DHCPサーバの構築

内部ネットワークで DHCP を使用できるようにします。 2006 年度までは DHCP サーバとルータに同一マシンを用いていましたが、 NAT サーバの負担が大きく動作が不安定になったため、2007 年度に新たにルータ専用機 lemon を導入することになりました。

[2.1] DHCPパッケージのインストール

まずは dhcp パッケージをインストールしてください。

# apt-get install dhcp

(もちろん dselect など他の方法でインストールしてもらっても構いませんが)

[2006年度] dhcp のバージョンは 2.0pl5-19.1sarge2 でした。

[2.2]設定ファイルの編集

パッケージ「dhcp」の設定ファイルは /etc/dhcpd.conf です。

IPマスカレードでも行ったように、設定ファイルを編集することで DHCPを使用できるようにします。

[2.2.1] /etc/dhcpd.confのバックアップと編集

まず、/etc/dhcpd.conf の編集を行いますが、その前に、オリジナルのファイルのバックアップとして /etc/dhcpd.conf.org をとっておきましょう。

# cp /etc/dhcpd.conf /etc/dhcpd.conf.org

バックアップを取り終わったら、いったん /etc/dhcpd.conf ファイルの中身を全部消して、以下のものを書き込んでください。

ここに同じものを置いておくので、こちらを使っても良いでしょう.

default-lease-time 6000;
max-lease-time 72000;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.16.255;
option routers 192.168.16.1;
option domain-name-servers 133.87.45.70, 133.87.45.66, 133.87.1.11;
option domain-name "ep.sci.hokudai.ac.jp";

subnet 192.168.16.0 netmask 255.255.255.0 {
   range 192.168.16.130 192.168.16.254;
}

各行の意味は次の通りです。

特にクライアントからの時間枠の要求がなければ、6000秒の間IPアドレスを貸す.
要求があった場合最大限許される貸し出し時間は72000秒
サブネットマスクに255.255.255.0を指定
ブロードキャストアドレスに192.168.16.255を指定
ゲートウェイに192.168.16.1を指定
DNSサーバに133.87.45.70 133.87.45.66 133.87.1.11を指定
DNSサーバのあるドメインを指定

最後の3行　192.168.16.130から192.168.16.254までのIPアドレスを貸し出す
※192.168.16.10 から 192.168.16.129 までのアドレス空間は固定IPアドレスの割り振りに使用します（割り振り方は下記参照）

これらのパラメータは DHCP のクライアントのネットワークパラメータに使用されることになります。

[2.2.2] 固定のプライベートアドレスの割り当て

DHCP では動的にIPアドレスを振ることが出来ますが、特定の PC に固定のIPアドレスを割り振ることも可能です。 PC の特定には MACアドレス（ネットワークデバイス固有の番号）を使用します。

[2002年度] 情報実験機 (電脳大飯店) には固定のIPアドレスを割り振ってあります。

なお、ここに書いてあることはあくまで参考なので、この段階で固定プライベートアドレスを設定する必要はありません。

例：

「00:90:cc:a2:f4:e8」という MACアドレスを持つ情報実験機13番に IPアドレス「192.168.16.113」を割り振るためには以下の行を /etc/dhcpd.conf に書き加えます。

host joho13 {
   hardware ethernet 00:90:cc:a2:f4:e8;
   fixed-address 192.168.16.113;
}

書式は

host ホスト名 {
   hardware ethernet ＭＡＣアドレス ;
   fixed-address ＩＰアドレス ;
}

となっています。これは PC 一つ一つを個々に設定する必要があります。また、動的アドレスと重ならないようにIPアドレスを設定してください。（「ホスト名」に関しては、便宜上分かりやすいものをつけているだけで、何を書き込んでも動作はします。）

詳細は/etc/dhcpd.conf.orgなどに書いてあります。

[2.2.3] 再編集後の設定ファイルの反映

一度dhcpd(DHCPサーバとして機能するためのdaemon) を起動した後に設定変更をするためには、/etc/dhcpd.conf を書き換えた後に dhcpd を再起動する必要があります。再起動の方法はあとで説明します。

