我正在运行TomatoUSB与DNSMasq为我的本地networking提供DHCP和DNS服务。 我想实现的是为networking上的一个或两个特定客户端提供基于其IP或MAC的替代DNS服务器(这些客户端不接受手动configurationDNS服务器)。 无论这是DNS Masq如何使用不同的DNS服务器来访问这些IP,或者是否通过DHCP提供不同的DNS服务器。
我试图解决一些在我们的networking上与DHCP有关的时髦的DNS问题(我怀疑我们现在有多个DHCP服务器在运行),并试图弄清楚这一点,我注意到一个新的服务器build立。 有问题的服务器是运行Ubuntu 9.10服务器的Xen虚拟机。 物理Xen服务器也在我们的networking上,当我在Xen中第一次启动虚拟机时(我从我的机器上运行的本地Virtualbox VM导入,在不同的networking上运行),它得到了一个从我们的办公室networkingDHCP租赁,一切都很好。 我检查了dhclient.eth0.leases文件,看看configuration的是什么,看到机器上一个networking的旧DHCP租约还在,还有当前连接到的办公networking的新DHCP租约。 有两件事我马上注意到了: 来自以前networking的旧的DHCP租用信息没有options host-name行,我认为VM的原始VirtualBox版本没有将此选项发送到DHCP服务器。 或者这是否意味着旧的DHCP服务器不支持DHCP主机名选项? 当时正在使用VirualBox的内部DHCP服务器… 新的DHCP租约信息确实有一个options host-name行,其中包含服务器当前的正确主机名(“fozzie”)。 如果我理解正确,这意味着服务器将它的主机名发送到我们networking上的DHCP服务器。 有很多事情我不明白这一切。 首先 ,我没有在任何时候改变服务器的dhclient.conf ; 它使用默认configuration。 实际上它包含以下逐字逐句: send host-name "<hostname>" 所以我的第一个问题是,如果configuration没有被设置为首先发送,那么如何发送服务器的真实主机名呢? 其次 ,为什么第一次DHCP租约(对于旧networking)不包括option host-name ,但是第二次DHCP租约(在新networking上)包括它,如果我没有触及任何configuration文件? 我所做的只是将原始的VirtualBox机器导出为OVF,然后将其导入到XenServer中,那么如果它甚至没有在dhclient.confconfiguration实际的主机名称,它是如何通过DHCP神奇地configuration我的主机名的? 第三 :当我运行hostname ,服务器返回fozzie.our.domain ,但dhclient.eth0.leases说主机名选项设置为fozzie (无域)。 它如何知道剥离域?
我正在使用libvirt和kvm来虚拟化我的服务器。 我configuration了libvirt,在bridge-network-interface上启动一个dhcp-server来给这个虚拟机的ips。 每个虚拟机总是基于它的mac获得相同的IP,这是这样configuration的: <dhcp> <range start='10.1.1.2' end='10.1.1.254' /> <host mac='54:52:00:21:01:ba' name='virstvm' ip='10.1.1.10' /> <host mac='00:16:36:2d:71:f9' name='secvm' ip='10.1.1.20' /> </dhcp> 问题: 每当我添加一个新的主机到DHCP部分,我必须重新启动libvirt-bin,重新启动我的所有虚拟机 。 这不能成为解决scheme,因为它意味着每次我添加一个新的服务器的停机时间。 有解决scheme吗?
在Windows上启用不安全的DNS更新有什么实际的风险? 据我发现启用不安全的DNS更新是启用DHCP Linux客户端注册他们的名字与FQDN的要求。 我想知道这是否涉及到实际风险,以评估是否可以启用或不启用。 据我所知,一台机器将无法接pipe另一个保留的名字,这将是我现在唯一真正关心的问题。 很明显,这将是DDOS,但考虑到我们正在讨论内部网,我怀疑这可能是一个真正的风险。 你有没有启用您的域名? 你有没有因为有一些问题而禁用它?
这是一个奇怪的问题。 我们有一些双网卡主板的设备。 一些是Realtek网卡,这吸吮。 一些是英特尔e1000s,不。 我刚刚注意到在两台机器上,一台是Intel网卡,一个是Realtek,当我把一台机器的MAC地址放到我们DHCP服务器上的dhcpd.conf文件中,让它通过PXE启动机器进入重build环境,最初一切都很好。 服务器获取DHCP分配,PXE引导到Ubuntu预先设置的环境中。 在一台或两台机器上,它可以达到Ubuntu的DHCPnetworkingconfiguration,并且失败。 如果我拔出一个busybox shell(在安装机上的tty2上),并运行ip link ,我可以看到在另一个 NIC上设置了UP标志。 这是一些东西。 host xeon16-ghz240-gb48-node1 { hardware ethernet BC:AE:C5:07:1F:18; filename "pxelinux.0"; next-server 192.168.123.80; } 这就是dhcpd.conf 这是邪恶机器上的ip连结。 实际上只有一个NIC被连接(故意)。 正如你所看到的那样,dhcpdconfiguration中的网卡没有标记为UP,而是UP的链接不是DHCP中的那个。 到目前为止,我已经看到了这两个品牌的双网卡configuration。 有没有人知道1)是什么原因造成的?b)我们能做些什么?
