล

มาจำกันว่าเราเตอร์ที่บ้านของคุณทำงานอย่างไรโดยเปิดใช้งานแล้ว? คุณให้ช่วง (พูล) ของที่อยู่ IP ในเครื่อง

เมื่อคอมพิวเตอร์เชื่อมต่อกับเราเตอร์ เราเตอร์จะเลือกหนึ่งในที่อยู่ IP ฟรีจากช่วงนี้ เพื่อระบุคอมพิวเตอร์ของคุณบนเครือข่ายท้องถิ่น และสิ่งนี้จะเกิดขึ้นกับทุกอุปกรณ์ ไม่ว่าจะเป็นคอมพิวเตอร์ แล็ปท็อป หรือโทรศัพท์

นอกจากนี้ยังสามารถเปลี่ยนที่อยู่ IP แบบไดนามิกให้เป็นที่อยู่ IP แบบคงที่ซึ่งก็คือถาวรซึ่งเชื่อมโยงกับอุปกรณ์เพียงเครื่องเดียว - ในการตั้งค่าเราเตอร์หรือบนคอมพิวเตอร์เอง สมาร์ทโฟน ทีวี กล้อง IP ฯลฯ

วิธีนี้สะดวกหากคุณตั้งค่าความสัมพันธ์ถาวรระหว่างอุปกรณ์ภายในเครือข่ายท้องถิ่นของคุณเช่นดูภาพหรือเล่นภาพยนตร์เพื่อไม่ให้เปลี่ยนการตั้งค่าในโปรแกรมในแต่ละครั้ง เราตั้งค่าอุปกรณ์แต่ละเครื่องของตัวเอง ที่อยู่ถาวร.

ผู้ให้บริการของคุณทำงานในลักษณะเดียวกันเกือบทั้งหมด ละแวกบ้านของคุณซึ่งเชื่อมต่อกับอุปกรณ์ของผู้ให้บริการ ไม่มีอะไรมากไปกว่าเครือข่ายท้องถิ่นขนาดใหญ่ เมื่อคุณเชื่อมต่ออินเทอร์เน็ต โฮสต์ของคุณ (คอมพิวเตอร์หรือเราเตอร์) จะเป็นส่วนหนึ่งของเครือข่ายท้องถิ่นขนาดใหญ่เครือข่ายเดียวที่มีเราเตอร์หลายตัว อุปกรณ์ของผู้ให้บริการมีเซิร์ฟเวอร์ DHCP และทุกครั้งที่คอมพิวเตอร์หรือเราเตอร์ของคุณเชื่อมต่อกับอินเทอร์เน็ต อุปกรณ์นั้นจะอยู่ภายในนี้ เครือข่ายขนาดใหญ่ได้รับที่อยู่ IP ซึ่งได้รับการกำหนดโดยอัตโนมัติ อุปกรณ์เครือข่าย- ในกรณีนี้ ที่อยู่นี้สามารถมีได้สามประเภท:

1. คงที่- เมื่ออพาร์ทเมนต์ของคุณได้รับ IP ภายนอกสีขาวที่ไม่เคยเปลี่ยนแปลง นั่นคือเป็นแบบถาวรเสมอและโดยการเข้าถึงโดยตรงจากอินเทอร์เน็ต คุณจะถูกนำไปที่คอมพิวเตอร์หรือเราเตอร์ของคุณ เนื่องจากที่อยู่ดังกล่าวหายากมาก คุณจึงต้องจ่ายเงินแยกต่างหากสำหรับที่อยู่เหล่านั้นนอกเหนือจากภาษี
2. พลวัต— ยังเป็นที่อยู่ IP สีขาว แต่จะมีการเปลี่ยนแปลงเป็นระยะ ตัวอย่างเช่น หลังจากรีบูตเราเตอร์หรือในช่วงระยะเวลาหนึ่ง นี่เป็นกรณีที่พบบ่อยกว่าและนี่คือสิ่งที่เทคโนโลยีสำหรับการแทนที่ IP แบบไดนามิกด้วย IP แบบคงที่ที่เรียกว่า DDNS จะใช้งานได้
3. สีเทา- นี่เป็นกรณีที่พบบ่อยที่สุดเมื่อมีการออกที่อยู่ IP ภายนอกหนึ่งรายการสำหรับทั้งบ้านหรือพื้นที่ใกล้เคียงซึ่งเป็นของเราเตอร์ของผู้ให้บริการ และในทางกลับกัน จะกระจายที่อยู่ภายในให้กับผู้ใช้ ตัวอย่างเช่นฉันสามารถอ้างอิงโมเด็มและเราเตอร์ต่างๆได้ ผู้ให้บริการโทรศัพท์มือถือ- พวกเขาให้บริการอินเทอร์เน็ตโดยใช้เทคโนโลยีนี้อย่างแน่นอน และด้วยเหตุนี้ถึงแม้จะมี DDNS เราก็ไม่มีอะไรต้องจับเลย - เพื่อเข้าถึงเราเตอร์ของคุณหรืออุปกรณ์ที่เชื่อมต่อจากอินเทอร์เน็ต คุณต้องสร้าง VPN การเชื่อมต่อ.

ฉันได้เขียนเพิ่มเติมเกี่ยวกับที่อยู่ IP และวิธีตรวจสอบว่าที่อยู่ของคุณเป็นสีเทาหรือสีขาว

เพื่อที่เมื่อคุณออนไลน์ คุณจะมีที่อยู่ IP เดียวกันเสมอ คุณต้องถามผู้ให้บริการของคุณเกี่ยวกับเรื่องนี้ นั่นคือเมื่อแปลเป็นภาษารัสเซีย ให้จ่ายเงินเพิ่มให้เขาทุกเดือน อย่างไรก็ตาม ไม่ใช่ทุกคนที่สามารถจ่ายได้ ดังนั้นจึงมีบริการต่างๆ ที่ช่วยแก้ปัญหานี้ได้

DDNS คืออะไร และเหตุใดจึงจำเป็นในเราเตอร์

ดีดีเอ็นเอส(หรือ Dynamic DNS, DynDNS) เป็นเทคโนโลยีที่ช่วยให้คุณติดตามการเปลี่ยนแปลงในที่อยู่ IP ภายนอกและแปลงเป็นชื่อโดเมนแบบคงที่ มันจะเหมือนเดิมเสมอและสามารถเข้าถึงได้จากอินเทอร์เน็ตโดยใช้ที่อยู่เว็บเดียวกัน การสนับสนุนบริการ DDNS ในเราเตอร์ช่วยให้คุณสร้างที่อยู่ IP แบบคงที่จากแบบไดนามิกและจัดการการเข้าถึงระยะไกลไปยังเราเตอร์และทรัพยากรภายในเครือข่ายท้องถิ่นของคุณจากอินเทอร์เน็ต

สิ่งที่จำเป็นในการใช้ DDNS?

