▲DHCPスレ
DHCPの設定・運用に関する話題、どーぞ。 殊にISC DHCPDなんか。 クライアントに関する質問もカモン! あらしちゃいやん。
なんでDHCとUnixが関係あるの? 板違いだよ。 春先より(藁)ずーっとハマってた、Classifyの 設定がようやく今日解決した。 動作原理を考えればあたりまえなんだけど、 なぜ(人間の)思い通りに動いてくれないんだか、 ずっと悩んでた。 特定のクライアント集合だけ、特定のプールに 割り当てられるように試みてたんですが、どうしても Windows clientがclassで指定したプールから アドレスを取得してくれませんでした。なぜだろ?? (つづく) (つづき) class "fixed" {match hardware;} subclass "fixed" 1:xx:xx:xx:xx:xx:xx; と定義しておいて、 pool {allow members of "fixed"; (中略)} と書いておいたんだが、このプールから 取ってくれる場合と取ってくれない場合があった。 傾向としては、Winクライアントが以前取得した アドレスをふたたび要求して、dhcpdが素直にそれを 許しちゃうというもの。 (つづく) >>5 スマソ、今起きた。 (つづき) というわけで、Winクライアントは、 「まず、自分が以前使っていたアドレスを申請する」 という動作を行うということがわかった。 結論としては、他のプールすべてに pool {deny members of "fixed"; を宣言しておく、これで解決するのであった。 また少し、isc dhcpdへの理解が深まった。 DHCPで割り当てられたマシンの名前解決は どうするのでしょうか? すまんです、DynamicDNSの話題はどこでしてますか? ウチではDDNS使ってDHCPクライアントの ホスト名解決してるです。 他にスレ立ってなかったら、けっこう関連も 深いことだし、ここで続けてもらうのも。 いま出先なので、あれこれ答えられないす。 優良スレとおもうんで、age。 ISC DHCPD でDDNS っていまウチの職場で導入考えてるんですけど、 実際どんなもんでしょう。 ちょっと質問なんですが、 オンラインのリソースで DHCPに関しての解説って、どんなのが ありますか? 紹介きぼーん。 漏れがこの前探したとき、なかなか いい解説が見つからなかった。 >>14 復讐をかねていっしょーけんめー読んでます。 勤務中だけど。いいのだ。これも仕事のウチだ(w yahoo bb に繋いでいますが、solarisには名前もらえない。これってクライアント 側でなんとか対策できないんですかね。 このスレ今見つけた マハーポーシャの PC の電源が悲鳴を上げはじめたので 引退させることに。んで、DHCP は何も考えずに WIDE の やつにしていたので今度はちょっと機能比較とかしてみる。 そしたらこんなページを見つけたので ISC の 3.0.1rc1 にしてみた。 http://www.atmarkit.co.jp/flinux/rensai/bind04/bind04.html むちゃくちゃ簡単に DHCP+DDNS の連携がとれた。 そして zone ファイルを汚されるのであった... win に設定してある host 名.domain.net みたいな感じで すぐに IP を引けて逆引きも OK ってのはちょっと感動。 >>17 ネタまとめあぐねてた。 きっかけ必要だ、さんくす。 で、zone汚されないための方法として、 DHCP用のサブドメインを切ってしまう という手がある。 ヒントだけ書くので、がんばれ。 dhcpd.conf: ddns-domainname "d.localnet"; ddns-rev-domainname "d.0.168.192.IN-ADDR.ARPA"; named.conf: zone "d.localnet" in { type master; file "d/db.d.localnet"; allow-update {略}; } zone "0.168.192.IN-ADDR.ARPA" in { type master; file "db.0.168.192"; } zone "0.168.192.d.0.168.192.IN-ADDR.ARPA" in { type master; file "d/db.d.0.168.192"; allow-update {略}; } db.0.168.192: $ORIGIN 0.168.192.IN-ADDR.ARPA. d NS ネームサーバのアドレス. 51 CNAME 51.0.168.192.d 59 CNAME 59.0.168.192.d 逆引きのサブドメインの切り方がミソ。 >>21 BIND まだ勉強中なんで d.db とかの書き方が分からんけど 頑張りますわ。 ISCのDHCPD3.0とBIND8.2.3を連動させてDDNSを構築中なのですが、 一点だけ、出来ないことがあります。 特定のマシンに対して、DHCPDより固定したIPを常に与えるよう設定しているのですが、そのホストがzoneファイルに書き込まれません。正引き、逆引き共にです。 VLANを使用していて、プライベートアドレスのセグメントが複数あります。 dhcpd.confはこんな感じです。 option domain-name "hoge.co.jp"; option domain-name-servers 192.168.1.100; ddns-domainname "hoge.co.jp"; ddns-update-style interim; ddns-rev-domainname "in-addr.arpa"; zone hoge.co.jp. { primary 192.168.1.100; } zone 10.168.192.in-addr.arpa. { primary 192.168.1.100; } zone 20.168.192.in-addr.arpa. { primary 192.168.1.100; } zone 23.168.192.in-addr.arpa. { primary 192.168.1.100; } zone 31.1008.192.in-addr.arpa. { primary 192.168.1.100; } zone 32.168.192.in-addr.arpa. { primary 192.168.1.100; } zone 33.168.192.in-addr.arpa. { primary 192.168.1.100; } ・ ・ 途中略 ・ subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.100 192.168.20.200; option domain-name "hoge.co.jp"; option routers 192.168.20.1; option subnet-mask 255.255.255.0; default-lease-time 36000; max-lease-time 59200; } ・ ・ 途中略 ・ host pontyan { hardware ethernet 00:C0:05:A9:00:29; fixed-address 192.168.20.10; } 以上です。(hoge.co.jpは仮名) host pontyan・・の部分が固定で与えるための記述です。 このpontyanホストが「開放・更新」してもzoneファイルに変化はありません。 もちろん希望するIPアドレスは与えられるのですが・・・・ どなたか、このような場合の設定方法をご存知のかたがいらっしゃいましたら、 ご教示願いますm(_ _)m >>23 BIND8 の方で DNS の update ができることはちゃんと確認した? ていうか、設定した? >>24 DNSのupdateは出来ています。 zoneファイルもアップデートされて、動的なIPをもらっているホストは名前引きが 可能になっています。 allow-updateに許可するセグメントを書き込んでいます。 決まったIPを与えるホストの分だけ書き込みされません。 それと、DDNS対応にするとzoneファイルのパーミッションが444になりますが、 NTサーバなどを固定IPで運営する時は自分でviなどして書き込まなければ いけないと思っているのですが、これの正しい手順ってどうするのでしょう? 僕はBINDを止めてrootに書き込み権を与えて、ファイル修正後、パーミッションを 戻し、BINDを起動させています。 この方法って正しいのですかね? > 決まったIPを与えるホストの分だけ書き込みされません。 決まった IP なら静的に書いときゃーいいじゃん。 IP が変化してないから update しないんと違うの? >>25 気になったので一応 dhcpd.conf(5) を読んでみた。 update-static-leases とかいう flag があって、こいつを有効にすると fixed-address の場合でも DNS update するらしい。デフォルトでは無効。 試したら結果教えてくれ。 26さん。 タコな質問でしたね(^^; WIDEなアドバイスありがとうございますm(_ _)m 27さん。 無事に動作しました。 update-static-leases true; をdhcpd.confに記述したところ、無事にzoneファイルに書き込みされました。 ちなみに、 > 決まった IP なら静的に書いときゃーいいじゃん。 これをする理由は、IPを識別して立ち上がるアプリがあり、 それらを使うマシン(数十台)も一元管理をしたいがために、 DHCP経由にしたかったのと、LPRなプリンタサーバ(数十台)の IP設定をするのが面倒なので、DHCP経由にしたかったのです。 どうもありがとうございました。 #短時間で全て解決してしまいましたね。。すごくうれしい。。 >>29 >update-static-leases true; 覚えておきます。 質問いいですか? FreeBSD では、ISC DHCP が採用されましたが、何故 WIDE DHCP では なかったのでしょうか? WIDE DHCP って、あまり広まっていなかったとか? 個人的には、WIDE DHCP の方が好きでした... ifconfigでMACアドレスを設定したあとdhclient上げるとうまくいかないんだがどうにかならんかな。 Yahoo!BBでいたずらしたいだけなんだが。 