DHCP Server Configuration File

Zweck

Definiert Standardkonfigurationsdaten für das DHCP-Serverprogramm (dhcpsd).

Beschreibung

Die dhcpsd-Konfigurationsdatei enthält Einträge für Protokollinformationen, Optionen zur Rückgabe, zu konfigurierende Maschinen und andere Elemente.

Es folgen die Formate für die Daten in der Konfigurationsdatei.

# Comment line

Das Zeichen # bedeutet, dass es einen Kommentar von diesem Punkt bis zum Ende der Zeile gibt.

## "Name of Resource" "<Keyword> <value> <value> ..."

Die Zeichen ## bezeichnen eine benannte Ressource. Dies wird vom Programm dhcpsconf verwendet, damit der Benutzer bestimmte Ressourcen erstellen kann. Die Daten werden in der Serverdatei gespeichert, damit sie mit der Konfigurationsdatei eingelesen und als Name und nicht als Wert im Anzeigefenster von dhcpsconfangezeigt werden können.

Das Format der Zeile ## ist eine Zeichenfolge in Anführungszeichen, d. h. der Name der Ressource gefolgt von einer Zeichenfolge in doppelten Anführungszeichen, die eine gültige Zeile für eine Konfigurationsdatei darstellt. Die zweite Zeichenfolge in Anführungszeichen muss für eine Zeile in einer DHCP-Serverkonfigurationsdatei syntaktisch korrekt sein. Das Schlüsselwort darf nuroption,network,subnet,classundclient.

### "DHCP Server" "Any line from a server file"

Die Zeichen ### bezeichnen eine Serverkonfigurationsdatei. Auf diese Weise können mehrere Serverdateien in einer Datei gespeichert werden. Das Programm dhcpsconf verwendet dies, um mehrere Serverdateien in einem Master darzustellen. Dies wäre nützlich, wenn Sie ein Netz mit 10 Servern definieren und alle Serverinformationen in einer Datei speichern und einen Standardserver verwalten möchten. Der Standardserver wird in die Masterdatei aufgenommen und die Server werden in der Masterdatei mit den Zeichen ### gespeichert. Das Programm dhcpsconf verfügt über eine Funktion, mit der Sie eine bestimmte Serverkonfiguration aus der Masterdatei erstellen können.

numLogFiles n

Gibt die Anzahl der Protokolldateien an. Wird 0 angegeben, wird keine Protokolldatei verwaltet und keine Protokollnachricht angezeigt. N ist die maximale Anzahl der Protokolldateien, die verwaltet werden, wenn die Größe der letzten Protokolldatei ihre maximale Größe erreicht und eine neue Protokolldatei erstellt wird.

logFileSize n

Maximale Größe einer Protokolldatei. Wenn die Größe der letzten Protokolldatei diesen Wert erreicht, wird sie umbenannt und es wird eine neue Datei erstellt. N wird in Kilobyte (KB) gemessen.

logFileName filename

Name und Pfad der neuesten Protokolldatei. Bei weniger aktuellen Protokolldateien wird die Zahl 1 bis (n-1) an ihren Namen angehängt. Je höher die Zahl, desto älter die Datei.

logItem <option name>

Ein protokolliertes Element. Mehrere dieser Zeilen sind zulässig. Auf diese Weise kann die angegebene Protokollierungsstufe aktiviert werden. Es folgen Optionsnamen:

SYSERR

Systemfehler an der Schnittstelle zur Plattform

OBJERR

Objektfehler zwischen Objekten im Prozess

PROTERR

Protokollfehler zwischen Client und Server

WARNUNG

Warnung, Aufmerksamkeit vom Benutzer wert

EREIGNIS

Für den Prozess ist ein Ereignis aufgetreten

HANDLUNG

Maßnahmen, die vom Prozess ergriffen werden

INFO

Nützliche Informationen

ACNTING

Wer wurde gedient, und wann

TRACE

Code-Flow für das Debugging.

clientrecorddb <filename>

Dies ist der Pfad zu einer Datei, die /etc/dhcps.crersetzt. Konfigurationen, die eine große Anzahl von Adressen unterstützen, sollten Clientdatensatzdatenbank -und Adressdatensatzdatenbank -Datenbankdateien in einem Dateisystem mit einem erheblichen freien Speicherbereich definieren.

addressrecorddb <filename>

Dies ist der Pfad zu einer Datei, die durch /etc/dhcps.arersetzt wird.

network <Network address> [<Subnet Mask>|<range>]

Gibt ein von diesem Server verwaltetes Netz an. Die Netzadresse ist die Adresse dieses Netzes. Diese Adresse wird in Punktschreibweise angegeben (z. B. 9.0.0.0, 128.81.0.0oder 192.81.20.0). Es muss ein vollständiger 4-Byte-Wert angegeben werden (z. B. 9, 128.81oder 192.81.20 ist nicht zulässig).

