может выполнять функции сервера загрузки для узлов сети. Настроенный подобным образом, сервер DHCP должен предоставлять клиенту сведения о расположении исходного файла загрузки; такая информация задается с помощью параметра
filename
. После этого клиент может скопировать содержимое данного файла с помощью соответствующего протокола.
•
next-server "имя_узла"
. Этот параметр задает имя компьютера, на котором расположен исходный файл загрузки, заданный с помощью параметра
filename
. Если данный параметр не указан,
то по умолчанию считается, что файл находится на том же компьютере, что и сервер DHCP.
•
server-name "имя_узла"
. Этот параметр также управляет загрузкой по сети. Он используется для того, чтобы сообщать клиенту имя сервера, на котором расположены файлы, необходимые для загрузки.
•
boot-unknown-clients флаг
. Как правило, значение данного флага устанавливается равным true, в результате чего
dhcpd
предоставляет IP-адрес любому компьютеру, который передал запрос. Если значение флага равно
false
, сервер обслуживает только те компьютеры, для которых в составе конфигурационного файла содержится декларация
host
.
•
option broadcast-address IP-адрес
. Если в вашей сети используется нестандартный широковещательный адрес, его можно задать с помощью данного параметра. Обычно клиенты самостоятельно определяют нужный адрес.
•
get-lease-hostnames флаг
. Если значение флага установлено равным
true
,
dhcpd
обращается к серверу DNS, определяет доменное имя и передает его клиенту вместе с IP-адресом. Это позволяет запускать на клиентских компьютерах программы, использующие доменные имена при взаимодействии по сети (например, почтовые серверы). По умолчанию для данного параметра устанавливается значение
false
.
•
use-host-decl-names флаг
. Этот параметр почти эквивалентен параметру
get-lease-hostnames
. Если его значение равно
true
,
dhcpd
не обращается к серверу DNS, а передает клиенту доменное имя, заданное в декларации
host
. По умолчанию принимается значение
true
.
На заметку
Параметры
get-lease-hostnames
и
use-host-decl-names
определяют, должен ли сервер DHCP предоставлять клиентам доменные имена. Несмотря на то что при использовании
get-lease-hostnames dhcpd
обращается к серверу DNS для получения доменного имени, ни один из этих двух параметров не влияет на работу сервера DNS. Если вы хотите, чтобы при обращении к клиенту DHCP посредством доменного имени обеспечивалась достаточная надежность, вам надо сконфигурировать сервер DHCP так, чтобы он выделял компьютеру фиксированный IP-адрес, или принять меры для организации совместной работы серверов DHCP и DNS.
В файле
dhcpd.conf
могут присутствовать и другие параметры, многие из которых начинаются с ключевого слова
option
. Некоторые параметры указывают расположение различных серверов, например, серверов шрифтов X Window, серверов службы времени и серверов печати. Другие задают характеристики сетевых интерфейсов клиента, например, определяют, может ли клиент выполнять перенаправление IP-пакетов. Подробное описание этих параметров вы найдете на страницах справочной системы, посвященных структуре файла
dhpcd.conf
. Для использования многих параметров на клиентской машине необходимо установить дополнительные программные средства; например, стандартный клиент DHCP не поддерживает
работу с серверами шрифтов X Window.
В большинстве случаев параметры указываются в начале файла
dhcpd.conf
. Кроме того, параметры могут присутствовать в декларациях, определяющих свойства подсетей или групп.
Определение диапазона адресов
В листинге 5.1 представлена чрезвычайно простая конфигурация DHCP, в которой определяется один диапазон IP-адресов. Для указания диапазона адресов используется декларация subnet, которая имеет следующий вид:
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.150;
}
Данная декларация указывает на то, что сервер действует в сети 192.168.1.0/24. Очевидно, что компьютер должен иметь сетевой интерфейс, с которым связан адрес из этой сети. В пределах данной сети распространяются широковещательные запросы, передаваемые клиентами и обслуживаемые сервером DHCP. Декларация range определяет диапазон IP-адресов, из которого сервер выбирает адреса, предоставляемые клиенту. В данном примере это адреса 192.168.1.50-192.168.1.150. При необходимости можно использовать любой диапазон, из указанной сети (192.168.1.0/24), важно, чтобы в него не попадали статические IP-адреса компьютеров, в том числе адрес самого сервера DHCP.
В файле
dhcpd.conf
может присутствовать несколько деклараций
subnet
. Если сервер обслуживает несколько сетей и соответственно содержит несколько сетевых интерфейсов, для каждого из интерфейсов должна быть указана подобная декларация. То же самое необходимо сделать, если на компьютере установлен всего один сетевой интерфейс, который связан с несколькими логическими подсетями. Работая с версиями
dhcpd
, предшествующими 3.0, необходимо включать декларацию
subnet
для каждого интерфейса, независимо от того, обслуживается ли соответствующая сеть сервером DHCP. Например, если два сетевых интерфейса компьютера подключены к сетям 192.168.1.0/24 и 172.20.30.0/24, но сервер DHCP обслуживает только сеть 192.168.1.0/24, в файле
dhcpd.conf
должна находиться пустая декларация
subnet
, приведенная ниже.
subnet 172.20.30.0 netmask 255.255.255.0 {
}
Внимание
Возможна ситуация, когда компьютер, на котором выполняется сервер DHCP, подключен к двум сетям: одну из сетей он обслуживает сам, а в другой сети используется отдельный сервер DHCP. В этом случае целесообразно настроить сервер так, чтобы он не отвечал на запросы, поступающие из второй сети. Если в одной сети присутствуют два сервера DHCP, они должны быть настроены для совместной работы, в противном случае такая конфигурация может стать источником проблем. Для блокирования входящего трафика DHCP из второй сети можно использовать брандмауэр. (Вопросы настройки брандмауэров обсуждаются в главе 25.) Еще лучше перенести сервер DHCP на компьютер, который принадлежит только одной сети.
Эта декларация указывает на то, что сервер не должен обрабатывать запросы DHCP, поступающие с соответствующего интерфейса. При использовании версии 3.0 программы
dhcpd
включать эту декларацию не обязательно.
Выделение фиксированных адресов
В большинстве случаев динамическое распределение IP-адресов обеспечивает нормальную работу компьютеров. Internet-соединение устанавливается по инициативе клиента, адрес сервера известен клиенту, а сервер получает адрес клиента в составе запроса. Периодическое изменение IP-адреса (учитывая, что адрес изменяется при перезагрузке компьютера) не мешает работе клиента (смена адреса в течение сеанса сделала бы обмен данными невозможным).