Cara Install dan Konfigurasi Multihomed ISC DHCP Server di Debian Linux

Protokol Kontrol Host Dinamis (DHCP) menawarkan metode yang dipercepat bagi administrator jaringan untuk memberikan pengalamatan lapisan jaringan ke host di jaringan yang terus berubah atau dinamis. Salah satu utilitas server paling umum yang menawarkan fungsionalitas DHCP adalah ISC DHCP Server. Tujuan dari layanan ini adalah untuk menyediakan host dengan informasi jaringan yang diperlukan agar dapat berkomunikasi pada jaringan di mana host terhubung. Informasi yang biasanya disajikan oleh layanan ini dapat mencakup: informasi server DNS, alamat jaringan (IP), subnet mask, informasi gateway default, nama host, dan masih banyak lagi.

Tutorial ini akan membahas ISC-DHCP-Server versi 4.2.4 pada server Debian 7.7 yang akan mengelola beberapa jaringan area lokal virtual (VLAN) tetapi juga dapat dengan mudah diterapkan pada satu pengaturan jaringan.

Jaringan uji yang digunakan untuk menyiapkan server ini biasanya mengandalkan router Cisco untuk mengelola penyewaan alamat DHCP. Jaringan saat ini memiliki 12 VLAN yang perlu dikelola oleh satu server terpusat. Dengan memindahkan tanggung jawab ini ke server khusus, router dapat memperoleh kembali sumber daya untuk tugas-tugas yang lebih penting seperti perutean, daftar kontrol akses, pemeriksaan lalu lintas, dan terjemahan alamat jaringan.

Manfaat lain dari memindahkan DHCP ke server khusus, dalam panduan selanjutnya, akan melibatkan pengaturan Layanan Nama Domain Dinamis (DDNS) sehingga nama host host baru akan menjadi ditambahkan ke sistem DNS ketika host meminta alamat DHCP dari server.

Langkah 1: Menginstal dan Mengkonfigurasi ISC DHCP Server

1. Untuk memulai proses pembuatan server multi-homed ini, perangkat lunak ISC perlu diinstal melalui repositori Debian menggunakan 'apt ' kegunaan. Seperti semua tutorial, akses root atau sudo diasumsikan. Silakan lakukan modifikasi yang sesuai pada perintah berikut.

apt-get install isc-dhcp-server 		[Installs the ISC DHCP Server software]
dpkg --get-selections isc-dhcp-server		[Confirms successful installation]
dpkg -s isc-dhcp-server 			[Alternative confirmation of installation]

2. Setelah perangkat lunak server dikonfirmasi terinstal, sekarang Anda perlu mengonfigurasi server dengan informasi jaringan yang perlu dibagikan. Minimal, administrator perlu mengetahui informasi berikut untuk cakupan DHCP dasar:

  1. Alamat jaringan
  2. Subnet mask
  3. Rentang alamat yang akan ditetapkan secara dinamis

Informasi berguna lainnya agar server ditetapkan secara dinamis meliputi:

  1. Gerbang bawaan
  2. Alamat IP server DNS
  3. Nama Domain
  4. Nama tuan rumah
  5. Alamat Siaran Jaringan

Ini hanyalah beberapa dari sekian banyak opsi yang dapat ditangani oleh server ISC DHCP. Untuk mendapatkan daftar lengkap serta deskripsi setiap opsi, masukkan perintah berikut setelah menginstal paket:

man dhcpd.conf

3. Setelah administrator menyimpulkan semua informasi yang diperlukan untuk dibagikan oleh server ini, sekarang saatnya mengkonfigurasi server DHCP serta kumpulan yang diperlukan. Sebelum membuat konfigurasi kumpulan atau server apa pun, layanan DHCP harus dikonfigurasi untuk mendengarkan salah satu antarmuka server.

Pada server khusus ini, tim NIC telah disiapkan dan DHCP akan mendengarkan antarmuka tim yang diberi nama 'bond0'. Pastikan untuk membuat perubahan yang sesuai dengan server dan lingkungan tempat segala sesuatunya dikonfigurasi. Default dalam file ini oke untuk tutorial ini.