我有一个为几个子网运行DHCP的CentOS 5系统。 在/ var / log / messages中,我看到了不断的DHCPINFORM,DHCPACK和DHCPREQUEST消息。 我不明白为什么这些请求在这里比其他的安装更频繁。 这些消息每隔几秒就会爆发一次,导致极大的日志文件。 这里的大部分设备都是无线手持设备(使用Windows CE TCP协议栈)。 我会很感激任何消息,以消除不断的消息。 /etc/dhcpd.conf中 default-lease-time 28800; authoritative; allow bootp; ddns-update-style none; option subnet-mask 255.255.255.0; option domain-name-servers 10.1.1.3; option domain-name "xxxinc.com"; option tftp-server-name "10.1.1.3"; option ntp-servers 17.151.16.21; subnet 10.1.1.0 netmask 255.255.255.0 { range dynamic-bootp 10.1.1.120 10.1.1.211; option tftp-server-name "10.1.1.3"; next-server 10.1.1.3; filename "/dsl/pxelinux.0"; option routers […]
我的主域控制器在周末去世了,它的主板正在被取代。 我被告知,一旦安装了新的主板,服务器的mac地址可能会改变。 在我将其重新连接到networking之前,应该关注哪些问题? AD是否同步没有任何问题? 那么DHCP呢? 这是一个dhcp服务器之前死亡,但我不得不在我的networking上的其他地方安装。 一旦我重新启动,将有一个DHCP服务器的冲突。
IPv6和RFC 2462为主机提供了通过无状态地址自动configuration来configuration自己的IP地址的方法。 对我来说,这似乎就像蜜蜂的膝盖,这让我想知道为什么有人想要经历configurationDHCPv6服务器的麻烦。 我不把networking作为一个专业来pipe理,所以我猜测有一些明显的简单的原因,为什么要支持DHCPv6,而这些并不是我想象得到的。 有人能详细说明这些原因可能是什么吗?
从Linux ISC DHCP迁移时,我正在帮助客户端configurationWindows 2012 DHCP服务器。 在Windows 新build范围向导对话框中,有一个选项: …指定路由器或默认网关(复数),由该范围分配。 我的客户询问何时将多个默认网关分配给DHCP客户端是有意义的。 我没有一个好的答案。 所以我很好奇这个function是否合适,是否会严重影响某些客户端系统(例如Windows PC)? 我想听听实际情况。
今天我们有一些机器停止上网。 经过大量的故障排除,共同的线索是他们所有的dhcp租约今天更新(我们在这里8天的租约)。 在续约之后,您所期望的一切都会变得很好:它们有一个有效的IP地址,DNS服务器和网关。 他们可以访问内部资源(文件共享,内联网,打印机等)。 多一点故障排除表明他们无法ping或tracert到我们的网关,但他们可以到达我们的核心layer3交换机就在网关前面。 将静态IP分配给机器是一个临时解决scheme。 最后的一个问题是,到目前为止,报告只是针对与网关相同的vlan上的客户端。 我们的pipe理人员和教职员工与服务器和打印机在同一个VLAN上,但是手机,钥匙链/摄像机,学生/无线networking和实验室都有自己的vlans,而且据我所知没有任何其他vlan已经有问题了。 我有一个单独的门票与网关供应商,但我怀疑他们会容易出来,告诉我的问题是在networking上的其他地方,所以我也在这里问。 我清除了网关和核心交换机上的ARPcaching。 任何想法欢迎。 更新: 我尝试了从网关ping回一些受影响的主机,奇怪的是我得到了一个响应:从一个完全不同的IP地址。 我尝试了几个随机,最终得到这个: 周五9月02 2011 13:08:51 GMT-0500(中央夏令时间) PING 10.1.1.97(10.1.1.97)56(84)字节的数据。 来自10.1.1.105的64字节:icmp_seq = 1 ttl = 255时间= 1.35ms 来自10.1.1.97的64字节:icmp_seq = 1 ttl = 255时间= 39.9ms(DUP!) 10.1.1.97是ping的实际预期目标。 10.1.1.105应该是另一个build筑物的打印机。 之前我从来没有在ping响应中看到DUP。 我现在最好的猜测是一个stream氓无线路由器,在我们的一个10.1.1.0/24子网的宿舍里有一个坏的网关。 …继续。 我现在closures了有问题的打印机,并从网关Ping到受影响的主机只是完全失败。 更新2: 我在受影响的机器,网关,以及它们之间的每个交换机上检查ARP表。 在每个点上,这些设备的条目都是正确的。 我没有validation表中的每个条目,但是可能会影响主机和网关之间stream量的每个条目都可以。 ARP不是问题。 更新3: 目前情况正在发生变化,但是我看不出有什么办法来解决这些问题,所以我不知道这是否只是一个暂时的平静。 无论如何,我现在可以做很多诊断或排除故障,但如果再次发生故障,我会更新。