Информационные технологии

Взаимодействие с сервером DHCP

Если в вашей сети IP-адреса распределяются посредством сервера DHCP, вы не сможете задавать фиксированные адреса в конфигурационном файле зоны, так как адрес, выделенный клиенту DHCP, становится известным лишь при его загрузке и может измениться при следующей загрузке. В главе 5 рассматривались два решения этой проблемы: настройка сервера DHCP для предоставления клиенту одного и того же IP-адреса и настройка DHCP и серверов DNS для совместной работы. Если вы выберете первый способ, т. е. сконфигурируете сервер DHCP так, что он будет выделять конкретным клиентам фиксированные IP-адреса, вам придется уделять много внимания сопровождению этих серверов. Предположим, что вам необходимо указать, что компьютеру birch. threeroomco. com должен соответствовать адрес 192.168.1.2. Для этого вам надо изменить как конфигурационный файл сервера DHCP, так и конфигурационные файлы зон сервера DNS, используемых для прямого и обратного преобразования. При этом приходится следить за тем, чтобы значения в обоих файлах совпадали. Несмотря на то что данное решение реализуется относительно просто, для больших доменов оно неприемлемо.
В главе 5 рассматривалась конфигурация сервера DHCP для совместной работы с сервером DNS. Чтобы соответствующим образом настроить BIND, вам надо внести изменения в файл named.conf. Вы должны добавить в определение соответствующей зоны опцию allow-update. В результате определение зоны примет следующий вид:
zone "threeroomco.com" { type master; file "named.threeroomco.com";
allow-update { 192.168.1.1; } };
Теперь BIND будет принимать информацию об IP-адресах от компьютера с адресом 192.168.1.1. Как нетрудно догадаться, это должен быть адрес узла сети, на котором выполняется сервер DHCP. Аналогичные изменения надо внести в определение обратной зоны.
внимание Если ваш сервер DNS доступен из Internet или если вы не полностью дове-f ряете пользователям локальной сети, получение информации об обновлении DNS-данных представляет угрозу безопасности системы. Хакер может взломать сервер DHCP или, фальсифицировав адрес, внести необходимые ему изменения в конфигурацию сервера DNS. Чтобы уменьшить опасность атаки, желательно разместить серверы DNS и DHCP на одном компьютере и разрешить обновление только с локального узла (127.0.0.1).

Сетевые средства Linux   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Взаимодействие с сервером DHCP, в разделе Сетевые средства Linux вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Microsoft выпустила Windows 10 November 2019 Update - 14.11.2019: STFW.Ru: Компания Microsoft в основном последний год была занята обновлением, которое


•  WhatsApp разряжает смартфоны крупных брендов - 14.11.2019: STFW.Ru: Приложение WhatsApp для Android содержит в себе серьезный недочет, сказывающийся на


•  Смартфон Honor 20S приехал в Россию - 14.11.2019: STFW.Ru: Компания Huawei выпустила в России смартфон Honor 20S среднего ценового сегмента.


•  Сибирские ученые создали композитный материал для гибкой электроники - 14.11.2019: STFW.Ru: Ученые Института физики полупроводников им. А.В. Ржанова (ИФП СО РАН) создали


•  Новый прозрачный наноматериал повысит эффективность солнечный батарей - 14.11.2019: STFW.Ru: Он представляет собой проводник на основе однослойных углеродных


•  Нейросеть научили говорить голосами знаменитостей - 14.11.2019: STFW.Ru: Озвучено нейросетью от veravoice.ai Vera Voice синтезирует речь знаменитостей для