如何在 Debian Linux 上安裝和配置多宿主 ISC DHCP 伺服器？

---

簡介

ISC DHCP 伺服器是一個流行的開源軟體包，它允許網路管理員動態分配 IP 地址併為本地網路 (LAN) 上的客戶端配置網路設定。在某些情況下，可能需要配置具有多個網路介面的伺服器，這稱為多宿主伺服器。本教程將指導您完成在具有多個網路介面的 Debian Linux 系統上安裝和配置 ISC DHCP 伺服器的過程。

先決條件

在開始之前，您需要 -

• 具有 root 訪問許可權的 Debian Linux 系統

• 在您的系統上安裝了兩個或多個網路介面

• 網路和 Linux 命令列基礎知識

步驟 1：安裝 ISC DHCP 伺服器

要安裝 ISC DHCP 伺服器，請使用以下命令 -

sudo apt-get update
sudo apt-get install isc-dhcp-server

這將在您的系統上安裝 DHCP 伺服器軟體。

步驟 2：配置 DHCP 伺服器

DHCP 伺服器配置檔案位於 /etc/dhcp/dhcpd.conf。在您喜歡的文字編輯器中開啟檔案。

sudo nano /etc/dhcp/dhcpd.conf

預設情況下，DHCP 伺服器配置為監聽所有可用的網路介面。在多宿主伺服器中，您需要指定 DHCP 伺服器應該監聽哪些介面。您可以透過將以下行新增到配置檔案中來實現：

subnet 192.168.0.0 netmask 255.255.255.0 {
   interface eth0;
   option routers 192.168.0.1;
   option subnet-mask 255.255.255.0;
   range 192.168.0.10 192.168.0.50;
}
subnet 192.168.1.0 netmask 255.255.255.0 {
   interface eth1;
   option routers 192.168.1.1;
   option subnet-mask 255.255.255.0;
   range 192.168.1.10 192.168.1.50;
}

在此示例中，我們指定了兩個子網，一個在 eth0 上，IP 範圍為 192.168.0.10 到 192.168.0.50，另一個在 eth1 上，IP 範圍為 192.168.1.10 到 192.168.1.50。您可以修改這些值以適合您的網路需求。

步驟 3：配置網路介面

接下來，您需要配置您的網路介面。為此，建立一個名為 /etc/network/interfaces.d/interfaces 的新檔案並新增以下行 -

auto eth0
iface eth0 inet static
   address 192.168.0.1
   netmask 255.255.255.0

auto eth1
iface eth1 inet static
   address 192.168.1.1
   netmask 255.255.255.0

在此示例中，我們指定 eth0 應該具有 IP 地址 192.168.0.1，而 eth1 應該具有 IP 地址 192.168.1.1。您可以修改這些值以適合您的網路需求。

步驟 4：重新啟動網路和 DHCP 服務

配置網路介面和 DHCP 伺服器後，您需要重新啟動網路和 DHCP 服務以應用更改。為此，請使用以下命令 -

sudo service networking restart
sudo service isc-dhcp-server restart

步驟 5：驗證 DHCP 功能

要驗證 DHCP 伺服器是否正常工作，您可以使用 dhcping 實用程式。使用以下命令安裝它 -

sudo apt-get install dhcping

安裝完成後，使用以下命令測試 DHCP 伺服器 -

sudo dhcping -c <client-ip-address> -s <dhcp-server-ip-address>

將 <client-ip-address> 替換為您網路上客戶端計算機的 IP 地址，並將 <dhcp-server-ip-address> 替換為您 DHCP 伺服器的 IP 地址。

如果 DHCP 伺服器正常工作，您應該會看到類似於以下內容的輸出 -

Got answer from: 192.168.0.1
received DHCP answer from 192.168.0.1
DHCP answer has 6 items:
   Server Identifier : 192.168.0.1
   IP Address Lease Time : 86400
   Subnet Mask : 255.255.255.0
   Router : 192.168.0.1
   Domain Name Server : 8.8.8.8
   Domain Name : example.com

這表明 DHCP 伺服器正在響應來自客戶端計算機的請求。

您可以採取一些其他步驟來提高多宿主 DHCP 伺服器的安全性和效能 -

• 配置 DHCP 故障轉移 - DHCP 故障轉移是一種機制，它允許兩個 DHCP 伺服器共享在共享子網上為客戶端提供 IP 地址和選項的責任。這有助於確保客戶端始終接收 IP 地址和選項，即使其中一個 DHCP 伺服器不可用。

