Portál AbcLinuxu, 3. května 2025 20:28
update-static-leases a flaginterim u
DDNS-update-style. Normálně se do dhcpd.leases
statičtí klienti nezaznamenávají a DNS se synchronizuje právě z toho leases souboru. Jinak volba interim se nedoporučuje;-p.
Jo a už jsem to psel i redakci, ale popletli jste mi jméno, jmenuji se Žalud, né Žaludek.
. Taky mě to funguje bez problémů, záleží právě na tom jak jedou ti statičtí klienti, ve firmách kde jede všechno na jednom serveru, což je asi většina malých firem, je to dost bezpředmětný problém.
Po pravde jediny duvod fixnich adres ktery mam je squid, ale i z jineho duvodu nez je tento (treba proto ze ip dnes umi zmenit kazdy, s mac je to tezsi) asi opustim s fixni IP, a prelozim squid s podporou ACL MAC.
PS jestli jsem pochopil tak tu volbu nekde pouzivas (drze tykam), zkusenosti z chodu jsou, ze to nedela problemy?
Ohledně toho 'zaručení' adres, možná by stačilo identifikovat klienty nějakým pofidérním řetězcem, u klienta: send dhcp-client-identifier "řetězec"
, ve volbě host: option dhcp-client-identifier "řetězec". Ještě třeba zakázat duplikaci a cizí klienty
deny duplicate a deny unknown-clients.
No ale nevím do jaké míry to řeší tvůj (takže jsme si potykali) problém, identifikace pomocí MAC adres bude asi lepší.
Kolega mi teď tvrdil že Windows posílají s žádostí jen MAC adresu a s Active Directory i více, ale to už je definitivně OT.
Díky všem za pozitivní i slušné negativní ohlasy.
Tak s timhle tvrzenim bych byl hoooodne opatrnej. Windows jsou taky suverene nejrozsirenejsi, a nerek bych ze to je zrovna vyhoda. V homogenosti neni sila (viz. viry pro win)
Zrovna tak BIND - ja osobne ho povazuju za takovej DNS-SENDMAIL, t.j. jeden velkej chybovej balik kterej jde naprosto proti UN*X koncepsi malejch programku ktery umej jedno, ale dobre. Je pravda ze BIND ma oproti SENDMAIL docela citelnej konfigurak, kterej se da naucit za jedno odpoledne. (co se tyce chybovosti - ted je sice "stabilni" a "bezchybovej", ale to rikali i o verzi 5 . Neobjeveni chyby neni dukaz nepritomnosti chyby. )
Moje pripominka se tyka JENOM tvojeho tvrzeni, proti ISC DHCPD nemam skoro nic - snad jenom to ze DDNS umi nejspis jenom proti BIND (coz je logicky, kamaradi ze stejny laborky), takze my, co pouzivame konkurencni dns server (DJBDNS), to musime resi jinak...
Zrovna tak BIND - ja osobne ho povazuju za takovej DNS-SENDMAIL, t.j. jeden velkej chybovej balik kterej jde naprosto proti UN*X koncepsi malejch programku ktery umej jedno, ale dobre.
Vynechte, prosím, FUDy, opravdu toho není zapotřebí.
co se tyce chybovosti - ted je sice "stabilni" a "bezchybovej", ale to rikali i o verzi 5
Vy máte nějaké zkušenosti s BINDem verze 5? Tak to jste asi jediný na světě, protože ani ISC o její existenci neví… :-)
(Ale Quagga silně dotahuje.) Aspoň že nepadá… Asi nejhorší je to, že míchá konfiguraci a data do jednoho souboru. Tenhle (konfigurační) soubor pak navíc neumí znovu načíst za běhu, je nutné démona restartovat. To, že při chybě v konfiguračním souboru tiše odejde ze scény, místo aby to překousl, vynadal do logu ale běžel dál, je už jen taková třešnička na dortu. Taky je nutné povinně nakonfigurovat DDNS – u DHCP serveru naprosto logické, že…
1. Existuje patch, ktery umozni ukladat konfiguraci do LDAPu V budoucich verzich je slibene, ze to bude dhcpd umet nativne podobne jako bind9
2. Kouknete se na na omapi rozhrani a prikaz omshell. Provozuji DHCP server pro stovky klientu a zaznamy pridavam za behu serveru prave pres omapi rozhrani.
Me zase napriklad na ISC DHCPD vadi, ze si master a slave mezi sebou nevymenuji informace o fixed hostech. Musite je zadavat duplicitne na oba servery. Misto toho aby se slave serveru reklo "hele ty jsi slave" vem si veskerou konfiguraci od mastera, tak musite udrzovat dva podobny, ale ne uplne stejny konfiguraky na dvou serverech.
dhcpd server interface a přes knihovny bude umět data načítat z textového souboru, SQL databáze, LDAP apod.
Ty úpravy přes omapi se promítnou zpět i do konfiguračního souboru? Nebo jak je zajištěno, aby se neztratily během restartu serveru?
Nemůžu souhlasit s vysvětlením volby authoritative; - s touto volbou se řeší různé situace v případě výskytu více DHCP serverů v jedné síti.
V takové situaci, si klient vezme IP od "authoritative" DHCP serveru, když tam takový neni, vezme jí i od "non authoritative".
Další drobnost je že instalaci ze zdrojáků bych nedoporučil začátečníkovi, ale ani pokročilému (leda že by potřeboval nějakou novou funkci, ale i to lze jinak).
No když už máme ten článek pro začátečníky, tak by bylo super tam hodit nejmenší fungující konfigurák, aby bylo na čem stavět . Abych teda jenom nekecal, ...
authoritative;
server-identifier 10.10.4.2;
default-lease-time 50400;
max-lease-time 50400;
ddns-update-style none;
option domain-name "muj-intranet.domena.cz";
option domain-name-servers 10.10.4.2;
subnet 10.10.4.0 netmask 255.255.255.0
{
option routers 10.10.4.1;
option subnet-mask 255.255.255.0;
option broadcast-address 10.10.4.255;
range 10.10.4.129 10.10.4.254 ;
}
host kopirka
{
option host-name "kopirka";
hardware ethernet 00:80:77:7e:39:44;
fixed-address 10.10.4.8;
}
authoritative;: měl jsem napsat, že server by měl být autoritativní, protože je-li neautoritativní nechová se korektně třeba ke klientům s neskončenou zápůjčkou a že not autoritativ; je volba implicitní.
K tomu konfiguráku: už se mi tam zdálo toho kódu moc, tak jsem dal jen odkaz na sample soubor, ale asi tam opravdu měl být, ten váš je dobrý.
), protože spolehlivě funguje, umí nabízet záznamy z /etc/hosts, když někomu přes DHCP přidělí adresu, tak si jí automaticky zařadí do DNS, umí všechny možný nastavení fixních nastavení,...
Radek
25.8.2006 10:34
MaT | skóre: 28
Na jedné staré 486, co mi funguje jako router, spokojeně používám dnsmasq už několik let...
Proti dhcpd samozrejme nic nemam. Potom, ako som videl niektore fungujuce konfiguracie, ktore obsahovali uz len pridelovacie pravidla, to vyzeralo tiez jednoducho (takze priliz vela volieb moze byt tiez na skodu a suhlasim, ze to ide tak trochu proti *NUX logike - vela malych specifickych programov).
option static-routes net gateway. Pokud mate vice VPNek a chcete, aby na sebe klienti videli, tak se to hodi. Jde to udelat rucne, ale...
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.