Baris ini akan menginstruksikan layanan DHCP untuk mendengarkan lalu lintas DHCP pada antarmuka yang ditentukan. Pada titik ini, sekarang saatnya untuk memodifikasi file konfigurasi utama untuk mengaktifkan kumpulan DHCP di jaringan yang diperlukan. File konfigurasi utama terletak di /etc/dhcp/dhcpd.conf. Buka file dengan editor teks untuk memulai:

nano /etc/dhcp/dhcpd.conf

File ini adalah konfigurasi untuk opsi khusus server DHCP serta semua kumpulan/host yang ingin dikonfigurasi. Bagian atas file dimulai dengan klausa 'ddns-update-style' dan untuk tutorial ini akan tetap disetel ke 'tidak ada' namun di artikel mendatang, Dinamis DNS akan tercakup dan ISC-DHCP-Server akan diintegrasikan dengan BIND9 untuk memungkinkan pembaruan nama host ke alamat IP.

4. Bagian berikutnya biasanya merupakan area di mana administrator dapat mengonfigurasi pengaturan jaringan global seperti nama domain DNS, waktu sewa default untuk alamat IP, subnet-mask, dan banyak lagi. Sekali lagi untuk mengetahui lebih banyak tentang semua opsi, pastikan untuk membaca halaman manual untuk file dhcpd.conf.

man dhcpd.conf

Untuk instalasi server ini, ada beberapa opsi jaringan global yang dikonfigurasi di bagian atas file konfigurasi sehingga tidak perlu diterapkan di setiap kumpulan yang dibuat.

Mari luangkan waktu sejenak untuk menjelaskan beberapa opsi ini. Meskipun dikonfigurasi secara global dalam contoh ini, semuanya juga dapat dikonfigurasi berdasarkan per kumpulan.

  1. pilihan nama domain “comptech.local ”; – Semua host yang dihosting oleh server DHCP ini, akan menjadi anggota nama domain DNS “comptech.local ”
  2. opsi server nama domain 172.27.10.6; – DHCP akan membagikan IP server DNS 172.27.10.6 ke semua host di semua jaringan yang dikonfigurasi untuk dihosting.
  3. opsi subnet-mask 255.255.255.0; – Subnet mask yang dibagikan ke setiap jaringan adalah 255.255.255.0 atau /24
  4. default-lease-time 3600; – Ini adalah waktu dalam hitungan detik dimana sewa akan otomatis valid. Tuan rumah dapat meminta kembali sewa yang sama jika waktu habis atau jika tuan rumah selesai menyewa, mereka dapat mengembalikan alamatnya lebih awal.
  5. max-lease-time 86400; – Ini adalah jumlah waktu maksimum dalam hitungan detik yang dapat dipegang oleh host dalam suatu sewa.
  6. ping-check true; – Ini adalah pengujian tambahan untuk memastikan bahwa alamat yang ingin ditetapkan oleh server belum digunakan oleh host lain di jaringan.
  7. ping-timeout; – Ini adalah berapa lama dalam satu detik server akan menunggu respons terhadap ping sebelum berasumsi bahwa alamat tersebut tidak digunakan.
  8. abaikan pembaruan klien; – Untuk saat ini opsi ini tidak relevan karena DDNS telah dinonaktifkan sebelumnya di file konfigurasi tetapi ketika DDNS beroperasi, opsi ini akan mengabaikan host yang meminta untuk memperbarui nama hostnya di DNS.

5. Baris berikutnya dalam file ini adalah baris server DHCP otoritatif. Baris ini berarti bahwa jika server ini adalah server yang membagikan alamat untuk jaringan yang dikonfigurasi dalam file ini, maka batalkan komentar pada bait resminya.

Server ini akan menjadi satu-satunya otoritas di semua jaringan yang dikelolanya sehingga bait otoritatif global tidak diberi komentar dengan menghilangkan '#' di depan kata kunci otoritatif.