Format String Vulnerability in ISC DHCPD (May 8, 2002) //www.cert.org/advisories/CA-2002-12.html >>40 dhcp-2.0pl5 だから問題なし。DDNS なんて必要ないし、、 >>41 家庭内乱のクライアントマシン全部(デスクトップも) DHCP にしてる... 設定を集中管理すると楽なんだもん。 固定 IP なのはサーバマシンだけですな。 こんな時にはやっぱり DynamicDNS UNIX マシンも DHCP でホスト名送るようにしてうまー >>42 家庭内LANをDHCPにする場合、 普通、MACで固定IPにしない? 固定IPなら、家庭内DNSに固定でホスト名登録しておけば、 ダイナミックに変更する必要なし。 それから、UNIXマシンなら bootparams でホスト名を配るというのもアリ。 >>43 マシンじゃなくて NIC にアイデンティティを感じるわけ? まあ、それも一つのスタンスではあるが... >>43 あ、そうそう >固定IPなら、家庭内DNSに固定でホスト名登録しておけば、 >ダイナミックに変更する必要なし。 この部分は DNS に登録する必要すら無しと言うことで DDNS に軍配があがると思う。 >>45 つーか、UNIXメインの家庭内LANだと、 ホスト名はbootparamsで、 名前解決はNISだったりして、 DHCP自体全く使わずにそれ相当のことをサーバで集中管理できるんだよ。 >>46 MAC アドレスをあらかじめ書いておかないといけないのには 変わりがないわけでしょ? MACが未登録のホストは原則として勝手にLANには繋がせない。 ただし、実際には数個のゲストIPアドレスを用意しておいてそれを割り当てる。 ゲストホストには勝手にホスト名を名乗らせたくない。 よって、DDNSは必要ない、というかDDNSだと困るということになる。 >>48 そのポリシーの場合はその方法がいいだろね。 うちとかの場合は人が持ってきたノートとかも自由に 参加してもらう形になってるから DDNS が便利と。 >>50 ネットゲームで対戦するときに使うことがあるな。 あと、いろんなログで意味のない動的 IP が残るより ホスト名で記録してもらった方がありがたいことが多い。 他には VMWare でぼこぼこ適当な OS 入れてテストするときに いちいち設定しないでいいのがとても便利。 DynamicDNS の設定で質問 友人のうちで逆引きのみ登録されない現象が出て このサイトに書いてあるように dhcpd.conf で http://ccs.cla.kobe-u.ac.jp/Jouhou/97/ajichi/study4.htm zone 1.168.192.in-addr.arpa. { primary 192.168.1.1; } ってな感じで逆引きゾーンとネームサーバを指定したら うまく動いた。うちでは zone オプションなど書いてないけど 正しく正引き逆引きともに登録されているのに... 逆を言えば、ネームサーバを複数指定しているのに きちんと登録できる方が少し不思議な気もする。 ドメインサフィックスで正引きゾーンを、subnet で 逆引きゾーンを、それぞれのゾーンの責任を持つ ネームサーバに対して update を行うのかな?と 勝手に思っていたんだけどどうも違う? 調べてみてるんだけどまちまちでよく分からん... |│ / | ̄\ |∀ ゜ )<ダレモイナイ・・・ |_/ |│ \ | |∧ |∀゜)<さいたまスルナラ・・・ |∧∧ |∀゜ )<イマノウチ! |⊂/ |ノ | \ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゜ ∀ ゜ )< さいたまさいたま! \_/ \_________ / │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゜∀゜)< さいたまさいたまさいたま! さいたま〜〜〜! >( ゜∀゜ )/ | / \___________ ________/ | 〈 | | / /\_」 / /\」  ̄ / / \ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─(;゚ ∀ ゚)< さいたまさ… \_/ \_________ / │ \ (⌒\ ノノノノ  ̄ ̄ ̄ ̄ ̄\ ∩∧ ∧∩ \ヽ( ゚∋゚) さい… >(;゚∀゚)/ (m ⌒\ _____/ .| 〈 ノ / / / /\_」. ( ∧ ∧  ̄ ミヘ丿 ∩∀゚ ;) .(ヽ_ノゝ _ノ 漏れら極悪非道のさいたまブラザーズ! 今日もネタもないのにさいたましてやるからな!  ̄ ̄∨ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ∧_∧ ∧_∧ さいたまさいたま! (゚∀゚ ∩) (∩ ゚∀゚) (つ 丿 ( ⊂) さいたまさいたまさいたま! ( ヽノ ヽ/ ) し(_) (_)J さいたま〜〜〜! / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\ |かあさん!タマの様子がおかしいんじゃが! | \______ ___________/ ∨ ζ \从/ / ̄ ̄ ̄ ̄\ がーん / U ヘ |,へ.__, ,_ノヽ /ヘ |(・) (・) U ||||||| |⊂⌒◯-------9) | |||||||||_ | /つ \ |_| \ / // \____/ // / ∧_∧ / / / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ | ( ゚∀゚ )/ /< さいたまさいたまさいたまさいたま \\. ) (/ / \________________ |\二二つ \ /⌒\ | | ∧ \_/ /^\ \__ | \\\_ / \_) | | \二二つ .∠/⌒\ | | | | \________/^\ \__ (____).(____) \_) | さいたまさいたまさいたま!をやっていいですか? \____ ________________/ /||ミ V / ::::|| /:::::::::::||____ |:::::::::::::::|| || |:::::::::::::::||│ / || |:::::::::::::::|| ̄\ ガチャッ |:::::::::::::::||゚ ∀゚) || |:::::::::::::::||_/ || |:::::::::::::::||│ \ || |:::::::::::::::||∧ ∧∩ ..|| |:::::::::::::::|| ゚∀゚)/ .|| |:::::::::::::::||∧ ∧∩ ..|| |:::::::::::::::|| ゚∀゚)/ .|| |:::::::::::::::|| 〈 .|| |:::::::::::::::||,,/\」 .|| … \:::::::::::|| ̄ ̄ ̄ ̄ ∧_∧ \ ::::|| ___\(・∀・; ) < こ、ここでやるのかよ・・・ \|| \_/⊂ ⊂_ ) / ̄ ̄ ̄ ̄ ̄ ̄ /| FletsのPPPoEでは、DHCP を使っていないとあるML で聞いたのですが、 本当ですか? >>53-57 保守も兼ねて定期的にさいたましてくれ。 Windows2000serverのDHCPサーバーに、何台かの LinuxのDHCPクライアントを接続したんですが、 全部同じIPが振られちゃいます、このような経験を された方他にもおられますか? できれば対策等教えていただけないでしょうか? \ │ / / ̄\ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ─( ゜ ∀ ゜ )< さいたまさいたま! \_/ \_________ / │ \ ∩ ∧ ∧ / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄\∩ ∧ ∧ \( ゜∀゜)< さいたまさいたまさいたま! さいたま〜〜〜! >( ゜∀゜ )/ | / \___________ ________/ | 〈 | | / /\_」 / /\」  ̄ / / なんで host hoge { hardware ethernet 00:00:00:ff:ff:ff; fixed-address 192.168.0.64; } とかして静的にアドレス与えると DNS に登録しないようになっちゃうんだよう アドレス変えた時に DNS も変更しなくちゃいけなくて面倒じゃないか... >>65 普通はDNSを引いたアドレスをDHCPサーバに答えさせますが。 >>66 ええ? それって DHCP サーバに DynamicDNS 登録させることの逆ですかい? 知らないです... と言うかそれだと DNS に無いホストは DHCP で アドレスとっても DNS 登録はできないわけですな それだとちょっと用途が違いますわ... >>63 それいったらこのスレ自体UNIXとは直接関係ないぞ(^_^;) Apacheスレなんかもな。 >>68 単に、君のやりたいことは普通の運用じゃないという指摘ですよ。 普通じゃない運用をしたいならそれなりに自分で工夫しないといけないわけで。 まあ、当然ですな。 bind9とdhcp3を組み合わせて動的なドメイン名解決をしようとしています。 ところがクライアントからdhclientを起動しても以下のようなログを残して 上手くいきません。 Mar 25 11:46:01 vaio dhcpd: Unable to add forward map from msi.outinet.org to 192.168.10.45 : not authorized Mar 25 11:46:01 vaio dhcpd: DHCPREQUEST for 192.168.10.45 from 00:00:21:f4:30:8d (msi) via eth0 Mar 25 11:46:01 vaio dhcpd: DHCPACK on 192.168.10.45 to 00:00:21:f4:30:8d (msi) via eth0 #nsupdate をすれば普通に登録できるし、dhcpd.confにはddns-update-style interim; の一行もちゃんと入っています。 named.confにもallow-update{};はちゃんと記述してあります。 他に何が足りないのでしょうか? >>74 遅レスですまんが、そういうことは言ってないです。 