• 配置 DHCP 伺服器日誌記錄 - DHCP 伺服器日誌可以幫助您解決 DHCP 伺服器配置問題並監視 DHCP 租約活動。您可以配置 ISC DHCP 伺服器將日誌記錄到本地檔案或將日誌傳送到遠端 syslog 伺服器。

• 啟用 DHCP 偵聽 - DHCP 偵聽是一項安全功能，有助於防止惡意 DHCP 伺服器在您的網路上為客戶端分配 IP 地址。可以在支援此功能的交換機上配置 DHCP 偵聽。

• 配置 DHCP 選項 - DHCP 選項是可以由 DHCP 伺服器分配給客戶端的其他設定。這些選項可能包括預設閘道器、DNS 伺服器和域名。您可以在 dhcpd.conf 配置檔案中配置 DHCP 選項。

• 實現 DHCP 保留 - DHCP 保留允許您根據客戶端的 MAC 地址為其分配特定的 IP 地址。這對於需要一致 IP 地址的伺服器或其他裝置很有用。

• 配置防火牆規則 - 確保配置防火牆規則以允許 DHCP 流量透過。DHCP 流量通常使用 UDP 埠 67 和 68。您可以使用 iptables 或 ufw 等防火牆來配置這些規則。

• 使用安全通訊 - DHCP 通訊通常未加密，這可能構成安全風險。為了降低這種風險，請考慮使用虛擬專用網路 (VPN) 來加密 DHCP 伺服器和客戶端之間的 DHCP 流量。

• 啟用動態 DNS 更新 - 動態 DNS 更新允許 DHCP 客戶端自動向 DNS 伺服器註冊其 DNS 名稱和 IP 地址。這對於保持 DNS 記錄最新並減少手動 DNS 管理的需求很有用。

• 監視 DHCP 租約到期 - DHCP 租約具有有限的持續時間，在此時間之後，它們會過期並釋放回 DHCP 池。監視租約到期以確保 IP 地址被正確釋放並且 IP 地址分配沒有衝突非常重要。

• 考慮使用 DHCPv6 - 如果您在網路上使用 IPv6，請考慮使用 DHCPv6 為客戶端分配 IP 地址和其他網路設定。ISC DHCP 伺服器支援 IPv4 和 IPv6，並且可以配置為同時使用兩者。

• 使用 DHCP 中繼 - 如果您的網路上有多個子網，您可以使用 DHCP 中繼代理將來自一個子網上客戶端的 DHCP 請求轉發到另一個子網上的 DHCP 伺服器。這有助於減少網路流量並簡化 DHCP 配置。

• 使用 DHCP 客戶端類 - DHCP 客戶端類允許您根據客戶端的特徵（例如其供應商或 MAC 地址）為不同型別的客戶端分配不同的 DHCP 選項。這對於為某些型別的裝置（例如印表機或伺服器）分配特定設定很有用。

• 啟用 DHCP 選項過濾 - DHCP 選項過濾允許您過濾掉某些 DHCP 選項不傳送給客戶端。這對於安全目的很有用，例如防止客戶端接收某些 DNS 或 NTP 伺服器設定。

• 配置租約時間 - DHCP 租約時間決定客戶端在必須續訂租約之前可以保持分配的 IP 地址的時間。您可以在 dhcpd.conf 配置檔案中調整租約時間。考慮為穩定的裝置設定更長的租約時間，為經常加入和離開網路的裝置設定更短的租約時間。

• 監視 DHCP 伺服器效能 - 監視 DHCP 伺服器的效能以確保它能夠有效地處理客戶端請求非常重要。您可以使用 dhcpd-pools 和 dhcpstats 等工具來監視 DHCP 伺服器的效能和活動。

透過遵循這些額外的提示，您可以進一步最佳化在 Debian Linux 上的多宿主 ISC DHCP 伺服器的安全、效能和管理。請記住，在生產環境中部署配置之前始終徹底測試您的配置，並定期審查和更新您的 DHCP 配置以滿足網路不斷變化的需求。

結論

在 Debian Linux 上配置多宿主 DHCP 伺服器可能比單介面設定稍微複雜一些，但它是管理複雜網路的重要工具。透過遵循本指南，您應該能夠安裝和配置 ISC DHCP 伺服器以與多個網路介面配合使用。請記住，始終徹底測試您的配置以確保其正常工作。