Montando un servidor DHCP

Montando un servidor DHCP

I-ROCHIÑO

Montando un servidor DHCP Copyright © by i-rochiño. All Rights Reserved.

Contents

Introdución 1

1. Servizo DHCP 3

2. Paso 1: instalar servidor DHCP 4

3. Paso 2: configurar DHCP 5

4. Paso 3: clientes para o DHCP 7

5. Paso 4: servidor DNS+DHCP 9

6. Paso 5: cliente DNS+DHCP 10

7. Paso 6: xogar con DNS+DHCP 11

8. DHCP en teoría 12

9. Paso 7: Melloras DNS e DHCP 13

10. Paso 8: comprobación servidor DNS + DHCP 14

Introdución

No curso 2018/2019 para a módulo de Servizos en Rede traballamos os contidos do servidor de DHCP conWordPress.

Nun blog familiarmente chamado i-rochiño propóñense as actividades a realizar. Os alumnos tiñan quetraballalas en cadanseu blog. Nós chamámoslles cadernos electrónicos.

Velaí vai o caderno electrónico das actividades deste tema.

Introdución | 1

1. Servizo DHCP

Imos montar un servidor DHCP. Temos que averiguar como funciona e que é o que nos ofrece. Podes

consultar aquí.

O teu traballo:

1. Para que se usa un servidor DHCP?2. Que parámetros de configuración proporciona ós clientes?3. Dende que chego co meu portátil ó instituto ata que dou conectado a internet, que é o que acontece?

Máis información

Servizo DHCP | 3

2. Paso 1: instalar servidor DHCP

Primeiro imos instalar o programa que vai facer que convirtamos a dserver00 nun servidor de DHCP.Despois imos cotillear nos ficheiros de configuración para ver como veñen.1.

O teu traballo:

1. Unha nova máquina virtual tipo debian server vais ser o noso servidor de DHCP: Fai un clon da primeirainstantánea do dserver00 ou crea unha nova máquina virtual.

2. Configura a máquina coma no Paso 0 e o Paso 1 pero coas modificacións:

• o hostname será: dserverDHCP• o enderezo IP ten que ser: 172.16.5.11

O meu resultado é:

3. En dserverDHCP instalamos isc-dhcp:apt-get install isc-dhcp-server

El mesmo intenta arrancar pero falla: aínda non configuramos nada!!

4. Imos comprobar os ficheiros de configuración.more /etc/dhcp/dhcpd.conf

Cal é o significado de todas esas liñas que comezan por option. Fai as túas pescudas.

Máis información

4 | Paso 1: instalar servidor DHCP

3. Paso 2: configurar DHCP

Temos que traballar con dous ficheiros de configuración:

• /etc/default/isc-dhcp-server• /etc/dhcp/dhcpd.conf

O teu traballo:

1. En /etc/dhcp/dhcpd.conf indicamos que este é o servidor con autoridade: cómpre descomentar(quitar almohadilla) esta liña:

2. Aí mesmo engadimos o rango de IP que poñemos a disposición dos futuros clientes:

3. Só queda indicar a interface que estamos usando (se non sabes cal é podes consultalo con ip addr).

Farémolo no ficheiro:nano /etc/default/isc-dhcp-server

Paso 2: configurar DHCP | 5

4. Listo!!. Arrancamos o servizo:systemctl start isc-dhcp-server

5. Conta no teu blog todo o que fixeches.6. Así.. a ollo … cantos equipos se poden conectar á nosa rede? Modifica o necesario para que só sexan 11

Máis información

6 | Paso 2: configurar DHCP

4. Paso 3: clientes para o DHCP

Funciona o noso servidor DHCP? Está arrancado? Se todo vai ben queremos ter clientes para ver se regalaIPs !!!

O teu traballo:

Fai unha instantánea de todas as máquinas.

1. Nalgún dos ucliente que temos (eu teño ucliente1 e tamén ucliente44) modificamos a configuración

de rede para que non sexa manual:

2. Se lembrades había un pequeno truco para os dominios de busca. No terminalnm-connection-editor

Imos borrar todo o que alí hai para que quede:

3. Reinicio o ucliente e teño unha IP nova!!!! Xusto no rango que ten o servidor DHCP

Paso 3: clientes para o DHCP | 7

4. Se queremos que o ucliente teña a IP rematada en 103, que debemos modificar? Mostra o teu novoficheiro de configuración

5. Que acontece se fas host dserverDHCP? e se fas ping dserverDHCP?

6. Supoño que se xenerou automáticamente un /etc/resolv.conf De onde sacou a información? Que pintaten?

8 | Paso 3: clientes para o DHCP

5. Paso 4: servidor DNS+DHCP

Ter máquinas para cada servizo é farragoso. Imos ter os dous servidores nunha única máquina(dserver00) Temos que indicar na configuración de DHCP que queremos traballar cos nosos nomes dedominio, co noso dominio de busca e coa identificación do noso servidor.