静的に割り当てているIPアドレスを、動的にDNSに登録したいという運用は どうなの? ってことです。 そういうことをしたいという運用を否定はしないけれど、 DHCP と Dynamic DNS の普通の運用といったら、動的に割り当た IP を 動的に DNS に登録するものでしょう。 IP のみを静的に割り当てたい理由を(もしくは DNS を動的に割り当てたい理由)を 考えてみた方が良いのではないでしょうか。 例えば、端末が動作していることを検出したいのなら、DNS は全く用途が 違うので、そういうのに流用するのに tool が便利でないからといって 文句をいうのは筋違いでしょう。 >>75 詳しい状況はわからないけど、 nsupdate で確認したのは DHCP server からの更新で、 そのログに出ているのは DHCP client が更新しようとして失敗している ってことはないですか? >>77 レスありがとうございます。 個人的に思い違いをしているかもしれませんが、 DHCPServerとDDNSの組み合わせとは クライアント ――― DHCPサーバ ――― BIND9 →ホスト名 ←IPアドレス DNSサーバ名 デフォルトゲートウェイ など →IPアドレスとドメイン名の組み合わせ というやり取りがされているんですよね? ログを見た限りだと、dhcpdがBINDへの登録において 失敗しているように見えますがどうでしょうか? >>76 そういうことだったんですか。 よくわかりました。漏れも端末検出の意味でやりたい訳じゃないです。 ただ、漏れが静的に割り当てたいのは MAC アドレスに対してじゃなく ホスト名に対してであって、fixed-address で指定するのは 筋違いだったと言うことですな。>>66 のやり方が筋としてあってると思います。 >>66 に書いてあるような事ってのは情報を見たことがないけど DHCP が DDNS で登録->DNS に登録あり->上書きあぼん だと思うんですけど何か特別な方法でもあるんでつか? >>79 俺が >>66 で書いたのは DDNS を「使用しない」ケースです。 以下ではDNSで引ける名前をDNS名と呼ぶことにします。 CASE 1: ・DNSに DNS名-IPアドレス の対応関係を登録 ・DHCPサーバに DNS名-MACアドレス の対応関係を登録 CASE 2: ・DNSに DNS名-IPアドレス の対応関係を登録 ・DHCPサーバに DNS名-DHCPクライアントID の対応関係を登録 ・DHCPクライアントにDHCPクライアントIDを設定 どちらのケースでも割り当ては静的なので、DDNSを使わなくても DNSとDHCPでの不整合はなくすことができます。 つまり事前に必要な情報がわかっているのであれば DDNS を使う必要が ないってことです。 そうでない、事前に情報がわからないケースでは DDNS が必要となりますが、 fixed-address を使うことはその前提では無理ですよね。 >>78 > ログを見た限りだと、dhcpdがBINDへの登録において > 失敗しているように見えますがどうでしょうか? 確かにそうですね。ちゃんとログ見てませんでした。 BIND9 の方で update 関係のログをとって調べてみたらどうでしょうか。 >>77 ありがとうございます。実はBINDを使うのは初めてでしてlogging{};の 使い方がいまいち分っていません。すみません。 とこで何度も失敗するbindへの登録ですが、たまに成功するんです。 Mar 26 17:51:15 vaio dhcpd: Added new forward map from msi.outinet.org to 192.168.10.250 こんな具合です。なんでなのかは分りません。 >>80 >CASE 1: >・DNSに DNS名-IPアドレス の対応関係を登録 >・DHCPサーバに DNS名-MACアドレス の対応関係を登録 fixed-address にホスト名を使えることを今知りますた! これで冗長さを一つ無くせますた。 できたら設定する場所が DNS と DHCP に分散しないで欲しい ところではありますが... 漏れのクライアント達にデフォルトゲートウェイ以外に性的ルートを与えたいんだが、dhcpオプションの設定が、上手にいかんのだ 例えば、10.0.0.0 mask 255.0.0.0 を GW 192.168.100.5 に設定させたいとしよー strt=10.0.0.0 192.168.100.5とすると、もらってきたルートは、 10.0.0.0 maks 255.255.255.255 GW 192.168.100.5となる。 どうすりゃ、ええの、誰かきぼんぬ? 漏れは、wide-dhcpを使って折る。 isc-dhcp3なんだけど、 search domain を複数配れないの? >>88 ふぬー。困った脳。 とりあえずサンクス。 WIDE-DHCPをつかっているのですが、複数のDNSを登録することは出来ないのでしょうか。 答えになってなくてスマンが、なぜいまさらWIDE DHCP? このスレまだ生きてる? ちょっとお聞きしたいんですが FreeBSDでisc-dhcpdを走らせてWindows2000クライアントの DHCPサーバーにしてるんです。 で、かなり頻繁に Feb 20 21:12:10 hostname dhcpd: send_packet : Permission denied ってメッセージが出ちゃうんですが これって、何が原因なのでしょう? FreeBSDクライアントだけのときは、表示されてなかったんで Windows2000クライアントの問題でしょうか? 教えて偉い人! エラーメッセージのままだと思われ。 dhcpd.leasesに書き込み権限がないんじゃないのでは? 固定IPのマシンからネットワーク上で稼働しているDHCPサーバーの IPアドレスを知る方法はありますか? ときどき間違った設定のDHCPサーバー(例えば、市販のルーターのLAN側)を 勝手にネットワークに繋げてしまう人がいるので、特定したいんですが…。 ネットワーク内のあやしいマシンに 67/udp が開いていないかスキャンする。 >>99 まさかとはおもうけど、dhcpdを平ユーザで実行してたりしない? ISC-DHCPD on FreeBSDで802.1Q VLANインタフェイスごとにDHCPサービス を提供するサーバを構築しようとしております。 VLANが少ない場合(vlan0...vlan16)までは正常にインタフェイスごとに サービスを提供してくれるのですが、vlan17からのインタフェイスを認識 してくれません。 vlan17以上の802.1Q VLANインタフェイスを認識させるにはどこをいじれば よいのでしょうか?ちなみにVLANは300個程度を予定しています。 環境はISC-dhcp-3.0pl2 FreeBSD4.9-Releaseです。 104の続きですがFreeBSD自体は300個のインタフェイスが認識されており、 それぞれのVLANから正常にアクセスすることができております。 bpfデバイスについてもMAKEDEV bpf300 でデバイスを追加作成して みました。 DHCPサーバ(dhcpd)を使って、IP要求してきたクライアントに対してプロキシ設定も自動的するようなことって可能ですか? wpad.example.jpというホストでproxy.pacを配布しとけば結構楽。 これまたIEだけだけどね。 DHCPサーバーは必ずDNSサーバのアドレスを教えてくれるんでしょうか? (規格でそう決めてるんでしょうか?) DHCPはIPで通信するのに必要なIPアドレスの割り当てをIP上でしますよね? なんでこのフローでうまくいくのでしょうか・・・? IPアドレス決定前はブロードキャストを使って やりとりするから、これでうまくいく。 クライアントが、自分宛の返事かどうかは パケット中のハードウェアアドレスを見て判断する。 DHCPでIP渡す前に、ユーザ名とパスワードを要求してくるような 仕組みないっすか? 誰にでもIP割り当ててやるつもりは無いし、 いちいちMACアドレス登録してくような事もしたくないし・・・ 教えてちょんまげ >>116 PPPoEのデーモンを走らせてRADIUS認証させる DHCPじゃないけど 330での、dhcpd.confのデータをldapに格納する件。 draft-ietf-dhc-ldap-schemaがベースだと思うけど RFCにならずdeleteされてますよね。 その後の動向どなたか知りませんか? すまん、誰か教えてください。isc-dhcp で class "user" { match hardware; } subclass "user" 1:AA:BB:CC:DD:EE:FF; と書くのは知っているんだが、なぜMAC Address の頭に「:1」をつけるのか判らない。 どんな意味があるんだろうか?調べているんだが、見当たらない。 >>120 dhcp-eval(5) の hardware のところを参照。 hardware type を表し、ethernet=1, token-ring=6, fddi=8 となる。 119、書いたものです。 LDAPスレに書くべきところを間違えました。 で要は、dhcpdを再起動することなくdhcpd.confの変更を反映させたいんですが、 (「要望多いが無理」ってことはmanで確認済み)、 includeでの外部ファイル化、failover機能を使ってインスタンスの交互再起動、 でも、やっぱりダメなんですよね、きっと。 インスタンス間で不整合な瞬間ができるので。 isc dhcpdを使おうとしているのですが、rangeって複数指定できないのでしょうか? 例えば、192.168.0.0/24を使っていて、192.168.0.1-100と192.168.0.200-254をDHCPで割り当てたい時は、dhcpdを2つ動かすしかないのでしょうか? >>124 一つの subnet で range を複数使いたいんだよね? 普通に使えるよ。 >>125 そうです range 192.168.0.1 192.168.0.100; range 192.168.0.200 192.168.0.254; みたいに2行書けばいいんでしょうか? dhcpd.confの設定麗をいろいろググってみたのですが、こういう例が見つからなかったので........ 