ฉันหวังว่าทุกอย่างชัดเจนขึ้นในขณะนี้ โดยสรุป เพื่อจัดระเบียบการเข้าถึงระยะไกลไปยังระบบกล้องวงจรปิด ไฟล์เซิร์ฟเวอร์ FTP และทรัพยากรอื่นๆ บนเครือข่ายท้องถิ่นของคุณจากอินเทอร์เน็ต ต้องมีสิ่งหนึ่งที่เป็นไปได้:

• ที่อยู่ IP แบบคงที่สีขาวบนอินเทอร์เน็ต ซึ่งผู้ให้บริการของคุณสามารถให้ได้
• สร้างที่อยู่ IP แบบคงที่จากไดนามิกสีขาวโดยใช้บริการ DDNS
• ใช้ บริการคลาวด์
• การทำงานโดยใช้โปรโตคอลการกำหนดที่อยู่ TCP/IP v.6 นั้นเป็นเรื่องของอนาคตอันใกล้นี้ เนื่องจากจนถึงขณะนี้แทบไม่มีผู้ให้บริการรายใดเลย มาตรฐานนี้ไม่สนับสนุนก็เลยไม่มีประโยชน์ที่จะพูดถึงเรื่องนี้

“เคล็ดลับ” หลักในการใช้บริการ DDNS คือการเข้าถึงโดยตรงไปยังเราเตอร์และทรัพยากรที่สร้างขึ้นบนพื้นฐานของมัน ตัวอย่างเช่น ไม่เพียงแต่เมื่อเชื่อมต่อผ่าน wifi เท่านั้น แต่ยังรวมถึงจากทุกที่ในโลกผ่านทางอินเทอร์เน็ตด้วย แต่จะใช้งานได้ก็ต่อเมื่อคุณมีที่อยู่ IP สีขาวภายนอก (ไดนามิกหรือคงที่)

วิธีสร้างที่อยู่ IP แบบคงที่จากไดนามิกโดยใช้บริการ DDNS No-IP.Com

เข้าถึงได้มากที่สุดและในเวลาเดียวกัน ตัวเลือกฟรีคือการใช้บริการ NO-IP เพื่อความชัดเจนฉันจะอธิบายลำดับการดำเนินการ

1. ทรัพยากรเครือข่ายท้องถิ่นของคุณ เช่น กล้อง IP ที่บ้าน จะได้รับที่อยู่ IP จากเราเตอร์ของคุณ
2. เราเตอร์ได้รับการกำหนดค่าให้อนุญาตการเข้าถึงกล้อง IP ผ่านทางพอร์ต IP + ของเราเตอร์
3. เราเตอร์ของคุณได้รับ IP สีขาวจากผู้ให้บริการของคุณและเชื่อมต่อกับอินเทอร์เน็ตด้วย ที่อยู่นี้มีการเปลี่ยนแปลงเป็นระยะๆ เนื่องจาก... มันเป็นแบบไดนามิก
4. บริการ DDNS จะตรวจสอบการเปลี่ยนแปลงใน IP ภายนอกของคุณและแทนที่ด้วยโดเมนระดับ 3 เดียวกับที่คุณลงทะเบียน
5. จากคอมพิวเตอร์เครื่องอื่นผ่านทางอินเทอร์เน็ต เช่น จากที่ทำงาน เข้าถึงชื่อโดเมนนี้ หรือชื่อโดเมน + พอร์ตเราเตอร์ที่กำหนดค่ากล้องไว้
6. และคุณจะเข้าสู่อินเทอร์เฟซของกล้องเพื่อดูภาพ

หากต้องการจัดระเบียบโครงการนี้ ให้ไปที่เว็บไซต์ no-ip.com และสร้างบัญชี นี่คือบริการ DynDNS ที่เปลี่ยนที่อยู่ IP ไดนามิกภายนอกของคุณให้เป็นโดเมนระดับ 2 หรือ 3 คลิกที่ปุ่ม "สมัคร" ป้อนข้อมูลทั้งหมดของคุณและยืนยันอีเมลของคุณโดยใช้จดหมายที่ส่งไปยังกล่องจดหมายของคุณ

จากนั้น เข้าสู่บัญชีของคุณโดยใช้ข้อมูลเข้าสู่ระบบและรหัสผ่านที่ลงทะเบียนไว้ คลิกปุ่ม "เพิ่มโฮสต์" และกรอกพารามิเตอร์ที่ขีดเส้นใต้บนหน้าจอ แม่นยำยิ่งขึ้น ทั้งหมดจะเป็นค่าเริ่มต้น ยกเว้นชื่อโฮสต์ ซึ่งคุณเพียงแค่ต้องสร้างและเลือกโดเมน

โปรดทราบว่าในการตั้งค่า "ประเภทโฮสต์" จะต้องเปิดใช้งาน "การเปลี่ยนเส้นทางพอร์ต 80" และในช่องรายการหมายเลขพอร์ตจะต้องเปิดใช้งานโปรแกรมหรือบริการบนเครือข่ายท้องถิ่นที่เราต้องการเข้าถึงด้วยชื่อโดเมนนี้ จะถูกระบุ

บันทึกการตั้งค่าและไปที่แผงผู้ดูแลระบบของเราเตอร์ ที่นี่เราจะพบส่วนที่เรากำหนดค่าการเชื่อมต่อกับ DNS แบบไดนามิก (DDNS)

DDNS แบบไดนามิกบนเราเตอร์ TP-Link

เราเตอร์ TP-LINK สามารถเลือกบริการ DDNS ยอดนิยมหลายรายการได้ในส่วนเมนูชื่อเดียวกัน “ DNS แบบไดนามิก«.

เลือก “NO-IP” จากรายการและป้อนโดเมนที่เราสร้างขึ้น รวมถึงระบุข้อมูลเข้าสู่ระบบและรหัสผ่านสำหรับการอนุญาตบนเว็บไซต์ no-ip.com จากนั้นทำเครื่องหมายที่ช่อง "เปิดใช้งาน DDNS" และใช้การตั้งค่าเพื่อรีบูตเราเตอร์ เพียงเท่านี้ เมื่อเราเข้าถึงที่อยู่เว็บที่ลงทะเบียนแล้ว เราจะเข้าสู่บริการที่ใช้ที่อยู่ที่เราระบุไว้ในบัญชีของเรา บริการดีดีเอ็นเอสท่าเรือ.

ในใหม่ โมเดลงบประมาณบทที่ " ดีดีเอ็นเอส"ซ่อนอยู่ใน" การตั้งค่าเพิ่มเติม»

รุ่นที่มีราคาแพงกว่านั้นน่าสนใจยิ่งกว่า - ล่าสุดเปิดตัว TP-Link เทคโนโลยีคลาวด์ซึ่งคุณสามารถแทนที่ DDNS ได้ - ตอนนี้ทุกอย่างง่ายยิ่งขึ้นในการกำหนดค่า ไปที่แท็บ " การตั้งค่าเพิ่มเติม", ส่วน "เครือข่าย - DDNS" คุณสามารถใช้บัญชีที่มีอยู่ของคุณที่ no-ip.com ได้ที่นี่

แต่จะสะดวกกว่ามากในการเลือกช่องทำเครื่องหมาย "ผู้ให้บริการ" บน "TP-LINK" เพื่อให้ทุกอย่างทำงานได้ คุณต้องเข้าสู่ระบบโดยใช้ .