[2.3] 実行ファイルの編集

[2.3.1] /etc/init.d/dhcp のバックアップ

/etc/init.d/dhcp の編集を行いますが、こちらもその前にオリジナルのファイルのバックアップを /etc/init.d/dhcp.orgとして取っておきます。

# cp /etc/init.d/dhcp /etc/init.d/dhcp.org

[2.3.2] /etc/init.d/dhcp の編集

バックアップを取り終わったら、いったん /etc/init.d/dhcp ファイルの中身を全部消して、以下のものを書き込んでください。

ここに同じものを置いておくので、こちらを使っても良いでしょう.

#!/bin/sh
#
# Start or stop dhcpd daemon
#
# 2003/01/20  Morikawa Yasuhiro 
#

# dhcpd が無ければ停止
test -x /usr/sbin/dhcpd || exit 0

# インターフェース (eth0 や eth1等) の指定
INTERFACES="eth1"

DHCPDPID=/var/run/dhcpd.pid

case "$1" in
    start)
	echo "Starting DHCP server: dhcp"
	start-stop-daemon --start --verbose --pidfile $DHCPDPID \
	    --exec /usr/sbin/dhcpd -- -cf /etc/dhcpd.conf $INTERFACES
	sleep 1
	;;
    stop)
	echo "Stopping DHCP server: dhcp"
	start-stop-daemon --stop --verbose --pidfile $DHCPDPID
	sleep 1
	;;
    restart)
	echo "Stopping DHCP server: dhcp"
	start-stop-daemon --stop --verbose --pidfile $DHCPDPID
	sleep 1
	echo "Starting DHCP server: dhcp"
	start-stop-daemon --start --verbose --pidfile $DHCPDPID \
	    --exec /usr/sbin/dhcpd -- -cf /etc/dhcpd.conf $INTERFACES
	;;
    *)
	echo "Usage: /etc/init.d/dhcp {start|stop|restart}"
	exit 1
esac

exit 0

[2.3.3] /etc/init.d/dhcp の解説

先ほど編集した、/etc/init.d/dhcpの各行の意味は次の通りです。

シェルスクリプトの行頭につけるおまじない
このファイルが「dhcpd」というdaemonを動かすファイルであることを示すコメント

/usr/sbin/dhcpd というファイルが無ければ、この段階で実行中止

dhcp にてアドレスを配布するインターフェースを eth1 に指定。

DHCPDPIDという変数に /var/run/dhcp.pid の中身を引用する。 (/var/run/dhcp.pid にはdhcpのdaemonのプロセス番号が書き込まれている)

引数による場合分け
引数が「start」の場合
DHCP をスタートするメッセージを表示。
プロセス番号DHCPDPIDのプロセスがあることを確認し、詳しい参考情報を出力する。（→次の行へ続く）
（→前の行からの続き） /usr/sbin/dhcpdを実行する。なお、実行の際には、設定ファイルの/etc/dhcpd.conf を読み込む。また、内部ネット用のネットワークカード(eth1)でdhcpdを動かす。
1 秒間お休み
「start」の部分の終了
引数が「stop」の場合
DHCP をストップするメッセージを表示。
プロセス番号DHCPDPIDのプロセスを停止させる。詳細な参考情報も出力される。
1 秒間お休み
「stop」の部分の終了
引数が「restart」の場合
～ 35. 「stop」の後に「start」を実行させている。

「*」（以上の3つ以外）の場合
「Usage: /etc/init.d/dhcp {start|stop|restart}」と出力
終了
場合分け「case」を閉じる
終了

なお、このファイルに書いてある内容の詳細については start-stop-daemon や dhcpd の man を見るか、関連書籍を参考にするなどして下さい。

$ man start-stop-daemon

$ man dhcpd

今編集した /etc/init.d/dhcp は実行ファイルです。これは、dhcpdというDHCPサーバとしての役割を果たす daemon を動かすのに使用するファイルなので、パーミッションを調べて実行権限があるかどうか調べてください。もしなければ、実行権限を付けてください。また、/etc/init.d/dhcp.org はバックアップファイルなのでこのファイルの実行権限ははずしておいてください。