実際やってみたほうが早いかも、と思って試してみました FreeBSD5.3R + ISC dhcpd 3.0.2で、>>126 みたいな感じで複数行書いて問題なく動作しました (実際にはもっとrangeを狭くしてるけど) deny unknown-clientsでMAC addressのフィルタも効いているみたいだし、やりたいことはできそう ありがとうございました>>125 Suse9.3 標準のISC dhcpd 3.0.2が動作しないです。 confファイルそのままにして、Redhat9の(ISC dhcpd 3.01p)の バイナリだけ持ってきて動かすとすんなり動いちゃいます。 何か3.0.2で必要な設定あるんでしょうか? >>128 どんなメッセージが出ているか書かないと回答できません。 >>129 エラーメッセージとかはないようです。 Request 出してもReplyしてくれません。 tcpdumpとかで見るとちゃんとRequest入っていますが Replyしてくれません。 Firewallも当然切っています。 confファイルはそのままにして、Redhat9のdhcpdだけ 持ってきて、/usr/sbin/dhcpd.red -lf /var/lib/dhcp/db/dhcpd.leases とするとちゃんと動きます。 >>130 具体的なことを言えなくて申し訳ないが。 この辺を読んで、dhcpconfig コマンドで config ファイルを生成してみて 正常に動くか確認した方が良いんじゃないの? http://docs.sun.com/app/docs/doc/816-3958/6ma71jihn?q=DHCP&a=view で、そこから自分の行いたい設定を追加して行ったらどう? >>131 とりあえず時間がないので RedHat9のを使うことにしました。 いろいろ、ありがとう御座いました。 DHCP client でホスト名が unknown になるのですけど そーいうもの??指定できないのでしょうか?? dhclient.confのretry文について、 > The retry statement determines the time that must pass after the client > has determined that there is no DHCP server present before it tries > again to contact a DHCP server. By default, this is five minutes. でデフォルトで5「分」と言ってますが、よくある設定値では ttp://www.jp.netbsd.org/ja/Documentation/network/dhcp.html timeout 30; retry 60; select-timeout 5; のように60を設定しています。これは60分なのでしょうか? Internet Software Consortium DHCP Server V3.0.1rc12 です。 デフォルトゲートウェイを複数指定したいのですが、どのように 設定したらよいのでしょうか? option routers を2行並べても 2行目だけが有効になるようでだめでした。 > デフォルトゲートウェイを複数指定したい デフォルトゲートウェイは一つだけ。 マルチホームルーティングがしたいのか? Googleすれば載ってるよ。 >>137 > デフォルトゲートウェイは一つだけ。 しか設定できないわけですか。わかりました。どもです。 >>136 何のために複数形の s が付いてんのか考えろよ。 >>139 ほんとですね。カンマで区切って複数書く事ができました。ありがとうございます。 ただ、クライアント側がsol8だとちゃんと二つ取ってくれるのですが、win2000、 Fedora core 4はだめでしたorz デフォルトゲートウェイって、ルーティングのわかんないパケットを投げるあて先だから、 2つ書いたところでクライアントがどっち投げたらいいか迷うわけで、意図した動作しないんじゃないか? 通常はデフォルトゲートウェイは1つ設定して、もう1つのルータにも投げる必要があれば、 ・クライアントにちゃんとスタティックルートを設定する ・デフォルトゲートウェイ側にもう1つのルータ宛のルーティング情報を持たせてリダイレクトする のどっちかにするんじゃないか? >>141 > 2つ書いたところでクライアントがどっち投げたらいいか迷うわけで、 OSによるのかもしれませんが、優先順位があって1番に投げれなく なると2番に投げる、というような動作をするのだと思ってました。 それにより、デフォルトゲートウェイの冗長化ができるのではない かと。 DHCPにプリンタ繋げて、動的にIP振ってます。 (いろんな事情で固定IPを使えない) 毎朝、プリンタメーカのIP確認ツールで「今日の」IPを確認して、 クライアントPCのプリンタ設定を変更してます。 ↑ が面倒なので、 ↓のようなことをやりたいんですけど、 そこらへんどうなの? ・プリンタをDNS?に登録?すればプリンタ名で引っ張ってこれる? 状況(ipは適当なタイミングで更新されます) DHCP - PC1 x.y.z.10 - PTR x.y.z.11 - PC2 x.y.z.12 名前解決OK ping PC1 ping PC2 名前解決NG ping PTR ip直打ちOK ping x.y.z.10 ping x.y.z.11 ping x.y.z.12 「PTR」っていうプリンタ名でプリンタを参照したいんです。 それができれば、毎朝の確認もいらなくなるし・・・ >>143 プリンタ自体の設定で WINS とかあるじゃん。 >>143 >・プリンタをDNS?に登録?すればプリンタ名で引っ張ってこれる? あーあ、 この板で「ら抜き」使っちゃうとまともな回答は期待できないよ。 >>144 WINSに対応していないプリンターだったらどうする? dynamic DNSで名前割り当てて、名前でアクセスしてみたら? やったことないのでできなければごめん >>144 プリンタのネットワークガイド.pdfをwinsで検索したら、 winsの設定っていうのがあった ので、月曜日に試せたら試してみる winsとか知ないけど・・・ >>146 使えない会社によくありがちで、 社外アクセス禁止なもんで・・・ 中でddnsの運用なんてもちろんできないし (俺がなんも知ないから) >143 > (いろんな事情で固定IPを使えない) そこまで苦労しようとしているのに hardware ethernet fixed-address をdhcpd.confに書けない事情は無いと思うよ。 >>148 エスパーキボンヌな質問するあなたは、 Windows Server付属のDHCPでも使っててください。 DHCPのリース期間長くしてプリンタの電源落とさないようにすりゃ そんなにころころIPアドレス変わらないだろ >>152 技術的に対処できないなら運用で対処しろって言ってるだけだよ IP address固定にできない、ってこと以外に制限されていることが わからないから、技術的に解決しようとしてもできるかどうかが わからんので、適切なアドバイスができないんだよ まぁ、まともなネットワーク管理者がいれば>>149 で対処できるんだろうけど clientがWindows onlyならNetBEUI使ってIP address振らないってのも ありかもしれないけどさ 1台がダウンしたときのために2台立ち上げてDHCPを運用したいのですが、 2台のサーバ間の連携はどのようにとればよいのでしょうか? scope がかぶらないように2台立てるだけっしょ。 fixed-addressで割り当てているIPはdhcpd.leasesに記録されない? なんとか記録されるように設定できないものでせうか? >154 failover? dhcpd.confのmanの日本語訳ってどこかにない? >>157 日本語訳必要とするほど難しいような内容でもなかったような。 failover 構成にするとき、教科書的にやろうとすると、 (MCP の試験で必要以上に問題によく出てくる)所謂 80/20 ルールをやるんだけど、 ネットワークのセグメント設計がウンコだったり、 プリンタ等の fixed-address が多くなってきたりすると運用するの面倒だよね。 漏れが2chで初めて勃てたヌレがまだ生きてる…。・゚・(ノД`)・゚・。 今はフリーみたいなものなので dhcpd いじってないけど 勉強がてらずいぶん余分な知識も覚えたぞっと。 誰かがどこかでDHCPサーバを立てているみたいなのだけれど、どうやって探せばいいのでしょうか? LANが混乱しています。 67/udp をポートスキャンするんじゃダメなの? >>162 ttp://www.atmarkit.co.jp/fwin2k/win2ktips/276roguedhcp/roguedhcp.html >>162 適当なUNIXマシンから、dhclient-script を無効にした上で、 # dhclient -d を実行してみればいい。 DHCPサーバから返答があれば、 DHCPOFFER from 192.168.xx.xx みたいに表示されるから、偽物DHCPサーバがどこかわかる。 >>164 UNIX板でWindowsでの方法を回答するなよ。 このスレ生きてますかね? isc dhcpd 2.0pl5+RedHat AS2.1で、macアドレスでfix済の約15000件の登録PCにIPを配布し、 予備として、未登録PC用にIPを約25000件確保する設定で運用を始めたのですが、 未登録PC用の配布IPが枯渇しているのか、dhcp.leasesにAbandonedが大量発生しています。 登録PCは、dhcpd.leasesに登録されないので関係ないと思われます。 ただ、実際に接続されている未登録PC台数は1500台前後なのに、使用済IPが15000件を超えていて Abandonedの割合が7割超えています。 通常はAbandonedになっても、一定時間(もしくは同一端末のIP再取得時)にクリアされるはずなのですが 同じような症状に遭遇された方はいませんか? >>166 ずいぶん前の話なのでうろおぼえですが abandoned は、 「(DISCOVERのあと)REQUESTがきたのでOFFERしてやろう。 スコープから1つアドレスを捻出して、念のためそこが未使用であることを 確かめるため ping 打ってみたら、なぜか誰かが返事を返してきた」 ときに発生したような。イカれたWin95/98で頻発して、そのときは 95のTCP/IP設定まわりを全削除・再登録すると起こらなくなったり。 > 通常はAbandonedになっても、一定時間(もしくは同一端末のIP再取得時)にクリアされるはずなのですが ISC DHCPd 2.0 時代、そんな「はず」といえる記述はなかったような。 総利用台数(1000台ぐらい) よりスコープ内全アドレス数のほうが何倍も余裕ある使い方 してましたが、dhcpd.leasesはリース切れやabondonedでゴミだらけになってたものです。 リース情報を他に転用するときなどに見づらいので、数ヶ月に一度、スクリプトでゴミ掃除してました。 >>167 あれからネットで調べまくった結果と>>167 の対応事例がほぼ一致していますね。 自分の調べた範囲では、Win95のみが悪者になっていましたが、 Win98の一部(95からのUpdateした98か?)も悪さをしているんしょうね。 >リース情報を他に転用するときなどに見づらいので、数ヶ月に一度、スクリプトでゴミ掃除してました。 とりあえず自分で作ったスクリプト晒しておきます。Abandonedをとりあえずクリアして、整形し直しは dhcpdに任せるという最低なスクリプトですが。 #!/bin/sh #service dhcpd stop sed 's/..*abandoned;*//g' dhcpd.leases > dhcp.leases_ cp -rf dhcpd.leases_ dhcpd.leases #service dhcpd start すいません。質問させてください。 ISC-DHCPをFreeBSDで使ってるのですが、 DHCP-OFFER送信先IPアドレスが、ローカルサブネットのブロードキャストになっており クライアントがそのパケットに気づきません。 この問題は ttp://www.wakhok.ac.jp/~kanayama/summer/02/site/node228.html にもあるようにSystemV系の問題のようなのですが、FreeBSDでも起こるものなのでしょうか? >>169 の質問は撤回します。 FreeBSD初心者質問のスレで質問します。 CentOS4.3を、家庭内LANの中心においてあらゆる仕事をさせているのですが、 DHCPサーバも当然やらせています。 とはいえ、クライアントの台数は限られているので、 普段はダイナミック・スタティック・IPアドレスを各クライアント機に割り当てるようにしています。 最近、無線LANも利用するようになったため、ラップトップ・マシンに関しては、 今までの有線でのLANへの参加のときに割り当てていたローカルIPアドレス以外に、 無線LANカードに自動で割り当てられるIPアドレスでの参加というケースが発生しています。 ここで質問なのですが、有線の時にホスト名をeastwood 、 それに割り当てられるIPアドレスを192.168.0.4 と定義していたラップトップマシンが例えばあるとして、 こいつを無線LANで接続させるときにでも、有線のときと同じ eastwood、192.168.0.4として認識させる方法っていうのはあるのでしょうか? また「そういう方法がある」という場合、 その場合のdhcpd.confの書き方を、どなたか教えていただけませんでしょうか? よろしくお願いいたします。 MACアドレスで固定アドレス振れば良いんじゃないの? hardware, fixed-addressあたりを調べたらいいと思う。 >>172 アドバイスをありがとうございます。 現在でもダイナミック・スタティック・IPアドレスを配付しているんで、 例えば host eastwood { hardware ethernet 00:XX:5A:YY:17:ZZ; ## 有線LANチップのMACアドレス fixed-address 192.168.0.4; } という具合に、ホスト名eastwoodを定義しているんですが、 これを、例えば host eastwood { hardware ethernet 00:XX:5A:YY:17:ZZ; ## 有線LANチップのMACアドレス hardware ethernet 00:AA:FE:BB:E8:CC; ## 無線LANチップのMACアドレス fixed-address 192.168.0.4; } という具合に、 複数のハードウェアに関して同一のIPアドレス、ホスト名を定義すればいい、ということなのでしょうか? ## もちろん文中のMACアドレスはすべてデタラメです。 っていうか、とにかく >>173 のように書いて dhcpd を再起動してみました。 そしたらあっさりとやりたかったことが実現できてしまいました。 いやー、こんなのでいいんですね。ちょっと目から鱗が落ちた気がしました。 どうもありがとうございました。 dhcpサーバでMACアドレスを見てアドレスを割り振るようにしたいと思っています。 例えば、192.168.1.5 から 192.168.1.10 までdhcpで割り当てるアドレスとして、 192.168.1.5 をMACアドレスが 11:11:11:11:11:11 のホストに割り振ることだけが決まっているとします。 このとき、192.168.1.6-10までは、どのマシンにも割り当てないようにしたいのですが、 この場合はどう書けばいいのでしょうか。 6-10までに割り当てるMACアドレスは今のところ決まっていません。 何も書かないと、勝手につながれてしまうかもしれません。 6-10までは、存在しないであろうMACアドレスを書いておくのでしょうか。 よろしくお願いいたします。 >>175 fixed-addressのセクションだけ書いて、 rangeのセクションを書かなければよい。 >>176 な、なんと!! そんなテクがあったとは・・・ ありがとうございました!! 親無線LANのdhcp無効にして、 子が他のDHCPDからipとりたいんですが、 さばまでブロードキャスト(DISCOVER)が届かないんです。 何か分かりませんでしょうか? >>178 中継しない限り、ブロードキャストはルーターを超えられない。 >>179 ありがとうございます 親機の仕様みて中継の設定をするということでしょうか? 世にも奇妙な物語ワールドを味わって 明らかに世界トップを感じた ヤバいで 有識者の皆様 ISCのDHCPをWebインターフェースで設定できるようなソフトは無いでしょうか。 MACアドレスフィルタ周りまできっちり設定できるものを探しています。 UNIX(LINUX)鯖前提で 家庭内の名前解決だけなら、WINS鯖のほうが手っ取り早い …って質問がいくらかある気もする >>186 JAVAアプレットか何かでSSHのクライアント誰かが作ると いろいろ便利そう ただ、設置の仕方まちがえると、 セキュリティー的にえらいことになりそうだけど DHCP-3.0.5.tar.gz 上記ソフトウェアを利用し、DHCPサーバーを構築しているのですが、 ■192.168.1.0/24:eth0 ■192.168.20.0/24:eth1 ■192.168.30.0/24:eth2 とあった場合デーモンを複数起動することって可能ですか?先日 検証してた所二枚ざしの時はいけたんですが、三枚に増設した際 にOSも再インスコしてしまい二枚ざしの時にどうゆう設定で動い たのかどうしても思い出せず困っています。。。 やりたい事は上記セグメント毎にデーモンを立ち上げてDHCPを配 布したいと考えてます。ファイルの記述方法では一個のコンフィ グ等でも出来るようでした勿論問題ないのですが… プロセスは一個起動済み dhcpd -cf dhcpd_20.0_conf -lf lease_20.0.log eth1 ちなみにこの状況でコマンド発行すると There's already a DHCP server running. と出て立ち上がらない感じです。コンフィグファイルの中身 は option domain-name "hogehoge.jp"; option domain-name-servers xxx.xxx.xxx.xxx; default-lease-time 600; max-lease-time 7200; log-facility local7; ddns-update-style ad-hoc; dhcpd_interface="eth1"; subnet 192.168.20.0 netmask 255.255.255.0 { range 192.168.20.50 192.168.20.149; option routers 100.100.20.1, sw-002.hogehoge.com; } >>189 1つのデーモンで十分だと思いますが、 > There's already a DHCP server running. > と出て立ち上がらない感じです。 なら、2つ目起動時に -pf pid-file -lf lease-file をつけるのはどうですか。 リース期間が切れた際にDHCPサーバ宛に再度DHCPOFFERを 送信すると思いますが、同じアドレスを引き続き使用する時でも ARPでアドレスの重複チェックは行われるのでしょうか? >>194 t1を経過する時の延長だったら、重複チェックはしなかったとオモ。 t2経過時の延長要請はクライアントからブロードキャストで飛ばすので、 普通にDISCOVERと同じような扱いになって重複チェックをしたような。 CentOS4.4でisc-dhcpd3.0.1をインストールしテストしているのですが、 failover機能はどのように使ったら良いのでしょうか・・・。 deny unknown-clientsオプションを使って、登録されていないMACアドレスからのアクセスを 不許可にしています。 failover peer "test" { primary; address 172.16.1.2; port 10001; peer address 172.16.1.3; peer port 10001; max-response-delay 60; max-unacked-updates 10; mclt 3600; hba ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff:ff: 00:00:00:00:00:00:00:00:00:00:00:00:00:00:00:00; load balance max seconds 3; } こんな感じの記述をしたところ、dhcpdが起動しなくなりました。 