หากคุณยังไม่ได้ลงทะเบียน อย่าเสียเวลาและดำเนินการทันที - ผู้ใช้ใช้งานได้ฟรีอย่างแน่นอน เราเตอร์ TP-Link- แต่แล้วด้วยเทคโนโลยีคลาวด์ คุณจะสามารถควบคุมเราเตอร์จากระยะไกลจากบัญชีของคุณได้โดยไม่ซับซ้อนใดๆ เพิ่มเติม การตั้งค่า DDNSที่อยู่ IP แบบคงที่ และสิ่งแปลกประหลาดอื่น ๆ ที่ผู้ใช้ทั่วไปไม่สามารถเข้าใจได้ง่าย

เซอร์เกย์ ซูปรูนอฟ,วิศวกรโทรคมนาคมที่มีประวัติด้านไอทีในวงกว้าง ใน เวลาว่างศึกษา FreeBSD และ Python และพยายามทำความเข้าใจว่าเขาไม่ชอบ KDE

การกำหนดค่าเซิร์ฟเวอร์ DHCP
และกำหนดค่าการอัปเดต DNS แบบไดนามิก

แน่นอนว่าลูกค้าถูกต้องเสมอ แต่เท่าที่เซิร์ฟเวอร์อนุญาตให้เขาทำเท่านั้น

การติดตั้งและกำหนดค่าเซิร์ฟเวอร์ ISC DHCP

การใช้งานเซิร์ฟเวอร์ DHCP ที่ได้รับความนิยมมากที่สุดบนระบบที่คล้ายกับ UNIX คือการพัฒนา dhcpd ของ Internet Systems Consortium (ISC) ตามค่าเริ่มต้น FreeBSD จะไม่รวมโปรแกรมนี้ การติดตั้งจากคอลเลกชัน "พอร์ต" ค่อนข้างง่าย:

# cd /usr/ports/net/isc-dhcp30-server/

#ทำการติดตั้ง

แต่น่าเสียดายที่ในขณะที่เขียนบทความเวอร์ชันเดียวที่สามารถติดตั้งได้โดยไม่มีปัญหา - 3.0.7 - นั้นล้าสมัยมาก (การสนับสนุนหยุดอย่างเป็นทางการในเดือนมีนาคม 2552)

ด้วยเหตุนี้ จึงตัดสินใจติดตั้ง ISC DHCP เวอร์ชัน 4.1.0 จากแหล่งที่มา (คำสั่ง “./configure --help” หลังจากการคลายแพ็กจะทำให้คุณสามารถดูตัวเลือกการกำหนดค่าที่มีอยู่ คุณอาจต้องการใช้บางส่วน) : :

# ดึงข้อมูล http://ftp.isc.org/isc/dhcp/dhcp-4.1.0.tar.gz

dhcp-4.1.0.tar.gz 100% ของ 1,061 kB 174 kBps

# tar xzvf dhcp-4.1.0.tar.gz

#ซีดีdhcp-4.1.0

# ./กำหนดค่า

#ทำ

#ทำการติดตั้ง

หลังการติดตั้ง คุณจะต้องเตรียมสคริปต์การทำงานอัตโนมัติด้วยตนเอง คุณสามารถใช้หนึ่งในนั้นที่มีอยู่ใน /usr/local/etc/rc.d หรือ /etc/rc.d เป็นพื้นฐาน ฉันโกงนิดหน่อยที่นี่และใช้สคริปต์จากพอร์ต isc-dhcp-30-server:

# cd /usr/ports/net/isc-dhcp30-server

#mkdirwork

#ทำสมัคร-สลิสต์

# งาน cp/isc-dhcpd /usr/local/etc/rc.d/

เนื่องจากชื่อ daemon และคีย์การเริ่มต้นระบบส่วนใหญ่จะเหมือนกัน การทดแทนดังกล่าวจึงไม่ทำให้เกิดปัญหา

มีจุดสำคัญประการหนึ่ง - เพื่อให้เซิร์ฟเวอร์ DHCP ทำงานได้เคอร์เนลของระบบจะต้องประกอบพร้อมการรองรับอุปกรณ์หลอก bpf (ตัวกรองแพ็กเก็ต Berkeley ใช้เพื่อรับข้อมูล "ดิบ" จากอินเทอร์เฟซรวมถึงแพ็กเก็ตการออกอากาศ) เคอร์เนล GENERIC จะรวมการสนับสนุนนี้ไว้เสมอ ดังนั้น เว้นแต่คุณจะยกเว้นไว้อย่างชัดเจน ก็ไม่จำเป็นต้องมีการสร้างเคอร์เนลขึ้นใหม่

คุณสามารถตรวจสอบว่าอุปกรณ์นี้รวมอยู่ในเคอร์เนลของคุณหรือไม่:

$ grep bpf /usr/src/sys/`uname -p`/conf/`uname -i`

# อุปกรณ์ `bpf" เปิดใช้งาน Berkeley Packet Filter

# โปรดทราบว่าจำเป็นต้องมี "bpf" สำหรับ DHCP

อุปกรณ์ bpf # ตัวกรองแพ็คเก็ต Berkeley

ตอนนี้เรามาเพิ่มสองสามบรรทัดใน /etc/rc.conf (อย่างไรก็ตาม สิ่งนี้จะทำงานได้ก็ต่อเมื่อมีการจัดเตรียมการประมวลผลตัวแปรไว้ในสคริปต์การทำงานอัตโนมัติ ส่วน isc-dhcpd ซึ่งเรา "แยก" ออกจากพอร์ตจัดเตรียมไว้):

dhcpd_enable="ใช่"

dhcpd_ifaces="nfe0"

พารามิเตอร์พื้นฐานถูกตั้งค่าในไฟล์ /usr/local/etc/dhcpd.conf (ไฟล์ตัวอย่างจะถูกติดตั้งระหว่างการติดตั้ง)

ลองดูตัวอย่างที่ไม่ซับซ้อนแต่ค่อนข้าง การกำหนดค่าที่ใช้งานได้:

#ชื่อโดเมน. ชื่อโฮสต์ของไคลเอ็นต์จะถูกขยายเป็น FQHN

ตัวเลือกชื่อโดเมน "example.org";

# เซิร์ฟเวอร์ DNS ที่จะเสนอให้กับลูกค้า

# คุณยังสามารถใช้ที่อยู่ IP ของพวกเขาได้

ตัวเลือกโดเมนเนมเซิร์ฟเวอร์ ns1.example.org, ns2.example.org;

# "ค่าเริ่มต้น" และ ครั้งสูงสุดที่อยู่การเช่าในไม่กี่วินาที

ค่าเริ่มต้นเวลาเช่า 3600;

เวลาเช่าสูงสุด 86400;

เผด็จการ;

# วิธีการอัปเดต DNS แบบไดนามิก

#ไว้คุยกันทีหลัง ตอนนี้ปิดแล้ว

ddns-update-style ไม่มี;

# แหล่งที่มาของข้อความสำหรับการบันทึกผ่าน syslogd

บันทึกสิ่งอำนวยความสะดวก local7;

#การประกาศซับเน็ต

ช่วง 192.168.1.200 192.168.1.249;

ตัวเลือกเราเตอร์ 192.168.1.1;

ที่จุดเริ่มต้นของไฟล์จะมีการวางพารามิเตอร์ส่วนกลางไว้ซึ่งหากจำเป็นสามารถกำหนดใหม่เพิ่มเติมได้ใน "การประกาศ" ของซับเน็ตและช่วงที่แยกจากกัน โดยทั่วไปแล้ว ชื่อโดเมน รายการเซิร์ฟเวอร์ DNS (หากใช้ชื่อเดียวกันสำหรับเครือข่ายส่วนใหญ่ที่รองรับ) และค่าสำหรับเวลาเช่าจะถูกระบุที่นี่ (โดยค่าเริ่มต้นคือค่าสูงสุด หากจำเป็น คุณสามารถตั้งค่าได้ ขั้นต่ำ)