Auf die Netzadresse kann optional die Teilnetzmaske, ein Bereich oder nichts folgen.

Wenn eine Teilnetzmaske angegeben wird, sollte mindestens eine Teilnetzanweisung in den nachfolgenden Zeilen innerhalb eines Paares geschweifter Klammern erscheinen. Die Teilnetzmaske kann entweder in Punktschreibweise (z. B. 255.255.255.128) oder als Zahl angegeben werden, die die Anzahl von 1 Bit in der Maske angibt (z. B. 25, was 255.255.255.128entspricht). Das bedeutet, dass ein Netz keine Sammlung aller Teilnetze für ein Netz ist, sondern alle Teilnetze mit derselben Länge Teilnetz für dieses Netz "Präfix".

Wenn ein Bereich angegeben wird, bestimmt er innerhalb des Netzes den Bereich der Hosts, die von diesem Server verwaltet werden, und impliziert, dass es keine Teilnetze gibt. Ein Bereich wird durch die Hostadressen in Punktschreibweise am unteren Ende bzw. am oberen Ende des Bereichs angegeben, getrennt durch einen Bindestrich ohne Leerzeichen davor oder danach (z. B. 192.81.20.1-129.81.20.128). Ein Bereich muss alle zu verwaltenden Adressen umfassen, da mehrere Netzanweisungen zum Definieren desselben Netzes nicht zulässig sind. Verwenden Sie die Anweisung "client", um Adressen in dem Bereich auszuschließen, den der Server nicht verwalten soll.

Wenn nach der Netzadresse nichts angegeben wird, werden alle Hosts in diesem Netz von diesem Server verwaltet.

Auf eine Netzanweisung kann unmittelbar ein Paar geschweifter Klammern folgen, in denen bestimmte Parameter (z. B. Optionen) für dieses Netz angegeben werden können.

subnet <Subnet address> [<range>]

Eine oder mehrere Teilnetzanweisungen sind in geschweifte Klammern eingeschlossen, die unmittelbar auf eine Netzanweisung mit Teilnetzmaske folgen. Eine Teilnetzanweisung gibt ein Teilnetz innerhalb dieses Netzes an.

Teilnetzadresse ist die Adresse dieses Teilnetzes. Diese Adresse wird in Punktschreibweise angegeben (z. B. 9.17.32.0 oder 128.81.22.0).

Auf die Teilnetzadresse kann ein Bereich oder nichts folgen.

Wenn ein Bereich angegeben wird, bestimmt er innerhalb des Teilnetzes den Bereich der Hosts, die von diesem Server verwaltet werden. Ein Bereich wird durch die Hostadressen in Punktschreibweise am unteren Ende bzw. am oberen Ende des Bereichs angegeben, getrennt durch einen Bindestrich ohne Leerzeichen vor oder nach ihm. Ein Bereich muss alle zu verwaltenden Adressen umfassen, da mehrere Teilnetzanweisungen zum Definieren desselben Teilnetzes nicht zulässig sind. Verwenden Sie die Anweisung "client", um alle Adressen in dem Bereich auszuschließen, die der Server nicht verwalten sollte.

Wenn nach der Teilnetzadresse keine Angabe erfolgt, werden alle Hosts in diesem Teilnetz von diesem Server verwaltet.

Die Bereiche in zwei Servern, die dasselbe Teilnetz verwalten, dürfen sich nicht überschneiden. Andernfalls können zwei Hosts dieselbe Adresse zugewiesen werden.

Auf eine Teilnetzanweisung kann unmittelbar ein Paar geschweifter Klammern folgen, in denen Parameter (z. B. Optionen) angegeben werden können, die für dieses Teilnetz spezifisch sind.

class <class_name> [<range>]

Gibt eine Klasse an Der Klassenname ist eine einfache ASCII-Zeichenfolge. Der Geltungsbereich einer Klasse wird durch die geschweiften Klammern bestimmt, in denen sie eingeschlossen ist. Wenn sie sich außerhalb aller geschweiften Klammern befindet, ist ihr Geltungsbereich die gesamte Datei.

