II-7-2. DHCP環境の構築

ネットワークの環境を動的に設定するためのプロトコルであるDHCPの仕組みについて解説する。さらにLinuxにおけるDHCPの利用方法と、DHCPサーバの設定方法およびDHCPサーバの運用管理方法についても説明する。

【学習の要点】

* DHCPはネットワークに接続するコンピュータにIPアドレスなど必要な情報の割り当てを自動的に行うプロトコルである。

* Linuxではdhcpdと呼ばれるデーモンを利用してサービスの提供を行う。

* 設定ファイル(dhcpd.conf)によって、割り当てるIPアドレス、割り当てを行うコンピュータの制限などの設定を行う。

* DHCPによるIPアドレスの割り当て状況等はsyslogやリースファイルに記録される。割り当てを行うIPアドレスの過不足、不正アクセス等がないか定期的に確認を行う必要がある。

図II-7-2. DHCPの概要

【解説】

1) DHCPとは

DHCP(Dynamic Host Configuration Protocol)とは、コンピュータがネットワーク接続する際に、IPアドレス、ネットマスク、デフォルトゲートウェイ、DNSサーバアドレス等の情報を自動的に割り当てるためのプロトコルである。

DHCPサーバは予めクライアントへ割り当てるためのIPアドレスのリスト(アドレスプール)を用意しておく。ネットワークへDHCPクライアントのコンピュータを接続すると、DHCPクライアントはIPアドレスが255.255.255.255のUDPの要求メッセージを送信する。

メッセージを受信したDHCPサーバはアドレスプールから他のコンピュータで使用されていないIPアドレスを割り当て、DHCPクライアントへ通知を行う。

DHCPを利用する利点としては以下のような点が挙げられる。

* IPアドレス管理の省力化

IPアドレスを固定で割り当てた場合、クライアントの追加やネットワークアドレスの変更の度に各クライアントへIPアドレス等を正確に設定する必要がある。

DHCPにて動的にIPアドレスを割り当てることにより、これらの設定作業が不要となる。

* IPアドレスの有効活用

接続が必要なクライアントに対して、同時に接続するクライアント数が限られている場合、DHCPを利用することにより用意しておくIPアドレスを少なくすることができる。

 DHCPサーバで動的に割り当てられるIPアドレスは同じコンピュータに対して常に同じIPアドレスが割り当てられるとは限らない。

サーバなど他のコンピュータからIPアドレスでアクセスされるコンピュータの場合、固定のIPアドレスを割り当てる設定にしておく。これにより、該当するコンピュータから要求メッセージがあった場合、常に同じIPアドレスを割り当てることができる。

2) DHCPサーバの設定方法

LinuxではdhcpdサービスによりDHCPサーバを利用することができる。

dhcpdの設定は/etc/dhcpd.confによって行い、主な設定項目は以下の通り。

・ ダイナミックDNSの更新方法

・ サブネットワークの情報

・ アドレスプールの指定

・ リリース時間の指定

・ 固定でIPアドレスを割り当てるコンピュータの指定

3) DHCPのセキュリティ

DHCPはブロードキャスト型のサービスであり、ネットワークへ要求メッセージを送信できるコンピュータであれば、サーバ情報などを容易に取得することができる。これはセキュリティ上のリスクを抱えていることになる。

そのため、IPアドレスを割り当てるコンピュータのMACアドレスなどの情報を事前にDHCPサーバへ登録しておき、登録されているコンピュータ以外への割り当ては行わないようにする。

また、DHCPでは要求メッセージを受信したことと、割り当てたIPアドレスの情報をsyslogにてログへ出力しており、不正な要求が無いか定期的に確認する。

OSS Course Naviのコンテンツは IPA OSS モデルカリキュラムを基としています。