# chmod 755 /etc/init.d/dhcp

# chmod 644 /etc/init.d/dhcp.org

[2.4] ネットワークの設定ファイルの編集

[2.4.1] /etc/network/interfaces の編集

/etc/network/interfaces に次の一行を追加してください

up route add -host 255.255.255.255 dev eth1

その後、ネットワークの設定を再起動してください。

# /etc/init.d/networking restart

[2.5] dhcpdの起動・停止方法

[2.5.1] /etc/init.d/dhcp を使用しない方法

設定した dhcp を起動・停止させる方法はいくつかありますが、まずは、先ほどの実行ファイルを使わずにそれを行ってみます。

起動

まず、起動させるには以下のコマンドを入力します。すると、その下の文字群が出てきて、dhcpdが起動されます。

# /usr/sbin/dhcpd -cf /etc/dhcpd.conf eth1

Internet Software Consortium DHCP Server 2.0pl4
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.

Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html

Listening on LPF/eth1/00:90:cc:a2:f7:ba/192.168.16.0
Sending on   LPF/eth1/00:90:cc:a2:f7:ba/192.168.16.0
Sending on   Socket/fallback/fallback-net

後ろの「-cf /etc/dhcpd.conf」は設定ファイルを参照することを指定しています。また「eth1」は、このDHCPサーバの機能を内部ネット用のネットワークカード(eth1)で稼動させることを指定しています。

停止

停止させるには、まずdhcpdのプロセス番号を調べ、そのプロセスを「kill」コマンドで停止させます。

# ps aux | grep dhcp
root     xxx  0.0  1.2  1596  808 ?        S    Jul13   0:00 /usr/sbin/dhcpd-2.2.x -cf /etc/dhcpd.conf eth1
# kill xxx   (xxxはdhcpdのプロセス番号)

これで、dhcpdは停止されます。

パソコン自体の再起動

他にも、パソコン自体を再起動してしまう方法もあります。ただし、少々時間はかかります。

# reboot

こうすると、自動的にdhcpdは停止、そして再起動されます。

[2.5.2] /etc/init.d/dhcp を使用した方法

今度は少々賢く、/etc/init.d/dhcp を使用して起動・停止を行ってみます。

起動

まず、起動させるには以下のコマンドを入力します。すると、その下の文字群が出てきて、dhcpdが起動されます。

# /etc/init.d/dhcp start

Internet Software Consortium DHCP Server 2.0pl4
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.

Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html

Listening on LPF/eth1/00:90:cc:a2:f7:ba/192.168.16.0
Sending on   LPF/eth1/00:90:cc:a2:f7:ba/192.168.16.0
Sending on   Socket/fallback/fallback-net

コマンドが何を意味するのかは /etc/init.d/dhcp の解説を参照してください。（実際にはさきほどの起動方法と変わらないことをやっています。）

停止

/etc/init.d/dhcp でdhcpd のプロセス番号を自動的に探し出してくれるので以下のコマンドでdhcpdを停止できます。

# /etc/init.d/dhcp stop

Stopped process in pidfile `/var/run/dhcpd.pid' (pid xxx).    (xxxはdhcpdのプロセス番号)

これで、dhcpdは停止されます。

再起動

起動・停止をいっぺんに行うこともできます。

# /etc/init.d/dhcp restart

Stopped process in pidfile `/var/run/dhcpd.pid' (pid xxx).
Starting /usr/sbin/dhcpd...
Internet Software Consortium DHCP Server 2.0pl4
Copyright 1995, 1996, 1997, 1998, 1999 The Internet Software Consortium.
All rights reserved.

