Авторские статьи

Настройка отказоустойчивого DHCP-сервера в ALD Pro


Dynamic Host Configuration Protocol относится к критически важным службам, от чьей работоспособности зависят многие другие. Такие службы принято дублировать и создавать отказоустойчивые решения.

Окружение
* ALD Pro 2.x.x

Вопрос
Как настроить отказоустойчивый DHCP-сервера в ALD Pro с динамическим обновлением записей DNS?

Ответ

Настройка отказоустойчивого DHCP-сервера рассмотрена на примере тестового стенда со следующими данными:

Параметр Значение
Контролер домена 10.0.3.100
IP-адрес DHCP-01 10.0.3.101
IP-адрес DHCP-02 10.0.3.102
Диапазон раздаваемых адресов 10.0.3.120—10.0.3.130
Адрес шлюза 10.0.3.1
Имя домена my.com
  1. Сгенерировать на контролере домена секретный ключ omapi_key (для использования в конфигурации DHCP-серверов):
    # sudo dnssec-keygen -a HMAC-MD5 -b 128 -n USER DHCP_OMAPI
    Kdhcp_omapi.+157+49226.key

    # sudo cat Kdhcp_omapi.+157+49226.key
    DHCP_OMAPI. IN KEY 0 3 157 M/G6oNesOzR23lwcm4BMvw==

  2. Перейти на портале управления в раздел Роли и службы сайта — Служба динамической настройки узла и развернуть два сервера динамической настройки узла.
  3. Добавить конфигурацию первого (основного) DHCP-сервера.
    Пример файла конфигурации скрипта 

    ddns-updates on;
update-conflict-detection false;
allow booting;
do-forward-updates on;
update-optimization on;
allow declines;
ddns-update-style interim;
include "/etc/dhcp/rndc.key";
ddns-domainname "";
update-static-leases off;
default-lease-time 129600;
max-lease-time 1296000;
authoritative;

failover peer "failover-partner" {
     primary;
     address 10.0.3.101;
     port 519;
     peer address 10.0.3.102;
     peer port 520;
     max-response-delay 60;
     max-unacked-updates 10;
     mclt 3600;
     split 128;
     load balance max seconds 3;
}

subnet 10.0.3.0 netmask 255.255.255.0 {
    option routers                  10.0.3.1;
    option subnet-mask              255.255.255.0;
    option broadcast-address        10.0.3.255;
    option domain-name              "my.com";
    option domain-name-servers      10.0.3.100;
    option domain-search            "my.com";
    default-lease-time 21600;
    max-lease-time 43200;
    pool {
        failover peer "failover-partner";
        range 10.0.3.120 10.0.3.130;
    }
     
    zone my.com. {
        primary 10.0.3.100;
        key "rndc-key";
    }
}

omapi-port 7911;
omapi-key omapi_key;
key omapi_key {
    algorithm hmac-md5;
    secret M/G6oNesOzR23lwcm4BMvw==;
}

    Пример файла настройки сетевых интерфейсов 

    INTERFACESv4="eth0"
  4. Скопировать для работы сервера DHCP с контроллера домена ключ /etc/bind/rndc.key в каталог сервера DHCP-01 /etc/dhcp/
  5. Добавить конфигурацию второго (подчиненного) DHCP-сервера.
    Пример файла конфигурации скрипта 

    ddns-updates on;
update-conflict-detection false;
allow booting;
do-forward-updates on;
update-optimization on;
allow declines;
ddns-update-style interim;
include "/etc/dhcp/rndc.key";
ddns-domainname "";
update-static-leases off;
default-lease-time 129600;
max-lease-time 1296000;
authoritative;

failover peer "failover-partner" {
    secondary;
    address 10.0.3.102;
    port 520;
    peer address 10.0.3.101;
    peer port 519;
    max-response-delay 60;
    max-unacked-updates 10;
    load balance max seconds 3;
}

subnet 10.0.3.0 netmask 255.255.255.0 {
    option routers                  10.0.3.1;
    option subnet-mask              255.255.255.0;
    option domain-name              "my.com";
    option domain-name-servers      10.0.3.100;
    option domain-search            "my.com";
    default-lease-time 21600;
    max-lease-time 43200;
    pool {
        failover peer "failover-partner";
        range 10.0.3.120 10.0.3.130;
    }

    zone my.com. {
        primary 10.0.3.100;
        key "rndc-key";
    }
}

omapi-port 7911;
omapi-key omapi_key;
key omapi_key {
     algorithm hmac-md5;
     secret M/G6oNesOzR23lwcm4BMvw==;
}

    Пример файла настройки сетевых интерфейсов 

    INTERFACESv4="eth0"
  6. Скопировать для работы сервера DHCP с контроллера домена ключ /etc/bind/rndc.key в каталог сервера DHCP-02 /etc/dhcp/
  7. Запустить веб-интерфейс управления сервером FreeIPA — Сетевые службы.
  8. Перейти во вкладку Зоны DNS — Прямая зона — Параметры и добавить в раздел Политика обновления BIND запись:
    grant rndc-key wildcard * ANY;

    и разрешить PTR-синхронизацию.

  9. Перейти во вкладку Зоны DNS — Обратная зона — Параметры и добавить в разделе Политика обновления BIND запись:
    grant rndc-key wildcard * PTR;

    и разрешить PTR-синхронизацию.

  10. Добавить на контроллере домена в файл конфигурации сервера DNS /etc/bind/named.conf после раздела options строку:
    include "/etc/bind/rndc.key";

06 Развёртывание и настройка DHCP

Дополнительные материалы:
ALD Pro - Astra Domain
Как получить информацию о проблемах в работе ALD Pro?

Дата последней правки: 2023-12-19 11:09:06

RSS vasilisc.com   


Разделы

Главная
Новости
Ворох бумаг
Видео Linux
Игры в Linux
Безопасность
Статьи об Astra Linux
Статьи о FreeBSD
Статьи об Ubuntu
Статьи о Snappy
Статьи об Ubuntu Phone
Статьи о Kubuntu
Статьи о Xubuntu
Статьи о Lubuntu
Статьи об Open Source
Карта сайта

Лучшее на сайте:

1С под Linux.   Ускорение Ubuntu.   21 пример iptables.   Цикл статей о Ceph.   Убунту в дикой среде.   Ubuntu Linux на SSD.   Ubuntu для блондинок.   Поддержка железа в Linux.   BTSync на службе у админа.   Андроид программы в Ubuntu.   Прокидывание портов для p2p.   Анти СПАМ в Postfix.  


Любое копирование с сайта разрешено при наличии индексируемой ссылки на оригинал, без nofollow и noindex. Страница создана за 0.008 сек.