O teu traballo:

1. Montamos en dserver00 un servidor DHCP como fixemos nos pasos anteriores:

• para instalalo (pero non modificamos o hostname nen a IP)• para configuralo

2. Tecleamos ó final do ficheiro:nano /etc/dhcp/dhcpd.conf

para modificar as options indicadas. Tamén aumentamos o tempo:

3. Comentamos as liñas equivalentes que veñen de fábrica.4. Xa debería estar listo. Comprobamos que están activos todos os servizos:

• systemctl status networking• systemctl status bind9• systemctl status isc-dhcp-server

5. Todo ben? Facemos unha instantánea que se chame DNS+DHCP e gardamos o estado do servidor

Máis información

Paso 4: servidor DNS+DHCP | 9

6. Paso 5: cliente DNS+DHCP

Se o servidor funciona imos buscarlle clientes. Temos un ucliente que podemos utilizar. Mellor facer unhainstantánea antes.

O teu traballo:

1. Seguro que está o servidor apagado ou gardado?2. Arrancamos ucliente e volvemos a poñelo en modo Automático (DHCP) e borramos se é necesario o

dominio de busca que engadíramos con nm-connection-editor3. De verdade está o servidor apagado? ? Reiniciamos ucliente con dserver00 desconectado.4. Se dserver00 está desconectado ? Que acontece?. Explica a razón. Mostra o teu resultado cunha

captura de pantalla.5. AGORA SIIII. Apagamos ucliente e arrancamos o servidor dserver00. Verificamos que todo vai ben, que

todos os servizos están activos. Mostra unha captura.6. Arrancamos ucliente. Desconectamos e volvemos a conectar a rede

7. Ten agora IP? Cal é o servidor de DNS? Mostra os teus resultados.8. Cal é a túa saída de /etc/resolv.conf9. Todo ben por /etc/nsswitch.conf ?

10. Podemos facer ping ós nosos equipos? host? ping google.com?

10 | Paso 5: cliente DNS+DHCP

7. Paso 6: xogar con DNS+DHCP

Se todo vai ben pode que non aprendamos dabondo do que acontece cando as cousas se botan a perder.

O teu traballo:

Estropea o servidor. Fai experimentos:

• Que pasa se inactivas o DNS e reinicias ucliente? Que cousas nonpodes facer? Como quedan as configuracións?

• Que pasa se inactivas o DHCP e reinicias ucliente? Que cousaspodes facer? Como quedan as configuracións?

• Cóntanos todo o que andas a facer.

NOTA: procura ir desfacendo e refacendo e que ó final funcione todo!!!

Paso 6: xogar con DNS+DHCP | 11

8. DHCP en teoría

Desta volta atopei un documento moi completo para aprender do servizo DHCP.

O teu traballo:

Ir estudiando paseniño.

12 | DHCP en teoría

9. Paso 7: Melloras DNS e DHCP

Algúns detalles que pode que precisemos:1. Se servidor DNS obtemos algo parecido a:

error (network unreachable) resolving './DNSKEY/IN':seguindo esta páxina pode que a solución sexa ir ó ficheiro

nano /etc/default/bind9e só indicar que usamos IP v.4:

OPTIONS=”-4 -u bind”

2. No servidor DNS no ficheiro de configuración /etc/bind/named.conf.options modificamos o valor doparámetro dnssec-validation=yes. Facemos isto para que o servidor de DNS poida reenviar correctamenteas consultas por recursividade de forma segura con DNSSEC.

O teu traballo:

1.Consultando esta páxina fai o posible para que o teu servidor asigne sempre a mesma IP a un dos teusclientes (averigua antes a súa MAC). Móstrao nunha captura de pantalla.

2.Fai un script comprobador.sh no servidor para que consulte o status de todos os servizos dispoñibles.

Copia o código no teu blog.Traballo voluntario: xa que estamos neste documento. Que tal intentar o apartado seguinte e que o noso

servidor DHCP ofreza tamén un nome á máquna que se lle conecta?Traballo avanzado: Facer un servidor DNS seguro.

Paso 7: Melloras DNS e DHCP | 13

10. Paso 8: comprobación servidor DNS+ DHCP

Funciona todo? Algunhas comprobacións para ver se todo vai ben.

O teu traballo:

1.No servidor podemos ver no ficheironano /var/lib/dhcp/dhcpd.leases

cales son as concesións realizadas:Pode que teñamos non colla o hostname. Lembrade que non sempre o fai á primeira. Cal é a túa captura

de pantalla?2.Facer

systemctl status isc-dhcp-servere explicar toda a información que ofrece.

Momento perfecto para facer unha instantánea de servidor e cliente DNS+DHCP

14 | Paso 8: comprobación servidor DNS + DHCP