Информационные технологии

Взаимодействие с сервером DHCP

Если в вашей сети IP-адреса распределяются посредством сервера DHCP, вы не сможете задавать фиксированные адреса в конфигурационном файле зоны, так как адрес, выделенный клиенту DHCP, становится известным лишь при его загрузке и может измениться при следующей загрузке. В главе 5 рассматривались два решения этой проблемы: настройка сервера DHCP для предоставления клиенту одного и того же IP-адреса и настройка DHCP и серверов DNS для совместной работы. Если вы выберете первый способ, т. е. сконфигурируете сервер DHCP так, что он будет выделять конкретным клиентам фиксированные IP-адреса, вам придется уделять много внимания сопровождению этих серверов. Предположим, что вам необходимо указать, что компьютеру birch. threeroomco. com должен соответствовать адрес 192.168.1.2. Для этого вам надо изменить как конфигурационный файл сервера DHCP, так и конфигурационные файлы зон сервера DNS, используемых для прямого и обратного преобразования. При этом приходится следить за тем, чтобы значения в обоих файлах совпадали. Несмотря на то что данное решение реализуется относительно просто, для больших доменов оно неприемлемо.
В главе 5 рассматривалась конфигурация сервера DHCP для совместной работы с сервером DNS. Чтобы соответствующим образом настроить BIND, вам надо внести изменения в файл named.conf. Вы должны добавить в определение соответствующей зоны опцию allow-update. В результате определение зоны примет следующий вид:
zone "threeroomco.com" { type master; file "named.threeroomco.com";
allow-update { 192.168.1.1; } };
Теперь BIND будет принимать информацию об IP-адресах от компьютера с адресом 192.168.1.1. Как нетрудно догадаться, это должен быть адрес узла сети, на котором выполняется сервер DHCP. Аналогичные изменения надо внести в определение обратной зоны.
внимание Если ваш сервер DNS доступен из Internet или если вы не полностью дове-f ряете пользователям локальной сети, получение информации об обновлении DNS-данных представляет угрозу безопасности системы. Хакер может взломать сервер DHCP или, фальсифицировав адрес, внести необходимые ему изменения в конфигурацию сервера DNS. Чтобы уменьшить опасность атаки, желательно разместить серверы DNS и DHCP на одном компьютере и разрешить обновление только с локального узла (127.0.0.1).

Сетевые средства Linux   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Взаимодействие с сервером DHCP, в разделе Сетевые средства Linux вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Mirror: МI-6 расследует версию о якобы причастности РФ к задержанию британского танкера - 21.07.2019: STFW.Ru: Два разведывательных агентства Великобритании - служба британской внешней


•  Посол Украины заявил о подрыве в Киеве доверия к ФРГ - 21.07.2019: STFW.Ru: Украинский посол в Берлине Андрей Мельник в интервью немецкой газете Die Welt


•  Снова первая. Рапиристка Дериглазова стала трехкратной чемпионка мира - 21.07.2019: STFW.Ru: Российские фехтовальщики открыли счет медалям на чемпионате мира,


•  Сборная России по синхронному плаванию выиграла золото в комбинации на чемпионате мира - 21.07.2019: STFW.Ru: Российские синхронистки выиграли все дисциплины ЧМ, в которых


•  Саакашвили снял партию с выборов в Верховную раду в пользу Зеленского - 21.07.2019: STFW.Ru: Экс-президент Грузии Михаил Саакашвили сообщил об отказе своей партии


•  Премьер Косова Харадинай ушел в отставку под давлением Гаагского трибунала - 21.07.2019: STFW.Ru: Премьер самопровозглашенного Косова Рамуш Харадинай подал в отставку. Свое