どなたか解決策を教授していただけないでしょうか・・・ 会社のネットワークに接続しているマシン(FreeBSD6.2R), ネットワークアダプタは一つだけ,DHCP でグローバルIPアドレスを 取得しています./etc/hosts.conf では hosts, bind の順番に しています. このようなマシンで /etc/hosts にプライベートアドレスを記述した場合 何か問題はあるでしょうか. 何をしたいのかがわからん DHCPと何の関係がある? 言われてみればそうですね.関係ないかったかも.失礼しました. /etc/hosts に何も書いてないと,skkinput や XFce4.4 から /etc/hosts に ホスト名が無い(うろ憶えです)とメッセージが来たので /etc/hosts に何か書こう と思ったんですが,プライベートアドレスを書いたとしても,会社内のネットワークに 何か迷惑がかかるんじゃないかと思ったんです. でも確かにこのスレではなかった.どこがいいでしょうか (↑ この質問もココじゃなかったらすみません ^^;) DHCPサーバで deny unknown-clients; を設定した上で稼動させています。 クライアントには二種類あって、 A...全てのサブネットについて空いているIPから動的に付与されるもの B...あるサブネットについてのみ決まったIPを付与する必要があるもの があります。Bについては、該当するサブネット以外については Aと同様に動的にIPが付与されるようにしたいと思っています。 Aについてはグローバル領域(どのサブネットにも属していない部分)に host XXX {hardware ethenet ....;}と書いていけばどのサブネットに あってもIPが付与されることが分かりました。 ところがBについてAと同じグローバル領域に host XXX {hardware ethenet ....; fixed-address ....;} と書くと、固定IPが含まれるサブネットではそのIPが付与されますが、 それ以外のサブネットではIPが付与されません(無効なhostとみなされる?)。 グローバル領域に同じMACアドレスについて host XXX_static {hardware ethenet ....; fixed-address ....;} host XXX_dynamic{hardware ethenet ....;} とするとDHCPがログに警告を残します(IPアドレスそのものは付与しているようですが)。 この場合、Bを実現するためにはBに属するクライアントについて、 固定IPを付与するサブネットの中で host XXX {hardware ethenet ....; fixed-address ....;} そうではないサブネットの中で host XXX {hardware ethenet ....;} と、それぞれのサブネットの中でhost宣言文を書く方法以外に どんな方法があるでしょうか? cygwinにはdhcpサーバはついていないのでしょうか? >>204 host B { hardware 〜; }ってのはどこに書いてあってもunknown-clientじゃ無くなるから、 IPアドレスを固定したいサブネットにだけfixed-address付きで書いておけばいいよ。 >>206 確かに固定するサブネットだけにhost宣言をすることは 試していませんでした。時間ができたら試します。 ありがとうございました。 DDNSでDNSサーバが53/udp,tcp以外で動いている場合の dhcpd.confのzoneの書き方教えてくださいませ。 >>208 ソース見たら決めうちだったのでstoneでごまかすことにしました。 おじゃましました。 FreeBSD で ISP-dhcp 使ってます。 ボケた質問だと思うんですが、ゲートウエイ、兼、DHCPサーバの機械があって 当然インターフェイスが2個以上ある時、それで、それぞれのインターフェイス は当然別なネットワークで運用するんですが、 ネットワーク1 em0 192.168.0.1/24 ネットワーク2 em1 192.168.1.80/24 とかにして、以前はネットワーク2だけを使っていました、DHCPも em1 を指定 して、で、 dhcp.conf には、両方のサブネットワークの設定してありました。 で、起動時に指定してたインターフェイスの指定を外して、DHCPを再起動して から、ネットワーク1にクライアント繋いだら、ネットワーク2のアドレスが 振られてしまいます。log みると、一旦ネットワーク1で受け付けた要求を ネットワーク2に転送してからDHCPに渡してる・・ で、DHCPの設定で、サブネットで使用するインターフェイスを明示的に指定 する方法はないものかと・・・・ 調べてみたんですが、なかなか見つからなくて。教えていただけませんか? >>210 一番最初に調べるべきものに書いてあるはずなのだが とりあえず何を調べたのか書いてみて? man ですか? 書いてあるのかなー・・・ subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.80 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.2; option domain-name "nantoka.jp"; option broadcast-address 192.168.1.255; } subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.80 192.168.0.200; option routers 192.168.0.1; option domain-name-servers 192.168.1.2; option domain-name "nantoka.jp"; option broadcast-address 192.168.0.255; } とかやってます。 で、em1 のネットワークインターフェイスに繋がったクライアントに 192.168.1.0/24 のアドレスを em0 に繋がったクライアントは 192.168.0.0/24 のアドレスをリースするようにしたいんです。 できますよね? >>212 man を、よく読めば書いてある。 でも意味が判らないと気がつかないかもね。 >>212 man読んでないんなら最初から「自分で調べるのはめんどくさいからいやです。 誰か教えてください。」って書けばいいのに。 何で「調べてみたんですが、なかなか見つからなくて。」とか書くの? 自分で調べるのはめんどくさいからいやです。 誰か教えてください。 >>212 しかもnantoka.jpの中の人じゃん。 仮にも研究開発推進機構を名乗るんだったらちょっとは自分で調べなよ。 俺のワープスターのルータってDOHCでIP勝手に変わるのかな? ローカルIP固定をPCでやってんのに時々変化するんだわ dhclientを実行するとnsupdateを行うスクリプトを書きたいのですが, dhclient-scriptのどこを編集すれば良いですか 環境FreeBSDです FreeBSD鯖でisc-dhcpd動かしてます。 クライアントのノートPC(WinXP)にworkgroup を渡すにはどうすれば良いのでしょうか? 研究室のボスも前任の所と切れてなくてしょっちゅう 行ったり来たりしてるし、副ボスもヨソと兼任なので、 IPアドレスやルーティングはともかく、workgroupの 切替えが必要で。ファイル鯖は結局、sambaなんだけど。 て言うかサブネットマスクとかTCP/IPを無視して、 俺様ドメインを主張するM$死ね! ある特定のPCにdhcpサービスでリースされたipを クライアントのコマンドプロンプトから特定する方法を知りたいです。 dhcpサービスを持つサーバは2台あります。 nslookup <コンピュータ名> だと同期前の古い情報しか取れない為、 同期が取れるまで待つか、それぞれのdhcpサーバに リモートでログインしてリース情報を確認している現状です。 nslookup <コンピュータ名> <dhcp1号機> nslookup <コンピュータ名> <dhcp2号機> のようなスイッチも見つけられませんでした。 サーバはW2003、クライアントはWXPです。 ActiveDirectory環境です。 お分かりの方、ご教授お願いします。 >>225 レスありがとうございます。 手の届く範囲であればipconfigで十分事足りるのですが、 遠方の拠点のPCを対象に調査したいのです。 リモート操作する時にコンピュータ名で名前解決しようとするも、 PCの設置場所・セグメントが変わった場合に古いアドレスが 引けてしまう点についてどうにかならないかと考えています。 よろしくお願いします。 板違いだな。WinのDHCPならnetshとかでみるんじゃねーの? 知らんけど。 >>227 レスありがとうございます。 考えてみればDHCPについての質問じゃなかったです…。 スレ汚し失礼しました。どこか他のところで聞いてみます。 ありがとうございました。 DHCPサーバが、定期的にIPアドレス範囲をスキャニングすることって あるんでしょうか?すでに手元を離れた環境なので検証できないのですが、 以前ポートスキャナのような動作をするサーバがあり、今から思えば それはDHCPサーバの役目をしていたような気がするのですが、 今更ながら気になって・・ DHCPサーバでなくても正常な動作としてポートスキャナのような 動作をするサービスってあり得るのでしょうか? ネットワークサーバなんて素人でも作れるからそういうのだって存在するかもしれない。 以前、IPメッセンジャーとやらのプロキシがポートスキャンしかけてきたから、 そこの部門長に「クラッキング行為禁止の規則に違反ですねえ」とねじ込んで 止めさせた事がある。 DHCPサーバにとっては、arpを見てれば済む話じゃなかったりするからな。 >>230 それをいうと、プリンタ屋が客を甘やかすツールの類も駄目じゃないか。 OS:FreeBSD 6.4-RELEASE DHCP: ISC-DHCP Server V3.0.5rc2 グローバル設定にDNSサーバの設定をして 別のマシンでDHCPクライアントとして起動したのですが IPアドレスは割りあたっていても FreeBSD/i386 (Amnesiac) (ttyv0) となっていてホスト名は割りあたっていません。 IPとホスト名って自動で解決してくれないんでしょうか・・・? use-host-decl-names on; か、 option host-name "hoge"; >>233 それもonにしているのですが やっぱり FreeBSD/i386 (Amnesiac) (ttyv0) とでてきます DNSサーバの設定がおかしいとは考えられないし・・・ もうわからんorz >>234 dhclient-scriptの中で、 hostnameコマンドを実行してホスト名を設定するように書かれていないとダメだよ。 