Auf einen Klassennamen kann ein Bereich oder nichts folgen. Wenn ein Bereich von IP-Adressen angegeben wird, werden nur Adressen in diesem Bereich Clients zugeordnet, die diese Klasse anfordern. Beachten Sie, dass Clients, die diese Klasse anfordern, für die das Teilnetz nicht mit dem Bereich übereinstimmt, nicht verarbeitet werden. Der Server gibt keine fehlerhaften Adressen aus. Wenn kein Adressbereich angegeben wird, werden die Adressen den Clients unter Verwendung der üblichen Zuordnungsregeln (nach Netzklauseln) zugewiesen.

Auf die Klassenanweisung kann unmittelbar ein Paar geschweifter Klammern folgen, in denen die Optionen für diese Klasse angegeben werden. Eine Klasse kann innerhalb der geschweiften Klammern eines Teilnetzes definiert werden, jedoch nicht innerhalb der geschweiften Klammern einer Klasse.

Optionen, die im Netz oder Teilnetz definiert sind, das eine Klassendefinition enthält, gelten auch für die Klasse.

client <id_type> <id_value> <address>

Gibt eine Definition der Client-/Adressverarbeitung an

<id_type>ist 0 für eine Zeichenfolge, andernfalls ist es einer der in RFC 1340 definierten Hardwaretypen (z. B. 6 für IEEE 802 -Netze).

<id_value>ist eine Zeichenfolge für<id_type>=0In der Regel ist dies ein Domänenname. Für einen Wert ungleich null<id_type>, die<id_value>Eine hexadezimale Zeichenfolge, die die Hardwareadresse des Clients darstellt.

Anmerkung: Ein<id_type>von 0 und einem<id_value>0 gibt an, dass die<address>Der angegebene Server darf nicht verteilt werden.

Der<address>kann die Zeichenfolge "none" sein, um anzugeben, dass der Client mit<id_type>und<id_value>sollte nicht von diesem Server gewartet werden. Der<address>kann die Zeichenfolge "any" sein, um anzugeben, dass der Server eine geeignete Adresse für den Client wählen soll. Der<address>kann eine Internetadresse in Punktschreibweise sein (z. B. 9.2.15.82). Hierbei handelt es sich um die IP-Adresse, die dem von angegebenen Client zugeordnet wird.<id_type>und<id_value>. Wie bereits erwähnt,<id_type>von 0 und einem<id_value>0 gibt an, dass die<address>Der angegebene Server darf nicht verteilt werden.

Anmerkung: Wenn ein Client auf diese Weise auf dem Server konfiguriert wird, werden alle vom Client angeforderten Klasseninformationen ignoriert. Für diese Clients werden keine klassenspezifischen Informationen verarbeitet.

Auf die Clientanweisung kann unmittelbar ein Paar geschweifter Klammern folgen, in denen die Optionen angegeben werden können, die für diesen Client spezifisch sind.

Eine Clientanweisung mit einer Adresse, die nicht Teil des Adressenpools ist, der in einem Netz/Teilnetz an einer anderen Stelle in dieser Datei angegeben ist, muss die Teilnetzmaskenoption (1) enthalten. Bei allen anderen Clients berechnet der Server die Teilnetzmaskenoption, um den Client basierend auf den Netz-bzw. Teilnetzdefinitionen zu senden.

Anmerkung: Alle Clients übernehmen alle global definierten Optionen. Ein Client, der in einem Netzbereich definiert ist, übernimmt die für dieses Netz definierten Optionen. Ein Client, der in einem Teilnetzbereich definiert ist, übernimmt Optionen, die für dieses Teilnetz und das umfassende Netz definiert sind.

Eine Klassendefinition innerhalb eines Clientbereichs ist nicht zulässig.

Die Clientanweisung kann verwendet werden, um Bootp -Clients zu konfigurieren. Geben Sie dazu alle Bootp -Optionen mit der unten definierten Optionssyntax an. Geben Sie außerdem eine unbegrenzte Zugangsberechtigungszeit im Clientgeltungsbereich mit "Option 51 0xffffffff" an. DHCP-Optionen werden dem Bootp -Client nicht bereitgestellt.

nakoutofrange <option>

Gibt das Verhalten des DHCP-Servers an, wenn ein Client eine IP-Adresse anfordert, die dieser Server nicht verwaltet.

