2008年9月19日

[vine-users:078760] Re: dhcpd.confのブロードキャストアドレス

馬場崎です。
いくらか「ケースに応じて」となりますので、その辺りは差し引いて読んで下さい。

以下に、いいかげん4.2にしようと思いつつ、まとまった時間が取れずにVine3.2の
ままで運用している DHCPサーバの /etc/dhcpd.conf を(hege変換で)転載します。

/etc/dhcpd.conf (VineLinux-3.2)
> ddns-update-style interim;

> default-lease-time 21600;
> shared-network hogehoge.lan.net {
> option netbios-name-servers 192.168.100.254;
> subnet 192.168.100.0 netmask 255.255.255.0 {
> option netbios-name-servers 192.168.100.254;
> option domain-name-servers 192.168.100.254;
> option domain-name "hogehoge.lan.net";
> option broadcast-address 192.168.100.255;
> option routers 192.168.100.254;
> default-lease-time 21600;
> range 192.168.100.31 192.168.100.200;
> }
> }

この運用では、
* ネットワークは 192.168.100.* に限る
** よってブロードキャストは 192.168.100.255 とする。
** それ以外のローカルアドレスの所有者 (初期値が 192.168.0.100 のプリント
サーバーなども) にはネットワークを参照させたくない。
** DHCP によるIP取得に失敗し、初期プライベートアドレス (169.254.0.*)に
なったモノは、少なくともローカルエリアから出られない。
(ルーターの外に行けない、インターネット類を利用させない)
* このローカルエリアにはネームキャッシュを中継するネームサーバーがある
** またローカルエリア内の主要なサーバーの位置をネームサーバーが教えてくれる
* ルーターがあり、パケットフィルタを行っている。エリア外へ出るためには
必ずルーターを経由する事を強制している。
* プロキシサーバが動作していおり、上位プロキシへ渡す事になっているが、一部サービスの
ためにプロキシを経由しないルートを示すための proxy.pac を配信している

こんな感じです。
それで本題の、
> DHCPサーバーの設定ファイルdhcpd.confでoption指定するブロードキャストアド
> レスはどんなとき,誰が使うのでしょう。
> ブロードキャストアドレスのoption指定をしなくても良いのでしょうか。

DHCPサーバ側のブロードキャストについては、IPを配布して管理する範囲と関係が
ありますので必要(必須)だと僕は習いました。

また、
> dhcpクライアントがIPアドレスの設定要求等に使うブロードキャストアドレスは
> 「255.255.255.255」だといろんな資料に出てきます。
クライアントは、DHCPサーバの位置を知りませんから、全部(255.255.255.255)に
むけて「おーい」と呼びかけますので、これが無難な設定です。
一度アドレスを取得した経験がある場合、二度目からは無駄を避けた通信でアドレスを
割り振ってもらえます(IPアドレスの有効期限、上の例では 21600秒 = 6時間 )

例えば取得に失敗してプライベートアドレス(例: 169.254.0.136)に設定された後、
もう一度取得の為に呼びかけるには「255.255.255.255」でないとうまく行きません。
(でないとダメって事は無いでしょうが、どうなんでしょ)

仮りに、「部署内ネットワークは 192.168.100.* だから」という所だけに注目して
クライアントのブロードキャストを「192.168.100.255」と設定したら、それは
ちょっと固すぎる管理になるんでは無いかと思います。


そういうところで、サーバーとクライアントではブロードキャストの目的が異なります
ので、ケースに応じてですが、dhcpサーバーには必要な値だと思います。
(例えば dhcpサーバが2台も3台も動いているケースでは必須では無いかなぁとか)

--
__/__/__/__/__/__/__/__/__/__/__/__/
ZON or MaruArt.
>> Babasaki Seiichirou (Jap)
E-Mail mindgear@xxxxx
Nokia N800 zon@xxxxx
__/__/__/__/__/__/__/__/__/__/__/__/


投稿者 xml-rpc : 2008年9月19日 09:31
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/77345
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。