リース期間24時間でIP、SM、DGの供給を受けているDHCPクライアントが、 DHCPサーバから隔絶された場合、インターネットに接続できなくなるのはどのタイミングでしょうか? 1. DHCPサーバから切り離された直後 2. リース期間の1/2、7/8に達し、DHCPPACKがサーバから受け取れなくなった時 3. 24時間後 >>237 >ipconfig /all (snip) Lease Obtained. . . . . . . . . . : 2009年5月29日 19:24:33 Lease Expires . . . . . . . . . . : 2009年5月31日 19:24:33 リース期間の終ったIPを使用できないようにフィルターするとかは DHCPとはまた別の問題なので、 クライアント側がIPを使い続ければいつまででも使える。 リース期限延長要求がサーバから帰ってこなくても使い続けられるのか? NW復旧後に重複したアドレスが他に割り当てられても通信できなくなるのは後から割り当てられた奴だし デュアルブートなマシンがあって、起動するOSによって ホスト名を別々にしたとき、 use-host-decl-names on; host h1 { hardware etehrnet aa:bb:cc:dd:ee:ff; 何か? } host h2 { hardware etehrnet aa:bb:cc:dd:ee:ff; 何か? } こんな感じで書くべき適切な「何か」って何かあるでしょうか? MacOS/X、Windows Vista Windows XP、Ubuntu を区別したいのですが。 思い出しました。以前に調べたときのメモを読み直して dhcp-client-identifier が鍵だというところまで分かりました。 クライアントからはどうやって設定すればいいんでしょうか? 特にVista てゆうか、MACアドレスの頭に 0x01 つけたものっぽい。 変更できるか不明。 class "vista" { match if ...; } とかじゃない? そろそろDHCPv6の話でも混ぜ込んでいくか。 っつてもステートレスの場合、DNSのアドレス配るくらいしか DHCPサーバの仕事無いんだけどな。 Debian etch で dhcrelay3 を試したんですが… dhcpd -------- [eth0] dhcrelay3 [eth1]--- Windows XP dhcpd で見てるとDHCPOFFER を返したあと DHCPREQUESTが来ない。 dhcprelay3 の eth0 で見ていると dhcpd からDHCPOFFERは来ている dhcprelay3 の eth1 で見ていると DHCPOFFERが出されていない。 どうもdhcprelay3がDHCPOFFERをクライアント側へ転送できていないんじゃないか? と、そう思えるのです。 Linuxはブロードキャストをローカルのなんとかにどうとかするので… というような言葉が天から降ってきているのですが夏に降る雪のように儚く消えてしまいます。 どうすりゃいいんでしょうか。 dhcrelayじゃなく、dhcprelayとかdhcprelyaとかをためしてみる なんか出来たっぽい。 dhcrelay3 を動かしているルーターには eth0 eth1, eth2 の3つがあって dhcrelay3 -i eth1 -i eth2 としてた。 dhcpd からの返事はeth0に帰るんだけど、dhcrelay3 は eth0 を見ていなかったのが原因っぽい。 dhcrelay3 -i eth0 -i eth1 -i eth2 としたら動くようになった。 全くのカス野郎なんだけど dhcp.leasesが大きくなって動かなくなることないの? ログとかスイッチするけど 使ったことないので すまんmanにあるんだ、>>253 さん、ありがとう 昨日は、本を通読するので手いっぱいだった failover構成が不人気(あんまりよくない?)みたいで落胆した でもリース情報のコピー簡単みたいだから ホット・スタンバイなら何とかなるか >>255 うちでは使っているけど、特に問題はないけどねぇ・・・ >>256 そうなの? googleで上位に出てくるあれとかそれとか >>255 2年くらい前にテストしたが、単独動作なら問題ないスペックのハードでも、 DHCP Failover構成にすると負荷かけたときにリース失敗しまくる。 リース情報の同期があまり賢くない模様。 ルーターのDHCPで質問です。 MACアドレスとIPアドレスの対で固定割当設定にしたんだけど クライアントをDHCP自動取得にしても取得しないので クライアントに固定アドレスをセットしたらつながりました。 これはルーターがおかしいのですか?元々そういうもんなんですか? 元々そういうもんなら最初からDHCPで割り当て除外して固定にする 手間をかける理由は何ですか? ポートマッピングでMACアドレス違いは弾いてくれるのかと思って 違うMACアドレスセットしてみたけどスイスイ通してくれましたorz >>260 ルーターのポートマッピング等と、DHCPは別物なので、 そもそもMACなんて見てない。MAC違いでも通すのはあたりまえ。 ルーターのDHCP機能を使わずに自分でDHCPサーバー(IP固定を含む)を立てるのは、 PXEブートさせたいクライアントとかもあるから。ルーター内蔵のDHCPサーバーでは 複雑なことができない。 >>260 処で… Router 名が気に為るのですが… >>261 レスサンクスです。マッピングの時にMACを見ないのはわかりました。 「MACと固定割当IP」を登録するところがあるということは、あるクライアントが 接続時にそのMACを調べて固定IPを割り当てる、だからクライアントの設定は 「DHCPから自動取得」にすべきと推測しましたが全く取得する気配なしです。 これは正常な動作なのでしょうか? >>262 ATERM 8700Nです。 Wiresharkなりでパケットキャプチャして見てみりゃいいじゃん DHCP Discoverを出していないのかもしれないし、ルータからOfferが来ていないのかもしれん まさかとは思うけどMAC address間違ってるとかいうオチはないよね? 「MACと固定割当IP」の設定は、MAC addressを見てOffer時にその固定IP addressを渡してるだけ >>263 エスパーすると、クライアントOSで「DHCPから自動取得」の設定だけしただけで、 dhclientとかのDHCPクライアントデーモンを起動し忘れてるんじゃないの? そもそも固定IPじゃない場合なら取得できてるの? その場合わけが必要だな。 >>264-265 レスサンクスです。お二方の書き込みからすると やはりDHCPにMACを登録しておけばクライアントは自動で受け取ることが 出来るというのが正常な動作のようですね。私としましては初歩的な設定が 出来ればそれで満足ですのでファームウェアのアップデートを待ってみることに します。ありがとうございました。お礼に女子高生の裸置いておきます。 「女子高生の裸 (文字だけ)」 ISC DHCPについて質問です。 range 192.168.0.128 192.168.0.254; と指定すると、終わりから順(254, 253, ...)にアドレスが振られるのですが、 これをランダムに振ることはできないでしょうか。 isc-dhcpを使っているのですが、 デフォルトルータを192.168.0.1、 10.0.0.0/8のネットワークに行くパケットを192.168.0.2に 行くようにしたいのですが、 option static-routesでは出来ないのでしょうか。 現在はoption static-routesに10.0.0.0/8にあるサーバを全て列挙しているのですが、 それだとサーバのIPアドレスが変えられたときに対応が出来ません。 こういう場合はDHCPでは対応できないのでしょうか ? こういう場合の定石は192.168.0.3の機械をデフォルトルータにして 10.0.0.0/8は192.168.0.2へそれ以外は192.168.0.1へと振り分けるものでしょうか。 192.168.0.1、192.168.0.2のルータは出来合いのもので、 自分が触ることは出来ません。 教えてください。 おながいします。 isc-dhcpdでクライアントが伝えてきたホスト名をダイナミックにDNSへ登録することはできるけど その逆に既にDNSにある名前をクライアントに伝えるにはdhcpd.confをどう書けば良いんでしょ? >>270 何か壮大な勘違いをしているように思えるので「何がしたいの?」 もうちょっと具体的に頼む。 DNSにAとその逆のPTRがあればほぼ何の問題もないけど せっかくなのでお前の名前はこうあるべきだという意味合いでホスト名をDHCPに含める方法はあるのかな?と。 >>270 dhcpd.confに、 use-host-decl-names on; と書いておけば良い。 >>271 壮大な勘違いをしているのはお前。 >>273 ありがとうございます。 use-host-decl-namesは host foo { hardware ethernet 02:ff:ff:ff:ff:ff; options host-name "bar"; } のような宣言があって、onにすることでbarではなくfooを流すように切り替わるだけですよね? hostの宣言でfixed-addressにホスト名を使って書いておかないと無理ですか? fixed-addressを使うとdhcp.leasesへ記録されなくなるからpoolの方のアドレスを使う条件と host宣言のfixed-addressを使う条件が切り替わるとsyslogがclient is duplicateのようなログで 流されまくっちゃって困るんです。 DHCPサーバと、DHCPサーバのARPテーブルの関係について教えてください DHCPサーバが他のホストのIPアドレスを付与した際、そのホストのIPアドレスと MACアドレスは、DHCPサーバのARPテーブルに格納されるのでしょうか? 仮にされない場合は、そのホストがARPに応答しないホストであった場合、 そのホストと通信するためには、ARPテーブルにIPアドレス・MACアドレスを 手動で登録するしかないのでしょうか? 