vine-users ML アーカイブ

[vine-users:078760] Re: dhcpd.conf のブロードキャストアドレ ス

  • From: Seiichirou Babasaki <mindgear@xxxxxxxxxxxx>
  • Subject: [vine-users:078760] Re: dhcpd.conf のブロードキャストアドレ ス
  • Date: Fri, 19 Sep 2008 09:31:38 +0900
馬場崎です。
いくらか「ケースに応じて」となりますので、その辺りは差し引いて読んで下さい。

以下に、いいかげん4.2にしようと思いつつ、まとまった時間が取れずにVine3.2の
ままで運用している DHCPサーバの /etc/dhcpd.conf を(hege変換で)転載します。

 /etc/dhcpd.conf (VineLinux-3.2)
> ddns-update-style interim;
> default-lease-time 21600;
> shared-network hogehoge.lan.net {
> 	option netbios-name-servers 192.168.100.254;
> 	subnet 192.168.100.0 netmask 255.255.255.0 {
> 		option netbios-name-servers 192.168.100.254;
> 		option domain-name-servers 192.168.100.254;
> 		option domain-name "hogehoge.lan.net";
> 		option broadcast-address 192.168.100.255;
> 		option routers 192.168.100.254;
> 		default-lease-time 21600;
> 		range 192.168.100.31 192.168.100.200;
> 		}
> 	}

この運用では、
* ネットワークは 192.168.100.* に限る
** よってブロードキャストは 192.168.100.255 とする。
** それ以外のローカルアドレスの所有者 (初期値が 192.168.0.100 のプリント
    サーバーなども) にはネットワークを参照させたくない。
** DHCP によるIP取得に失敗し、初期プライベートアドレス (169.254.0.*)に
   なったモノは、少なくともローカルエリアから出られない。
   (ルーターの外に行けない、インターネット類を利用させない)
* このローカルエリアにはネームキャッシュを中継するネームサーバーがある
** またローカルエリア内の主要なサーバーの位置をネームサーバーが教えてくれる
* ルーターがあり、パケットフィルタを行っている。エリア外へ出るためには
  必ずルーターを経由する事を強制している。
* プロキシサーバが動作していおり、上位プロキシへ渡す事になっているが、一部サービスの
  ためにプロキシを経由しないルートを示すための proxy.pac を配信している

こんな感じです。
それで本題の、
> DHCPサーバーの設定ファイルdhcpd.confでoption指定するブロードキャストアド
> レスはどんなとき,誰が使うのでしょう。
> ブロードキャストアドレスのoption指定をしなくても良いのでしょうか。

DHCPサーバ側のブロードキャストについては、IPを配布して管理する範囲と関係が
ありますので必要(必須)だと僕は習いました。

また、
> dhcpクライアントがIPアドレスの設定要求等に使うブロードキャストアドレスは
> 「255.255.255.255」だといろんな資料に出てきます。
クライアントは、DHCPサーバの位置を知りませんから、全部(255.255.255.255)に
むけて「おーい」と呼びかけますので、これが無難な設定です。
一度アドレスを取得した経験がある場合、二度目からは無駄を避けた通信でアドレスを
割り振ってもらえます(IPアドレスの有効期限、上の例では 21600秒 = 6時間 )

例えば取得に失敗してプライベートアドレス(例: 169.254.0.136)に設定された後、
もう一度取得の為に呼びかけるには「255.255.255.255」でないとうまく行きません。
(でないとダメって事は無いでしょうが、どうなんでしょ)

仮りに、「部署内ネットワークは 192.168.100.* だから」という所だけに注目して
クライアントのブロードキャストを「192.168.100.255」と設定したら、それは
ちょっと固すぎる管理になるんでは無いかと思います。


そういうところで、サーバーとクライアントではブロードキャストの目的が異なります
ので、ケースに応じてですが、dhcpサーバーには必要な値だと思います。
(例えば dhcpサーバが2台も3台も動いているケースでは必須では無いかなぁとか)

-- 
__/__/__/__/__/__/__/__/__/__/__/__/
 ZON or MaruArt. 
>> Babasaki Seiichirou (Jap)
E-Mail  mindgear@xxxxxxxxxxxx
Nokia N800 zon@xxxxxxxxxxxx
__/__/__/__/__/__/__/__/__/__/__/__/