Fedora

fedora dhcpd 名稱伺服器配置

  • August 3, 2015

我很難配置更現代的 Fedora DHCP 服務版本來替換舊版本,問題是客戶端沒有獲得適當的 DNS 伺服器資訊。

我在較早的 Fedora 版本中使用 dhcpd 非常成功地為內部網路提供服務並為客戶端提供以下功能:

1)未知客戶端僅收到 IP 地址,但未提供外部路由或 DNS 伺服器資訊。

2)通過 MAC 地址知道的客戶端被映射到特定的 IP,給定正確的出站路由和外部 DNS 伺服器。

但是,該系統遇到了硬體故障,我一直在嘗試轉換到具有更年輕作業系統的備用伺服器 - FC 21。(舊配置的版本未知,但不是很舊。)我似乎無法得到已知或未知客戶端正確的 DNS 伺服器資訊來解析主機名;他們可以路由,但不能解析名稱。

新軟體dhcp-4.3.1-12.fc21,它沒有相同的配置細節。相反,它能夠更新友好的 DNS 伺服器——這裡不需要這個功能。我對如何正確配置它的所有搜尋都揭示了有關使用服務主機知識更新友好 DNS 伺服器的詳細資訊 - 當然,這與我正在嘗試做的事情無關。

這些方向僅涉及稱為域名伺服器的東西,因此範例如下:

# option domain-name-servers ns1.example.org, ns2.example.org;

目前我自己的條目是針對所有客戶端的,並且使用 IP 地址而不是域名,就像這樣

option domain-name-servers 67.100.88.26, 64.105.172.26;

如果有人可以確認它domain-name-servers旨在用於指向該 DHCP 伺服器應該連接的合作 DNS 伺服器以更新有關該 DHCP 伺服器的客戶端的資訊,那將是非常好的。

我很難找到與 dhcpd 伺服器和合作 dns 伺服器之間的身份驗證無關的任何其他與名稱伺服器相關的配置設置。

值得注意的是,對我來說,為某個位置的條目提供名稱而不是 IP 地址似乎相對瘋狂,該位置將告訴客戶端如何從名稱中查找 IP 地址,但該策略可能僅取決於主機自己的 /etc/resolv .conf。

難道新系統只是將系統的resolv.conf數據交給所有客戶端?!太可怕了!這意味著一個人不能對未知客戶隱藏這些數據!但是,這不可能是因為我的客戶沒有收到任何 DNS 伺服器數據!

事實證明,我正在測試的系統有兩個介面,都是 dhcp 服務,但由不同的伺服器(另一個是硬體路由器)提供服務,所以我的測試沒有什麼幫助。然而,一旦我意識到這個問題,我就能讓它工作並確認一些在官方文件中不太清楚的事實:

  1. domain-name-servers事實上,它確實將客戶端指向他們的 DNS 伺服器,並且它可以在全球範圍內和逐個主機的基礎上執行。和;
  2. domain-name-servers必須以“ option”開頭,空格分隔,多個伺服器之間用逗號分隔,分號結束。和;
  3. domain-name-servers如果在適當的位置沒有條目,就不可能進行 DNS 轉換。

經驗教訓:更仔細地測試!(“一次只測試一件事”也意味著不要讓非託管變數意外引入。)

如果文件更清晰,那也很好。

引用自:https://serverfault.com/questions/710121