以下のような事象が発生し、何か対策がないか調べているのですが、よく分からず お手上げの状態です… 古いSUNのサーバにOSをネットワークインストールするために、手元のWS(OS:RHEL)に dhcpdとtftpdをインストールし、セットアップしました tcpdumpで見ていると、DHCPによるIPアドレスの付与は成功し、そのIPアドレスからの tftp接続は受け付けているのですが、その応答時にWS側がarp who-hasによる MACアドレス探しに入ってしまい、tftpによるファイルの取得が失敗する、という事象が 発生しました マシン同士はアライドのスイッチングHUBで接続しており、SUNのサーバもOS(SunOS)の 稼動後は、双方向でtelnetやftp等が問題なく行えます WS側に、arp -sにてサーバのMACアドレスを登録してやると、MACアドレス探しに入らず サーバ側のtftpによるファイルの受信に成功、という状況にはなりました しかしその設定のまま、WS・サーバを双方リブートしARPテーブルからサーバの情報を 消去すると、その前と同様、tftpの失敗で終わりました SUNのサーバは、ネットワークインストール時はARPに応答しないのでは?という意見を もらっているのですが、そんな基本的な機能が実装されていなのだろうか…という 疑問もあり、どうしたものかと悩んでおります >>275 古いSunは、boot ROM上ではARPに反応しない。 SunではもともとDHCPではなく、RARPでIPを取得するのが普通。 だから、SunのRARPサーバー(rarpd)は、 IPを割り当てる際に、サーバー上にARPテーブルも設定するという機能が付いていた。 DHCPサーバーにはAPRテーブルを設定する機能はないので、 手動でARPテーブルを設定する等するしかない。 あるいは、DHCPをやめて、素直にrarpdを使うとか。 >>276 回答ありがとうございました boot ROM上ではARPに反応しないのですね 他にもマシンもあり、それらのIPアドレスの付与もまとめて管理したいこともあって DHCPを使っていましたが、本件のように問題のあるホストについてはdhcpd側からは ignore booting等により設定対象から除外し、rarpd側で管理することを検討します Nintendo DSってNintendoDS以外のホスト名を名乗ったりはしないのかな? DHCPサーバーを自分で構築する利点を教えてください 既存のDHCPサーバーを利用せずに「自分で」構築する利点について聞いてるんじゃなかったのか そうです、ほかにもあれば教えていただけますか? また何か自分でDHCPサーバーを構築するリスクなどをおしえてください 既存のDHCPサーバを買わなくていい 細かい設定ができる ダウンしたら自力で解決しなければならない >>284 学校の宿題か何か? いまいち意図がわからん。 ルーターに付いてるDHCPサーバー機能をあえて無効にして自分でdhcpd動かすメリットを聞いてんじゃないの? >>285 ありがとうございます >>288 の方が言ってる通りで、自分でDHCPサーバーを動かしたときのメリットとデメリット を教えていただきたいです 今までDHCPサーバーとは自分の手の届かないところにあるものと思っていて 最近サーバーを自分で作れると知って興味を持ったんです なんで知りたいのかよくわからんけど まぁまずは立ててみたらわかるんじゃね。 あの、立てたらなにかのデメリットでネットつなげなくなるとかなりませんか これだけはどなたかのお答えをいただきたいです >>292 DHCP鯖を自分で立てて、デフォルト設定のままだと default routeがそのDHCP鯖のホストになるので、 クライアントのdefault routeがそのDHCP鯖に向けられて、 ネットには繋がらなくなる。 >>292 それを判断できないようなら手を出さない方がいい。 DHCPサーバがDHCPDISCOVERを無視する条件ってある? >>297 たとえば、思いつく例を2つ3つ挙げてほしい 297じゃないけど 全然知らないサブネットのリクエストは無視するのかな。 あとは DHCPサーバーが過負荷で応答できない 動作不良 くらいしか思いつかない。 MACアドレスごとにdenyとか設定できなかったっけ。 ISCのDHCPD以外のfreeな実装ってなんかある? $ apt-cache search dhcp server bootp - server for the bootp protocol with DHCP support udhcpd - Provides the busybox DHCP server implementation dnsmasq - Small caching DNS proxy and DHCP/TFTP server tcos - Base package for install a TCOS (Thin client) server tcos-tftp-dhcp - Metapackage to install TCOS with atftp and DHCP server wide-dhcpv6-server - DHCPv6 server for automatic IPv6 hosts configuration dibbler-server - 移植性の高い DHCPv6 サーバ それっぽいのだけ書き出してみた。意外とあるもんだね。 DHCPはPCで使うもの。 UNIXではDHCPを使わず、RARP/bootparamを使う。 FreeBSDをPXEでデスクレスでブートしたいのですが、 ネットワークは、WiFiの勉強もかねてUSB-無線LAN I/Fを使いたいです。 現在発売されているUSB 無線LAN I/FでPXE対応品ってありますか。 あるいは、どこかに情報がまとまっていたら、そのリンクを教えてもらえますか。 >>312 そういうのはLinuxでやった方がいいよ DHCPってIPアドレスを割り当てる時にだけサーバーと通信して作動するんですか? それとも常時通信していますか? あけましておめでとう、4.2.8 age 4.3.2 は、とりあえず要らない。 DHCPで割り当てられていないLAN上のホストからのアクセスを禁止するにはどうすればいいでしょう?簡単な方法希望。 LAN上のPCとかで勝手に静的IPを振って使うことを禁止したいんです。 そうじゃなく、DHCPサーバーが割り当てたIPアドレス以外を勝手にPC側の設定で静的に割り当てて使えないようにしたいんです。 物理ネットワーク環境とかは変えられません。 勝手に割り当てられないようにするには 認証した上で使わせるしかないんじゃね >>320 簡単な方法は私も知りたい。 DHCP以前は、勝手に静的IPを振って使用するのが普通だった。 それを禁止したいというのだから、方法はなくもないが、何かしら条件が付く。 DHCPで割り当てたもの以外は禁止する、というそのことを認証と言わずして何と言うのだろうか。 そんな言葉の遊びは置いておいておこう。 そもそも勝手に振ったIPでは使えないようにする、というのが余り方法がない。 登録されていないMACアドレスを発見したら、偽のARPを出して、その装置の通信を妨害するものはある。 http://jpn.nec.com/infocage/prevention/function_jam.html http://itpro.nikkeibp.co.jp/article/NEWS/20070322/266004/ http://www.hitachi-solutions.co.jp/ong/sp/pdf/ong_leaflet_v52.pdf DHCPサーバーと連動して割り当てたIPとMACアドレスのペア以外のパケットを発見したら偽ARPで妨害するようというのが簡単な方法じゃないだろうか。 サブネット内の未使用IPアドレスをすべてDHCPサーバー自身のIPエイリアスに追加しておいくというのはどう? すると勝手にIPが使われたらサーバー自身のアドレスとぶつかるので正常通信できない。 DHCPでリースされたらそれと連動してIPエイリアスを削除する。 リースが切れたらまたIPエイリアス登録。 連動する部分をスクリプトとかで、、、 遅ればせながら、4.3.3 にしました。 4.2.8 がオワコンなのを全く知りませんでした。 dhcpd.conf がそのまま使えて胸をなで下ろしています。 wlan0とwlan1のインターフェースがあって、wlan0がAPとリンクしているか否かに依存して wlan1にoption routersを送ったり送らなかったりすることってできないかな〜 >>320 802.1X以外ならL3で全LANポートに/30振るくらいしか思い付かない icsのdhcpdでofferの送出を遅らせる方法ってないかな? 冗長化したいんだけどfailoverがうまく動かないのと、レンジ内の空きアドレスが少なすぎてレンジを分けられないから、応答時間の差でメインとサブを分けたいんだ。 >>336 そうそう これが動けば問題ないんだけど、正常動作してるのにpeerを見失ったり、セカンダリが落ちたりするんだわ それで同等構成でofferの送出だけ遅延させて冗長化できないかな、と >>337 プライマリ側のみのオプション、ポート番号、共有するsubnetセクションやら が大丈夫なら この辺↓見ながら、wiresharkのダンプとdebuglogと格闘せにゃならんのかな。 https://tools.ietf.org/html/draft-ietf-dhc-failover-07 上手く行くとこんな風になる様なので、このconfで同不具合が出るのか 確認してみるのも手かと。 http://kometchtech.blog.fc2.com/blog-entry-1209.html 誰でも簡単にパソコン1台で稼げる方法など 参考までに、 ⇒ 『宮本のゴウリエセレレ』 というブログで見ることができるらしいです。 グーグル検索⇒『宮本のゴウリエセレレ』 QS7A750PBK 知り合いから教えてもらったパソコン一台でお金持ちになれるやり方 時間がある方はみてもいいかもしれません グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 G5T33 DHCPのスコープの中に設定したポリシー内のMacアドレスを削除するコマンドを教えて下さい read.cgi ver 08.0u [upliftProject] - 2023/07/09 Walang Kapalit ★ | uplift ★ 5ちゃんねる