Please contribute if you find this software useful.
For info, please visit http://www.isc.org/dhcp-contrib.html

Listening on LPF/eth1/00:90:cc:a2:f7:ba/192.168.16.0
Sending on   LPF/eth1/00:90:cc:a2:f7:ba/192.168.16.0
Sending on   Socket/fallback/fallback-net

こうして、自動的にdhcpdは停止、そして再起動されます。

以上のどれかの方法を用い、dhcpdを起動させてください。起動したらサーバ側の準備はOKです。次はクライアント側の設定に移ります。

[3.1] Debian GNU/Linux における設定

Debian GNU/Linux でDHCPを使用する際には、 pump コマンドを使用します。

[3.1.1] pump コマンド

pump コマンドは以下のように使用します。

# pump

pump パッケージがインストールされていない時は、 apt-get コマンドなどでインストールを行ってください. (大抵はデフォルトでインストールされていますが)

[3.1.2] 確認

ちゃんとDHCPで動いているのか確認してみましょう。

$ /sbin/ifconfig -a 

eth0      Link encap:Ethernet  HWaddr 00:90:CC:A2:F7:BA
          inet addr:192.168.16.130  Bcast:192.168.16.255  Mask:255.255.255.0
・・・・・

上のような表示がずらずら出てくると思います。この中で問題なのが「 inet addr 」です。これはそのパソコンに割り振られた IPアドレスです。これが「 192.168.16.130 ～ 192.168.16.254」のいずれかとなっていればOKです。ルータ側の /etc/dhcpd.conf の編集で「192.168.16.130から192.168.16.254までのIPアドレスを貸し出す」としましたよね？

以上でDHCPの設定は終了です。

[3.1.3] 設定を元に戻す場合

ネットワークの設定を元に戻す場合には以下のコマンドを使用すると良いでしょう。

# /etc/init.d/networking restart

[3.2] Windows95/98/Me における設定

Windows では Linux のように新たにインストールする必要はありません。こちらの設定はIPマスカレードでおこなったのと同じ場所を書き換える事になります。

[3.2.1] IPアドレスなどの設定

こんどはDHCP用に以下のように設定値を書き換えてください。

blue に接続するローカル機のDHCPでの設定
設定タグ	詳細項目	答え方
IP アドレス	IP アドレス	「IPアドレスを自動的に取得」にチェックをつけてください。
IP アドレス	ネットマスク	「IPアドレスを自動的に取得」にチェックをつけてください。
ゲートウェイ	ゲートウェイ	不要です。
DNS設定	ホスト名	「DNSを使わない」にチェックをつけてください。
	ドメイン名
	DNS サーバ

[3.2.2] 確認

こちらでもDHCPでネットワークに接続できているのか、確認します。

「ファイル名を指定して実行」を選び、winipcfg と打鍵してください。

IPアドレスの欄の所に「 192.168.16.130 ～ 192.168.16.254」 のいずれかであれば、DHCPでの接続ができています。

[3.3] Windows NT/2000/XP における設定

Windows NT系では Linux のように新たにインストールする必要はありません。こちらの設定はIPマスカレードでおこなったのと同じ場所を書き換える事になります。

[3.3.1] IPアドレスなどの設定

こんどはDHCP用に以下のように設定値を書き換えてください。

blue に接続するローカル機のDHCPでの設定
設定項目	答え方
IP アドレス	「IP アドレスを自動的に取得」にチェックを付ける
サブネットマスク
デフォルトゲートウェイ
DNS	「DNS サーバのアドレスを自動的に取得する」にチェックを付ける

[3.3.2] 確認

こちらでもDHCPでネットワークに接続できているのか、確認します。

[スタート] をクリックし, [ファイル名を指定して実行] をクリック
cmd と打鍵し, コマンドプロンプトを起動.
コマンドプロンプト上で以下のコマンドを打鍵

$ ipconfig -all
左図のような情報が表示される

「IP Address」に「 192.168.16.130 ～ 192.168.16.254」 とでていれば、DHCPでの接続ができています。

以上でDHCPの設定は終了です。

最後に、 gate-toroku-system をインストールし、dhcpd.conf が自動生成されるようにする。

[4.1] gate システムインストール時の注意点

基本的にインストールは gate 登録システムインストールの手引きに従って行えばよい.