พารามิเตอร์ที่เชื่อถือได้ช่วยให้คุณสามารถประกาศเซิร์ฟเวอร์ที่เชื่อถือได้ (รับผิดชอบ) ในเครือข่ายที่ให้บริการ ความแตกต่างระหว่างเซิร์ฟเวอร์ที่เชื่อถือได้และเซิร์ฟเวอร์ "ปกติ" คือเซิร์ฟเวอร์หลังละเว้นคำขอใด ๆ สำหรับที่อยู่ที่ไม่ได้อธิบายไว้ในการกำหนดค่า ในขณะที่เซิร์ฟเวอร์ที่เชื่อถือได้ส่ง DHCPNAK เพื่อตอบสนองต่อคำขอดังกล่าว ด้วยพฤติกรรมนี้ ลูกค้าที่ย้ายจากเครือข่ายย่อยอื่นจะสามารถรับข้อมูลได้เร็วขึ้น ที่อยู่ใหม่(เพื่อตอบสนองต่อ DHCPREQUEST ด้วยที่อยู่จากซับเน็ตก่อนหน้า มันจะได้รับ DHCPNAK ทันทีและเริ่มรับที่อยู่ใหม่ มิฉะนั้น DHCPDISCOVER จะถูกส่งหลังจากหมดเวลารอการตอบกลับหมดอายุแล้วเท่านั้น) ในเวลาเดียวกัน เซิร์ฟเวอร์ DHCP “แบบสุ่ม” (เช่น เปิดโดยไม่ได้ตั้งใจด้วยการตั้งค่าจากไฟล์ตัวอย่าง) มีโอกาสน้อยที่จะรบกวนเครือข่าย เนื่องจากไม่มีอำนาจที่เชื่อถือได้ พวกเขาจะเพิกเฉยต่อคำขอ DHCPREQUEST “ของผู้อื่น”

หากต้องการเก็บบันทึก (และจะไม่ฟุ่มเฟือย) นอกเหนือจากการประกาศแหล่งที่มา (สิ่งอำนวยความสะดวก) ในการกำหนดค่า dhcpd คุณจะต้องทำอีกสองสิ่ง: สร้างไฟล์บันทึก (ตัวอย่างเช่นด้วยคำสั่ง "touch /var" /log/dhcpd.log”) และเพิ่มบรรทัดใน /etc/syslog.conf:

local7.* /var/log/dhcpd.log

หลังจากนั้นจะต้องรีสตาร์ท syslogd:

/etc/rc.d/syslogd รีสตาร์ท

อย่าลืมกำหนดค่าการหมุนของไฟล์บันทึกนี้ใน /etc/newsyslog.conf

กลับไปที่การกำหนดค่า dhcpd กัน สิ่งที่น่าสนใจที่สุดทั้งหมดอยู่ในคำอธิบายของซับเน็ต ในตัวอย่างของเรา ทุกอย่างเป็นเบื้องต้น - ด้วยเส้นช่วงเราระบุช่วงของที่อยู่ที่ dhcpd สามารถ "เช่า" ให้กับลูกค้าได้ ตัวเลือกเราเตอร์จะระบุรายการเส้นทางเริ่มต้น การตั้งค่าอื่นที่จำเป็นสำหรับการทำงานบนเครือข่าย - ที่อยู่เซิร์ฟเวอร์ DNS - จะได้รับจากตัวเลือกโดเมนเนมเซิร์ฟเวอร์ส่วนกลาง

โปรดทราบว่าตามคำอธิบายของซับเน็ตเซิร์ฟเวอร์ที่เชื่อถือได้จะแยกแยะระหว่างที่อยู่ "ถูกต้อง" และ "ไม่ถูกต้อง" ดังนั้น เซิร์ฟเวอร์ที่ทำงานด้วยการกำหนดค่าข้างต้นจะส่งคืน DHCPNAK เพื่อตอบสนองต่อคำขอ (DHCPREQUEST) สำหรับที่อยู่ 192.168.0.22 (เนื่องจากที่อยู่ที่ร้องขอไม่ตกอยู่ในเครือข่ายย่อยที่รู้จัก) แต่จะยังคงเงียบเมื่อร้องขอที่อยู่ 192.168.1.22 (เนื่องจากที่อยู่นี้ แม้ว่าจะไม่รวมอยู่ในช่วงใดๆ ก็ตาม แต่ก็ถูกต้องสำหรับเครือข่ายย่อยนี้ และอาจให้บริการโดยเซิร์ฟเวอร์ DHCP ตัวที่สอง เราจะพูดถึงรายละเอียดเพิ่มเติมในส่วนนี้ในภายหลัง)

นอกจากช่วงของที่อยู่และเกตเวย์ในคำอธิบายซับเน็ตแล้ว คุณยังสามารถระบุจำนวนมากได้ ตัวเลือกเพิ่มเติม- รายการตัวเลือกที่รองรับทั้งหมดสามารถพบได้ในวิธีใช้: man dhcp-options(5)

หากเข้าถึงหลายเครือข่ายย่อยได้ผ่านอินเทอร์เฟซเดียว การประกาศเครือข่ายย่อยจะต้องซ้อนกันภายในการประกาศเครือข่ายที่ใช้ร่วมกัน:

เครือข่ายที่ใช้ร่วมกัน rl0-net (

ซับเน็ต 192.168.1.0 เน็ตมาสก์ 255.255.255.0 (

ระยะ 192.168.1.100 192.168.1.199;

ตัวเลือกเราเตอร์ 192.168.1.1;

ซับเน็ต 192.168.2.0 เน็ตมาสก์ 255.255.255.0 (

ระยะ 192.168.2.100 192.168.2.199;

ตัวเลือกเราเตอร์ 192.168.2.1;

ตัวเลือกทั่วไปสำหรับเครือข่ายย่อยทั้งหมดสามารถวางได้โดยตรงในการประกาศเครือข่ายที่ใช้ร่วมกัน - ในกรณีนี้ ตัวเลือกเหล่านี้จะส่งผลต่อการประกาศเครือข่ายย่อยทั้งหมด

สระว่ายน้ำและชั้นเรียน

บางครั้งจำเป็นต้องแบ่งลูกค้าตามเกณฑ์ใดเกณฑ์หนึ่งและให้ทางเลือกที่แตกต่างกันแก่พวกเขา ตัวอย่างเช่น เราต้องการกระจายที่อยู่ตั้งแต่ช่วง 10.0.0.10 - 10.0.0.19 ไปยังไคลเอนต์ที่มีชื่อโฮสต์ขึ้นต้นด้วย "a" (เช่น "acer") และไปยังลูกค้าอื่นๆ ทั้งหมดตั้งแต่ 10.0.0.20 - 10.0.0.99 เมื่อต้องการทำเช่นนี้ คุณสามารถใช้การประกาศคลาสและพูลที่เรียกว่าสองรายการ:

คลาส "a-client" (

จับคู่ถ้าสตริงย่อย (ชื่อโฮสต์ตัวเลือก 0, 1) = "a";

ซับเน็ต 10.0.0.0 เน็ตมาสก์ 255.255.255.0 (

สระน้ำ (

อนุญาตให้สมาชิกของ "ลูกค้า";

ระยะ 10.0.0.10 10.0.0.19;

สระน้ำ (

ปฏิเสธสมาชิกของ "a-client";

ระยะ 10.0.0.20 10.0.0.99;

นั่นคือเราจัดว่าเป็นลูกค้า เครื่องไคลเอนต์ตามนิพจน์ข้างต้นจากนั้นจึงสร้างพูลสองแห่งขึ้นมาโดยหนึ่งในนั้นอนุญาตให้ใช้บริการของสมาชิกของคลาสที่เกี่ยวข้องได้ในทางกลับกันห้าม ในทำนองเดียวกัน คุณสามารถสร้างนิพจน์ตามที่อยู่ MAC (ตัวแปรฮาร์ดแวร์) และตัวเลือกอื่นๆ ได้ คุณสามารถอ่านเพิ่มเติมเกี่ยวกับไวยากรณ์ของนิพจน์ที่อนุญาตในการกำหนดค่า dhcpd ได้ที่ หน้าคน dhcp-eval(5)

