LINUX.ORG.RU
ФорумAdmin

DHCP выдавать разные конфигурации

 ,


1

1

Есть сеть организации (около 500 компов). В этой сети есть DHCP сервер (dhcpd). В недавнем прошлом вся эта сеть была одинаковой. Но вот недавно завёлся Windows домен и появилась проблема что доменным компам надо отдавать по DHCP доменный DNS, а не доменным не надо. Это как-то можно оформить в конфиге?

В принципе, есть возможность вести отдельно список MAC адресов для доменных и не доменных компов, но всё равно не очень понятно как это оформить в конфиг одного DHCP сервера.

P.S. DHCP сервер под FreeBSD. Выжечь Windows домен калёным железом не предлагать.

★★★★

Выжечь Windows домен калёным железом не предлагать.

Тогда тебя ожидают страдания :(

rezedent12 ☆☆☆ ()
Ответ на: комментарий от Davyd

Возможно, но не на физическом уровне и не VLAN, потому что большая часть конечных свичей тупая. Если бы один DHCP могу выдавать адреса из разных подсетей базируясь на списке MAC адресов доменных компьютеров или информации доменного DNS, это было бы приемлемым вариантом. Такое возможно?

vitruss ★★★★ ()

Можно попробовать определить class/subclass на основа мак-адреса или каких-то специфичных опций от клиента (http://serverfault.com/questions/472618/how-do-i-assign-hosts-to-classes-in-i... http://linux.die.net/man/5/dhcp-eval). А вот здесь даже с картинками http://www.tomshardware.co.uk/faq/id-1954380/dhcp-user-classes-part-define-dh...

pod ★★ ()
Последнее исправление: pod (всего исправлений: 1)
Ответ на: комментарий от vitruss

Такое возможно?

по моему такое можно сделать используя dnsmasq. Там есть очень удобное управление тэгами.

snaf ★★★★★ ()
Ответ на: комментарий от Davyd

Я не знаю почему нельзя, видимо, доменный ДНС не будет отвечать не доменным машинам. Я не админ в нашей организации, а админы говорят что не знают как разделить компы в DHCP сервере и поэтому на доменных компах ДНС забивают ВРУЧНУЮ! А вот тут на днях умер один из контроллеров домена и им теперь на ~250 компах перебивать всё это...

А мне за них и организацию обидно)

vitruss ★★★★ ()
Последнее исправление: vitruss (всего исправлений: 1)

можно понимать, что за адресом обращается винда по dhcp-опции vendor-class-ident, у вендов она 'MSFT 5.0'(может и другая, это можно логать)

class "ms-dhclient" {
  match if substring (option vendor-class-identifier,0,4) = "MSFT";
  option domain-name-servers 1.2.3.4;

  log(info, "--  MS dhclient detected");
}

ii343hbka ★★★ ()
Ответ на: комментарий от ii343hbka

О :) спасибо, но только там везде винда, вопрос что часть доменная, а часть нет. Но информация наверняка будет полезна...

vitruss ★★★★ ()
Ответ на: комментарий от vitruss

можно попробовать посмотреть в сторону установки каких-то специфичных dhcp-опций, которые клиенты шлют серверу, и уже по ним пытаться определять
наверное, раз тачки в домене, может будет вообще в одном месте поменять, чтобы оно расползлось со временем(но тут ваще не знаю, про домен только слышал)

ii343hbka ★★★ ()
Ответ на: комментарий от vitruss

они отправляют свое имя, в host-name в dhcpd
попробуй пологать так

log(info, "-----------------------");
log(info, "- Logging client info -");
log(info, concat("--  host-name: ", option host-name));
log(info, concat("--  hardware: ", binary-to-ascii(16, 8, ":", hardware)));
log(info, concat("--  dhcp-client-identifier: ", binary-to-ascii(16, 8, ":", option dhcp-client-identifier))); 
log(info, "-----------------------");
ну и так вообще все опции можно логать

ii343hbka ★★★ ()
Последнее исправление: ii343hbka (всего исправлений: 1)
Ответ на: комментарий от ii343hbka

О! Тогда по этим опциям можно. Чтобы знать какие опции логать, надо знать какие они бывают и что они бывают.

Я думаю, что такой вариант самый простой. Спасибо!

vitruss ★★★★ ()
Ответ на: комментарий от vitruss

они все описаны в man dhcpd
в принципе, если найдете способ отправлять опции, про которые не знает dhcpd, можно описать кастомную опцию

option custom-option-name code 123 = <text|binary|еще_что-то>;
и потом ее логать, вроде так можно

я все это брал с рабочего конфига dhcpd 4.3.1

ii343hbka ★★★ ()
Последнее исправление: ii343hbka (всего исправлений: 2)
Ответ на: комментарий от vitruss

Доменный днс будет отвечать кому угодно. Динамические обновления да, по умолчанию разрешены только для доменных машин. Но в твоем случае это не важно. Вобщем скажи, чтоб не изобретали себе сложности и прописали всем доменный днс через dhcp.

Davyd ★★ ()

А почему 6ы не выдавать всем ПК оба dns-сервера? Либо настроить srv на dchpd, либо на ms dns добавить ip dns в forwarders?

Только никогда руками ничего не прописывайте.

Deleted ()
Ответ на: комментарий от Davyd

Как я понял проблема в том, что доменый и не доменый днс отдают разные адреса (доменый внутренний, а не доменый внешний) для некоторых серверов обслуживающих доменные сервисы. А смешивать и прописывать форвард и т.п. почему-то люди не хотят.

vitruss ★★★★ ()
Последнее исправление: vitruss (всего исправлений: 1)
Ответ на: комментарий от ii343hbka

Во фришном мане dhcpd.conf не нашёл.

В любом случае спасибо за помощь, судя по всему решение с фильтрацией по имени хоста подойдет. А как настроить разберёмся, если север это поддерживает.

vitruss ★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.