[ep local] 地球惑星専攻のサーバにおいては上記の手引よりも専攻サーバへの gate のインストールが役に立つであろう。

ただ、gate システムの設定ファイルである /etc/gate.conf を編集するにあたって dhcpd.conf に関係する部分だけ抜き出して説明する。

[2004/03/08] 今のところ、デフォルトの gate.conf のままで使用できるはずである。

[4.1.1] DHCP の有効化

gate-toroku-system による DHCP の自動設定を有効にするには、 $DHCP_ENABLE を 1 にする。なお、無効にしたい場合には 0 にする。 0 にした場合には以下の全ての DHCP に関する設定は無効になる。

$DHCP_ENABLE = 1;

[4.1.2] DHCP サーバのホスト名

DHCP サーバのホスト名を $DHCP_SERVER で指定する。

$DHCP_SERVER = 'blue.ep.sci.hokudai.ac.jp';

[4.1.3] DHCP の設定ファイル

DHCP サーバの設定ファイルを $DHCPD_FILE で指定する。

$DHCPD_FILE = "$ETCDIR/dhcpd.conf";

[4.1.3] DHCP で配布するネットワークパラメータ

DHCP サーバで配布するネットワークパラメータを指定する。

$DHCP_ROUTER         = '192.168.16.1';         # ルータ (ゲートウェイ)
$DHCP_NETMASK        = '255.255.255.0';        # ネットマスク
$DHCP_NETWORKADDRESS = '192.168.16.0';         # ネットワークアドレス
$DHCP_BROADCAST      = '192.168.16.255';       # ブロードキャストアドレス
$DHCP_DOMAIN         = 'ep.sci.hokudai.ac.jp'; # ドメイン名
@DHCP_DNS_SERVERS    = ( '133.87.45.70',
                         '133.87.45.66',
                         '133.87.1.11',
);                                             # DNS サーバ

[4.2] dhcpd.conf 生成

gate-daily によって gate-db-to-dhcpd が動作し、 dhcpd.conf が作成されるはずである。 (gate コマンドについては gate システムコマンドを参考にしてほしい)

※ これによって、元々あった dhcpd.conf は削除されるので注意

作成された dhcpd.conf を見てみる。

$ less /etc/dhcpd.conf 

# dhcpd.conf
#
# This is dhcpd.conf, generated by gate-db-to-dhcpd.
# If you are to edit this file, do not edit it directly.
#
# General Configuration

default-lease-time 6000;
max-lease-time 72000;
option routers 192.168.16.1;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.16.255;
option domain-name "ep.sci.hokudai.ac.jp";
option domain-name-servers 133.87.45.70, 133.87.45.66, 133.87.1.11;

subnet 192.168.16.0 netmask 255.255.255.0 {}

host hiyama { hardware ethernet 02:XX:3F:XX:XX:EF; fixed-address 192.168.16.XX; }
host oakleaf { hardware ethernet 00:XX:76:XX:XX:2F; fixed-address 192.168.16.XX;}
                            :

上のコメント内の「generated by gate-db-to-dhcpd」が、このファイルが gate-toroku-system の gate-db-to-dhcpd(8) によって作成されたことを示している。

また、赤文字は gate.conf によって設定された値になっているはずである。 DHCP サーバの gate.conf と dhcpd.conf との内容が整合的になっているかチェックして欲しい。

最後の 2～3 行には、DHCP サーバからネットワークパラメータを配布されるホストの情報が書き込まれる。ここには、 gate-pip-list(1) で出力されるホストの一覧が書き込まれているはずである。確認して欲しい。 (なお、ホストの詳細な情報は gate-pip-show(1)で確認できる)。なお、注意して欲しいのが、ここに書き込まれたホスト以外には DHCP サービスを行なわないことである。接続確認をする際には、接続しようとするマシンの情報が書き込まれていることを確認して欲しい。 (登録が済んでいない場合には、http://www.ep.sci.hokudai.ac.jp/~gate/doc/index-pip.html から登録手続きをすること)

[4.3] 接続確認

3. クライアント側の設定で行なったように、接続の確認を行なう。なお、上記の場合と異なるのは、

配布される IP アドレスが dhcpd.conf で指定されている

ことである。

1.概要

2.サーバ側の設定