นอกเหนือจากการระบุความเป็นสมาชิกในคลาสเฉพาะแล้ว คำสั่งอนุญาต/ปฏิเสธยังสนับสนุนนิพจน์ที่ไม่รู้จักไคลเอนต์ (ไคลเอนต์ที่ไม่ได้ส่งชื่อโฮสต์) ไคลเอนต์ที่รู้จัก (ที่ส่ง) และไคลเอนต์ทั้งหมด (ไคลเอนต์ใด ๆ ) ดูเอกสารประกอบสำหรับรายละเอียด

ที่อยู่คงที่

บางครั้งจำเป็นต้องควบคุมการรับที่อยู่โดยโฮสต์บางแห่งให้ชัดเจนยิ่งขึ้น ตัวอย่างเช่น เฉพาะคอมพิวเตอร์บางเครื่องในเครือข่ายท้องถิ่นเท่านั้นที่ต้องเข้าถึงอินเทอร์เน็ต ในขณะที่การเข้าถึงพร็อกซีเซิร์ฟเวอร์จะถูกควบคุมโดยที่อยู่ IP คุณสามารถกำหนดที่อยู่ให้กับโฮสต์ที่ “เลือก” ได้ด้วยตนเองซึ่งไม่อยู่ในช่วงที่เซิร์ฟเวอร์ให้บริการ หรือคุณสามารถใช้กลไกในการกำหนดที่อยู่คงที่ที่ dhcpd ให้ไว้:

โฮสต์เอเซอร์ (

ฮาร์ดแวร์อีเธอร์เน็ต 00:1b:38:22:8c:17;

ที่อยู่คงที่ 10.161.193.177;

หากคุณเพิ่มส่วนนี้ไปที่ ไฟล์การกำหนดค่า(และอย่าลืมรีสตาร์ท dhcpd) จากนั้น เป็นเจ้าภาพจะได้รับที่อยู่ IP ที่ระบุเสมอ การระบุโฮสต์จะดำเนินการตามที่อยู่ MAC ที่อยู่ IP ที่กำหนดให้กับโฮสต์เฉพาะในลักษณะนี้จะต้องไม่อยู่ในช่วงใดๆ

หากคุณต้องการอธิบายหลายโฮสต์ที่มีตัวเลือกเดียวกันหลายตัว คุณสามารถรวมโฮสต์เหล่านั้นเป็นกลุ่มได้:

กลุ่ม(

ตัวเลือกทั่วไป...

โฮสต์ acer ( ...ตัวเลือกเฉพาะโฮสต์...)

โฮสต์ฟูจิ (...ตัวเลือกเฉพาะโฮสต์...)

ในกรณีนี้ ตัวเลือกทั่วไปจะอยู่ในประกาศของกลุ่ม และแต่ละรายการจะยังคงอยู่ในประกาศของโฮสต์

คุณสมบัติของการใช้เซิร์ฟเวอร์ DHCP หลายเครื่อง

ในเชิงเปรียบเทียบ เครือข่ายขนาดใหญ่ด้วยเหตุผลด้านความน่าเชื่อถือและการปรับสมดุลโหลด จึงมักใช้เซิร์ฟเวอร์ DHCP หลายตัว แน่นอนว่าจำเป็นต้องหลีกเลี่ยงการ "ทับซ้อนกัน" พื้นที่ที่อยู่ เมื่อเซิร์ฟเวอร์ที่แตกต่างกันสามารถออกที่อยู่ IP เดียวกันได้ มิฉะนั้น อาจเกิดข้อขัดแย้งได้ - หากเซิร์ฟเวอร์ "A" ให้ที่อยู่บางอย่างแก่ลูกค้า เซิร์ฟเวอร์ "B" จะยังคงพิจารณาว่าเป็นอิสระและสามารถมอบให้กับลูกค้ารายอื่นได้ (ลูกค้าก่อนที่จะยอมรับที่อยู่ IP จะต้อง ใช้ ARP- คำขอเพื่อให้แน่ใจว่าเขาว่าง สิ่งนี้จะช่วยลดโอกาสที่จะเกิดความขัดแย้งได้บ้าง แต่ก็ยังไม่สามารถกำจัดมันได้ทั้งหมด)

คำแนะนำแบบคลาสสิกที่เรียกว่า “กฎ 80/20” มีดังต่อไปนี้: เซิร์ฟเวอร์หนึ่งเครื่อง (หลัก) ควรให้บริการ 80% ของที่อยู่ของพูล และเซิร์ฟเวอร์ที่สอง (รอง) ควรให้บริการที่เหลือ 20% สิ่งนี้จะช่วยให้เครือข่ายสามารถ "ระงับ" เป็นระยะเวลาหนึ่งบนเซิร์ฟเวอร์เสริมหนึ่งเซิร์ฟเวอร์ในกรณีที่เกิดปัญหากับเซิร์ฟเวอร์หลัก โดยมีเงื่อนไขว่าไม่ใช่ว่าไคลเอนต์ทั้งหมดจะเริ่มร้องขอที่อยู่ในเวลาเดียวกัน จริงอยู่ เมื่อใช้กฎนี้ในเครือข่ายของคุณ ขอแนะนำให้ตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์หลักเป็นเซิร์ฟเวอร์ที่เร็วกว่า - มิฉะนั้นเซิร์ฟเวอร์เสริมจะกระจายพูลไปยังไคลเอนต์ทันที และหากเกิดสถานการณ์ฉุกเฉิน ก็ไม่มีอะไรจะทำ เสนอให้พวกเขา (ในการตั้งค่าเซิร์ฟเวอร์ ISC คุณสามารถตั้งค่าพารามิเตอร์ min-secs ซึ่งระบุความล่าช้าเป็นวินาทีก่อนที่จะตอบกลับไปยังไคลเอ็นต์ การใช้พารามิเตอร์ดังกล่าวบนเซิร์ฟเวอร์รองจะช่วยเพิ่มโอกาสที่เซิร์ฟเวอร์หลักจะตอบสนองก่อน)

คำถามเกิดขึ้น: เซิร์ฟเวอร์ DHCP ที่เชื่อถือได้สองตัวจะไม่รบกวนซึ่งกันและกันหรือไม่ หากมีการประกาศเครือข่ายย่อยเดียวกัน (แต่แตกต่างกัน ช่วงเวลาที่อยู่ที่ไม่ทับซ้อนกันซึ่งอธิบายไว้ในช่วง) ดังนั้นคำขอที่อยู่จากเครือข่ายย่อยดังกล่าว แม้ว่าจะไม่ได้อยู่ในช่วงที่ให้บริการโดยเซิร์ฟเวอร์ใดเซิร์ฟเวอร์หนึ่งก็ตาม จะไม่ถือว่าเป็น "ต่างประเทศ" ” - เซิร์ฟเวอร์จะไม่ตอบสนอง ดังนั้นจึงอนุญาตให้เซิร์ฟเวอร์อื่นประมวลผลคำขอนี้ หาก "เซิร์ฟเวอร์อื่น" นี้ไม่พร้อมใช้งาน ไคลเอ็นต์จะส่งคำขอ DHCPDISCOVER โดยไม่รอการตอบกลับ และจะให้บริการอย่างปลอดภัยโดยเซิร์ฟเวอร์ที่เหลือ

เซิร์ฟเวอร์บางตัว (โดยเฉพาะ ISC) รองรับกลไกที่เรียกว่า DHC-FAILOVER (การเตรียมมาตรฐานที่เกี่ยวข้องหยุดที่เอกสาร http://tools.ietf.org/html/draft-ietf-dhc-failover-12) ซึ่งมอบโอกาสให้เซิร์ฟเวอร์สองเครื่องแบ่งปันกลุ่มที่อยู่ IP ร่วมกัน ซิงโครไนซ์ข้อมูลเกี่ยวกับที่อยู่ที่ออก และอนุญาตให้แทนที่กันแบบไดนามิกหากจำเป็น

DNS แบบไดนามิก

ดังนั้นภารกิจ ใบเสร็จรับเงินอัตโนมัติเราตัดสินใจเกี่ยวกับการตั้งค่าของคอมพิวเตอร์เครือข่าย แต่ยังมีอีกหนึ่งคำถาม - การรวมเข้ากับเซิร์ฟเวอร์ DNS แน่นอนว่าในเครือข่ายส่วนใหญ่คุณสามารถทำได้โดยไม่ต้องทำเช่นนี้ - โดยปกติแล้วการเข้าถึงด้วยชื่อจำเป็นสำหรับเซิร์ฟเวอร์เท่านั้น ซึ่งในทางกลับกัน มักจะกำหนดค่าด้วยตนเองเกือบทุกครั้ง ดังนั้น DNS แบบคงที่จึงค่อนข้างเพียงพอ แต่บางครั้งก็ยังสะดวกเมื่อคอมพิวเตอร์ไคลเอนต์แต่ละเครื่องสามารถเข้าถึงได้บนเครือข่ายภายใต้ชื่อของตัวเอง (โดยเฉพาะอย่างยิ่งหากคุณไม่สามารถพึ่งพาความคงที่ของที่อยู่ IP ได้) ดังนั้นเรามาดูวิธีกำหนดค่าการอัปเดตบันทึก DNS แบบไดนามิก (สมมติว่า ISC ใช้เป็นเซิร์ฟเวอร์ DNS BIND)

ก่อนอื่นคุณต้องอนุญาตในการตั้งค่าเซิร์ฟเวอร์ DNS การปรับปรุงอัตโนมัติ:

# เราประกาศรหัสการเข้าถึง (ตั้งค่าได้ในแต่ละโซน แต่จะสะดวกกว่า)

คีย์ DHCP_KEY (

อัลกอริทึม hmac-md5;

#โซน "โดยตรง"

โซน "test.inr" (

ประเภทต้นแบบ;

ไฟล์ "master/test.inr";

#โซน "ถอยหลัง"

โซน "0.0.10.in-addr.arpa" (

ประเภทต้นแบบ;

อนุญาตให้อัปเดต (คีย์ DHCP_KEY; );

ไฟล์ "master/0.0.10.in-addr.arpa";

นั่นคือเราประกาศ DHCP_KEY (ชื่อสามารถเป็นอะไรก็ได้) จากนั้นระบุว่าเป็นเงื่อนไขที่อนุญาตให้อัปเดตโซนได้ (ในคำอธิบายของโซนทั้งหมดที่ควรอัปเดตอัตโนมัติ) ในการสร้างคีย์ (ในบรรทัดลับ) คุณสามารถใช้ยูทิลิตี mmencode:

$ echo "รหัสลับสุดยอด" | mmencode

U3VwZXIgc2VjcmV0IGtleQo=

ยูทิลิตี้ md5 ทำงานได้ดี:

$ echo "รหัสลับสุดยอด" | md5

แม้ว่าวิธีที่ "ถูกต้อง" มากกว่าในการสร้างคีย์คือการใช้ยูทิลิตี้ dhssec-keygen:

$ dnssec-keygen -a HMAC-MD5 -b 128 -n โฮสต์ test.inr

Ktest.inr.+157+41531

$ ls -l Ktest.inr.+157+41531.*

Rw------- 1 แอมซันด์ 52 11ส.ค.19:08 Ktest.inr.+157+41531.key

Rw------- 1 แอมแซนด์ 92 11ส.ค.19:08 Ktest.inr.+157+41531.private

ที่นี่เราสร้างคีย์ "โฮสต์" ยาว 128 บิตโดยใช้อัลกอริทึม HMAC-MD5 ชื่อ test.inr เป็นผลให้มีการสร้างไฟล์สองไฟล์ - สามารถแยกคีย์ออกจากไฟล์ใดไฟล์หนึ่งได้

เพื่อเพิ่มความปลอดภัย (เนื่องจากไฟล์ Name.conf มักจะอ่านได้โดยผู้ใช้ทุกคน) ตัวดำเนินการหลักจึงถูกวางไว้ใน แยกไฟล์, อ่านเท่านั้น ผู้ใช้รูทและใน name.conf พวกเขารวมไว้โดยใช้คำสั่ง include:

รวมถึง "key.conf";

แทนที่จะอนุญาตให้อัปเดต คุณสามารถใช้ส่วนนโยบายการอัปเดตที่ "มีประสิทธิภาพ" มากขึ้นได้ (เราจะจำกัดประเภทของโพสต์และโดเมนย่อยเพิ่มเติม):

โซน "test.inr" (

ประเภทต้นแบบ;

นโยบายการอัปเดต (

ให้โดเมนย่อย DHCP_KEY test.inr A TXT;

ไฟล์ "master/test.inr";

ตอนนี้ยังคงต้องทำการเปลี่ยนแปลงบางอย่างกับการกำหนดค่า DHCP:

# ระบุวิธีการอัพเดต (มีเฉพาะกิจด้วย แต่ไม่แนะนำ)

ddns-update-style ชั่วคราว;

# เราอธิบายคีย์เดียวกัน (คุณสามารถคัดลอกได้จาก name.conf - ไวยากรณ์เหมือนกัน)

# หากคำสั่งคีย์ถูกวางไว้ในไฟล์แยกต่างหาก คุณสามารถใช้คำสั่ง include ได้เช่นเดียวกับใน name.conf:

### รวมถึง "key.conf";

คีย์ DHCP_KEY (

อัลกอริทึม hmac-md5;

ความลับ "c20f9433f5f5ecf1f245a6112d7dd651";

# โซน "โดยตรง" ที่จะอัปเดต

โซน test.inr (

ประถมศึกษา 10.0.0.220;

คีย์ DHCP_KEY;

#โซน "ถอยหลัง" ที่ต้องอัพเดท

โซน 0.0.10.in-addr.arpa (

ประถมศึกษา 10.0.0.220;

คีย์ DHCP_KEY;

เมื่ออธิบายโซน พารามิเตอร์หลักจะระบุที่อยู่ เซิร์ฟเวอร์ DNS หลักให้บริการโซน (เช่น โซนที่ควรส่งการอัปเดต)

ตอนนี้เราต้องแน่ใจว่าผู้ใช้ภายใต้ชื่อกระบวนการที่ระบุชื่อกำลังทำงานอยู่ (บน FreeBSD ซึ่งมักจะผูกไว้) มีสิทธิ์ในการสร้างไฟล์ในไดเร็กทอรี /var/named/etc/namedb/master

หากทุกอย่างถูกต้อง ในครั้งต่อไปที่ไคลเอนต์ร้องขอที่อยู่ ไฟล์ที่เกี่ยวข้องกับไฟล์โซนที่มีนามสกุล jnl จะปรากฏในไดเร็กทอรีหลัก นี่คือบันทึกการอัปเดตที่เซิร์ฟเวอร์ใช้เพื่อกู้คืนข้อมูลที่เกี่ยวข้องหลังจากรีบูต มันอยู่ในนั้นซึ่งสอดคล้องกัน บันทึกทรัพยากร(ในรูปแบบไบนารี่ ดังนั้นการอ่านจึงไม่มีประโยชน์อะไรแก่คุณ)

ในกรณีที่เกิดปัญหา โปรดดูไฟล์บันทึก ด้านล่างนี้คือสองข้อความจาก /var/log/messages ที่คุณพบบ่อยที่สุด:

4 พฤษภาคม 17:23:14 น freetest dhcpd: ถ้า acer.example.org ใน rrset ไม่มีอยู่ ให้เพิ่ม acer.example.org 300 ใน A 10.0.0.180: หมดเวลา

4 พฤษภาคม 17:27:23 น ชื่อ freetest: master/test.inr.jnl: สร้าง: การอนุญาตถูกปฏิเสธ

รายการแรกในกรณีนี้เกิดจากความไม่สอดคล้องกันของชื่อโดเมน - โดเมน "เริ่มต้น" example.org ได้รับการระบุในการกำหนดค่า DHCP ซึ่งไม่ได้ให้บริการโดยเซิร์ฟเวอร์ DNS ของเรา น่าเสียดายที่นี่ไม่ใช่เหตุผลเดียวที่ทำให้หมดเวลา คุณควรพิจารณาสิทธิ์การเข้าถึงไฟล์ที่เกี่ยวข้อง กฎตัวกรองแพ็คเก็ต (หาก DHCP และ DNS กำลังทำงานอยู่ รถยนต์ที่แตกต่างกัน) ความถูกต้องของที่อยู่เซิร์ฟเวอร์ DNS

ส่วนที่สองระบุว่ากระบวนการที่ระบุชื่อไม่สามารถสร้างไฟล์ jnl ในไดเร็กทอรีหลักได้ แน่นอนว่าปัญหาคือปัญหาเรื่องการอนุญาต - ตรวจสอบให้แน่ใจว่ากระบวนการที่ระบุชื่อสามารถสร้างไฟล์ในไดเร็กทอรีหลักได้ และปัญหาจะหายไป

อย่างที่คุณเห็น DHCP เป็นโปรโตคอลที่ทรงพลังพอสมควรซึ่งช่วยให้คุณดำเนินการส่วนที่สำคัญมากของกระบวนการตั้งค่าเครือข่ายได้โดยอัตโนมัติ น่าเสียดาย เนื่องจาก "ความหยาบคาย" บางประการในแง่ของมาตรฐานและปัญหาด้านความปลอดภัยบางประการ จึงยังไม่สามารถพูดถึงระบบอัตโนมัติ 100% ได้ แต่นี่ไม่ได้ป้องกันคุณจากการใช้งานในตอนนี้

แอปพลิเคชัน

DHCP แบบไวด์

ต้องบอกว่า ISC DHCP ไม่ใช่ทางเลือกเดียว ในคอลเลกชันพอร์ตคุณสามารถค้นหาเซิร์ฟเวอร์ DHCP อื่น - WIDE DHCP จริงอยู่ที่โครงการนี้แทบจะเรียกได้ว่า "ใช้งานอยู่" ไม่ได้เลย - รุ่นปัจจุบันใน "พอร์ต" (1.4.0.6_2) ไม่ได้รับการอัปเดตจริงตั้งแต่ปี 2546 หน้าโครงการ (http://www.sfc.wide.ad.jp/~tomy/dhcp/index-e.html) ถูกยกเลิก แต่ก็สามารถรับมือกับงานหลักได้ค่อนข้างดี

จำเป็นต้องมีการติดตั้งจากคอลเลกชันพอร์ต งานพิเศษ- จุดเริ่มต้นเป็นแบบดั้งเดิม:

# cd /usr/ports/net-mgmt/wide-dhcp

#ทำการติดตั้ง

ด้วยเหตุนี้ ไฟล์ dhcps จะปรากฏใน /usr/local/sbin สคริปต์การทำงานอัตโนมัติจะถูกสร้างขึ้น และ man page ที่เกี่ยวข้องจะถูกเพิ่ม

หลังจากนี้ คุณจะต้องแก้ไขสคริปต์การทำงานอัตโนมัติ /usr/local/etc/rc.d/wide-dhcps.sh.sample (และเปลี่ยนชื่อเป็น wide-dhcps.sh) ไม่เพียงแต่จะอยู่ในรูปแบบ "เก่า" เท่านั้น (เช่น ไม่ได้เตรียมไว้สำหรับยูทิลิตี้ rcorder) แต่ยังสร้างไม่เสร็จอีกด้วย ฉันต้องป้อนตัวแปร PREFIX ด้วยตนเองและเพิ่มตัวเลือกลงในบรรทัดเริ่มต้น dhcps ที่ระบุตำแหน่งของไฟล์การกำหนดค่าและฐานข้อมูล ในบรรทัดเดียวกันคุณต้องระบุอินเทอร์เฟซที่ dhcps ควรใช้งานได้

ถัดไป ไฟล์ dhcpdb.pool และ dhcpdb.relay จะต้องถูกสร้างขึ้นด้วยตนเอง (โดยค่าเริ่มต้นใน /etc ฉันเปลี่ยนไดเร็กทอรีเป็น /usr/local/etc เช่นเดียวกับทั่วไปใน FreeBSD) ตัวอย่างสามารถพบได้ในไดเร็กทอรี db_sample ของการแจกจ่าย ส่วนที่สองใช้เพื่อระบุเราเตอร์ที่สามารถเข้าถึงเครือข่ายย่อยอื่น ๆ ที่ให้บริการโดยเซิร์ฟเวอร์ DHCP นี้และในกรณีของโครงสร้างเครือข่าย "เชิงเส้น" สามารถเว้นว่างไว้ได้ (แต่ต้องมีไฟล์อยู่เอง) ไฟล์แรกคือไฟล์กำหนดค่าหลัก ฉันขอยกตัวอย่างง่ายๆ:

# สร้างเครือข่ายย่อย (วางไว้ที่นี่ พารามิเตอร์ทั่วไป:

# หน้ากาก เกตเวย์ และที่อยู่การออกอากาศ)

เครือข่ายย่อย:snmk=255.255.255.0:rout=10.0.0.1:brda=10.0.0.255:

# (ช่องแรกเป็นเพียงรหัสโพสต์

# และยังเชื่อมต่อการกำหนดค่าซับเน็ตที่กำหนดไว้ข้างต้นด้วย)

ip198: :ipad=10.0.0.198:dfll=3600:maxl=7200:tblc=ซับเน็ต:

ip199: :ipad=10.0.0.199:dfll=3600:maxl=7200:tblc=ซับเน็ต:

อย่างที่คุณเห็น คุณต้องเขียนบรรทัดของคุณเองสำหรับที่อยู่พูลแต่ละรายการ แต่คุณสามารถกำหนดให้แต่ละที่อยู่มีพารามิเตอร์ของตัวเองได้ มีการใช้รูปแบบไฟล์เดียวกันกับ ฐานข้อมูลระบบ termcap, printcap ฯลฯ ; รายการพารามิเตอร์ที่มีอยู่ค่อนข้างกว้างขวาง (คุณสามารถค้นหาได้ใน man page dhcpdb.pool(5))

หลังจากการทรมานทั้งหมดนี้ เซิร์ฟเวอร์ก็สามารถเริ่มทำงานได้ และควรจะทำงานได้อย่างถูกต้อง อย่างไรก็ตาม เนื่องจากไวยากรณ์การกำหนดค่าที่น่าสับสน ฉันไม่พบเหตุผลเดียวว่าทำไมจึงสามารถใช้การดำเนินการนี้แทน ISC ได้ แต่การรู้ถึงการมีอยู่ของมันนั้นมีประโยชน์ในทุกกรณี

คำถามเพื่อความปลอดภัย

น่าเสียดายที่การรักษาความปลอดภัยของโปรโตคอล DHCP ยังคงเป็นที่ต้องการอีกมาก คณะทำงาน IETF เสนอ วิธีการต่างๆการปรับปรุง (เช่น การตรวจสอบสิทธิ์ไคลเอ็นต์ ดู RFC 3118) แต่ส่วนใหญ่ยังไม่ได้นำไปใช้ที่ใดเลย

รีเลย์ DHCP

ตามที่กล่าวไว้ในส่วนแรกของบทความ โปรโตคอล DHCP ใช้คำขอออกอากาศซึ่งเราเตอร์มักจะละทิ้งเกือบทุกครั้ง นั่นคือการกระจายมักจะจำกัดอยู่เพียงส่วนหนึ่งของเครือข่ายท้องถิ่น

อย่างไรก็ตาม การติดตั้งเซิร์ฟเวอร์ DHCP แยกกันในแต่ละเซ็กเมนต์มักทำไม่ได้ ในกรณีนี้ ความสามารถของเราเตอร์ส่วนใหญ่ในการทำงานในโหมดรีเลย์ DHCP มาเพื่อช่วยเหลือ "การขว้างปา" คำขอและการตอบสนองระหว่างเครือข่ายย่อยที่แยกจากกัน หลักการทำงานของ "พร็อกซีเซิร์ฟเวอร์" ดังกล่าวมีดังต่อไปนี้: เมื่อได้รับคำขอ DHCP แบบออกอากาศบนอินเทอร์เฟซที่ให้บริการอย่างใดอย่างหนึ่ง มันจะเปลี่ยนเส้นทาง (ในแพ็กเก็ตแบบผู้รับเดียวปกติ) ไปยังเซิร์ฟเวอร์ DHCP ที่กำหนดไว้ในการกำหนดค่า การตอบสนองที่ได้รับจะถูกถ่ายทอด (หากจำเป็น) ในแพ็กเก็ตไปยังซับเน็ตที่มีการร้องขอดั้งเดิม

เราเตอร์ฮาร์ดแวร์ส่วนใหญ่รองรับคุณสมบัติรีเลย์ DHCP หาก FreeBSD หรือ Linux ทำหน้าที่เป็นเราเตอร์ระหว่างเครือข่ายย่อยของคุณ คุณสามารถติดตั้งโปรแกรม dhcrelay ซึ่งเป็นส่วนหนึ่งของแพ็คเกจ ISC DHCP หรือเซิร์ฟเวอร์แยกต่างหากจากคอลเลกชันพอร์ต - /usr/ports/net/dhcprelay การกำหนดค่าในทั้งสองกรณีเริ่มต้นที่การเปิดตัวโปรแกรมนี้พร้อมตัวเลือกที่กำหนดรายการอินเทอร์เฟซที่จะรับฟังและรายการเซิร์ฟเวอร์ DHCP ที่ต้องส่งต่อคำขอ บน FreeBSD ในกรณีของโปรแกรม dhcprelay หากต้องการสตาร์ทอัตโนมัติ เพียงรวมสามบรรทัดใน /etc/rc.conf:

dhcprelay_enable = "ใช่"

dhcprelay_server="10.0.0.220"

dhcprelay_ifaces = "ed0

อนึ่ง, ฟังก์ชัน DHCPรีเลย์ช่วยปรับปรุงความสามารถในการจัดการเครือข่ายในทางใดทางหนึ่ง เนื่องจากช่วยให้คุณระบุรายการเซิร์ฟเวอร์ DHCP ที่จะใช้งานได้อย่างชัดเจน

ยูทิลิตี้ nsupdate

การกระจาย ISC BIND มีโปรแกรมอรรถประโยชน์ที่ช่วยให้คุณสามารถส่งการอัปเดต DNS แบบไดนามิกได้ จะมีประโยชน์ทั้งในการหาปัญหา (เช่น เมื่อออกที่อยู่ให้กับลูกค้า เซิร์ฟเวอร์ DHCPโซนไม่ได้รับการอัพเดต แต่ด้วยการ nsupdate โซนจะได้รับการอัปเดตตามปกติ เห็นได้ชัดว่าคุณต้องเข้าใจการกำหนดค่า dhcpd) และอัปเดตโซน "ด้วยตนเอง"

ลองพิจารณาดู ตัวอย่างทั่วไปทำงาน:

$ nsupdate -v

> เซิร์ฟเวอร์ 10.0.0.220

> คีย์ DHCP_KEY

> อัปเดตเพิ่ม new.test.inr 300 A 10.1.1.15

>แสดง

แบบสอบถามการอัปเดตขาออก:

- ->>ส่วนหัว<<- opcode: UPDATE, status: NOERROR, id: 0

- ธง: ; โซน: 0, ความต้องการก่อนหน้า: 0, อัปเดต: 0, เพิ่มเติม: 0

- ส่วนการอัพเดท:

new.test.inr. 300 ใน 10.1.1.15

>ส่ง

> ลาออก

นั่นคือเราจะประกาศเซิร์ฟเวอร์ DNS และรหัสลับหลังจากนั้น คำสั่งอัพเดตเพิ่ม เราวางคำสั่งเพื่อเพิ่มรายการที่เกี่ยวข้องลงใน "คิว" (300 ในตัวอย่างนี้คืออายุการใช้งานของรายการ) ด้วยคำสั่ง show คุณสามารถดูสถานะปัจจุบันของ "คิว" ส่งได้ แพคเกจปัจจุบันเซิร์ฟเวอร์ หากทุกอย่างเป็นไปด้วยดี (และเนื่องจากไม่มีข้อความแสดงข้อผิดพลาดใดๆ ปรากฏ นี่ก็เป็นไปตามที่ควรจะเป็น) จากนั้นเมื่อคุณขอที่อยู่ของ new.test.inr จากเซิร์ฟเวอร์ DNS คุณจะได้รับ 10.1.1.15 (ใช่ ที่อยู่นี้ไม่ถูกต้องสำหรับเครือข่ายย่อยของเรา แต่เซิร์ฟเวอร์ DNS ไม่ได้เข้าสู่ "รายละเอียดปลีกย่อย" เหล่านี้ - เพียงแต่ทำหน้าที่ของมัน)

นอกเหนือจากโหมดโต้ตอบแล้ว nsupdate ยังช่วยให้คุณสามารถรันคำสั่งจากไฟล์ได้ ซึ่งจะมีประโยชน์สำหรับการอัพเดตอัตโนมัติ ดูรายละเอียดใน man nsupdate(8)

1. หน้าเว็บไซต์อย่างเป็นทางการของ ISC DHCP – https://www.isc.org/software/dhcp
2. Kolisnichenko D. การกำหนดค่า DHCP //ผู้ดูแลระบบ หมายเลข 5, 2003 – หน้า 12-14 (http://www.algoint.ru/?MenuItem=tech_dhcp2)
3. Ivanov P. DHCP: ศิลปะของการจัดการที่อยู่ IP – http://www.citforum.ru/internet/tifamily/dhcp.shtml
4. ข้อผิดพลาด BOS: โปรโตคอล BOOTP/DHCP – http://www.bog.pp.ru/work/bootp.html
5. อาร์เอฟซี 2131 โปรโตคอลการกำหนดค่าโฮสต์แบบไดนามิก –http://tools.ietf.org/html/rfc2131 .
6. http://www.ietf.org/rfc/rfc2136.txt.