Wenn ein DHCP-Client von einer DHCP-Domäne zu einer neuen DHCP-Domäne wechselt, fordert der Client seine vorherige IP-Adresse vom neuen DHCP-Server an. Standardmäßig ignoriert der DHCP-Server solche Anforderungen, ohne eine Ablehnung zu senden (DHCP NAK). Die Richtlinie nakoutofrange im DHCP-Server AIX® ermöglicht es dem DHCP-Administrator, den Server zu zwingen, Zurückweisungen an Clients in solchen Situationen zu senden, und die Clients zu zwingen, neue Adressen und Konfigurationen anzufordern.

Sie können die Option Nakoutofrange entweder innerhalb eines Teilnetzbereichs oder im globalen Bereich platzieren. Jede Option und ihre Platzierung haben spezifische Auswirkungen auf das Verhalten des DHCP-Servers. Die folgenden Optionen sind verfügbar:

none

Dies ist die Standardeinstellung, wenn das Schlüsselwort Nakoutofrange nicht vorhanden ist. Ein DHCP-Server sendet eine DHCP-NAK-Antwort, wenn ein Client eine Adresse anfordert, die der Server steuert und die der Client nicht verwenden kann. Beispiel: Ein Client fordert eine Adresse an, die von einem anderen Client verwendet wird.

Anmerkung: Wenn Sie im globalen Bereich eine andere Richtlinie als Keine verwenden möchten, müssen Sie die Netztopologie kennen und sicherstellen, dass Clients des DHCP-Servers den DHCP-Server von einem beliebigen Netzzugriffspunkt aus erreichen können.

insubnet

Wenn ein Client eine Adresse anfordert, die mit dem Teilnetz übereinstimmt, aus dem der Client sendet, aber die Adresse nicht in den kontrollierten IP-Adressbereich dieses Teilnetzes fällt, sendet der DHCP-Server eine DHCP-NAK-Antwort an den Client.

Anmerkung: Verwenden Sie diese Option nicht, wenn mehrere DHCP-Server separate IP-Adressbereiche in demselben Teilnetz steuern, es sei denn, jeder Zugriffspunkt auf das Teilnetz kann nur einen der DHCP-Server erreichen.

notinsubnet

Der DHCP-Server sendet eine DHCP-NAK-Antwort an einen Client, der eine Adresse anfordert, die nicht mit dem Teilnetz übereinstimmt, von dem der Client sendet. Wenn diese Option außerhalb des Teilnetzbereichs platziert wird, wird die DHCP-NAK-Antwort gesendet, wenn der Broadcastbetrieb des Clients von einem Teilnetz empfangen wird, das nicht vom Server gesteuert wird.

Anmerkung: Wenn diese Option im Teilnetzbereich platziert wird, sollte sie verwendet werden, wenn keine anderen logischen Teilnetze im Netzsegment des Clients vorhanden sind, die über einen DHCP-Server verwaltet werden.

both

Der DHCP-Server sendet eine DHCP-NAK-Antwort an einen Client, der eine Adresse anfordert, die der Server dem Client nicht zuordnen kann. Die Platzierung dieser Option innerhalb eines Teilnetzbereichs kombiniert die Auswirkungen der Platzierung der Option notinsubnet (Teilnetz) und der Option im Teilnetz innerhalb des Teilnetzbereichs. Fügen Sie diese Option in einen Teilnetzbereich ein, wenn der konfigurierte DHCP-Server der einzige DHCP-Server ist, der einem Client eine Adresse zuordnen kann, die von einem beliebigen Netzzugriffspunkt im Teilnetz gesendet wird. Diese Option sollte nur global platziert werden, wenn der konfigurierte DHCP-Server der einzige erreichbare DHCP-Server von einem der Netzzugriffspunkte ist.

Das folgende Beispiel zeigt die Option Nakoutofrange :

nakoutofrange none
	subnet 192.1.1.0 255.255.255.0 192.1.1.5-192.1.1.254
	{
		nakoutofrange both
		# ... options ...
	}
	subnet 12.1.10.0 255.255.255.0 12.1.10.5-12.1.10.150
	{
		# another server controls addresses 12.1.10.151-12.1.10.254
		nakoutofrange notinsubnet
		# ... options ...
	}

Anmerkung: Eine typische Konfiguration ist die Verwendung der Option Beide in allen Teilnetzbereichen und das Erzwingen der Standardoption Keine im globalen Bereich.

option <code> <value>

Dieser Parameter gibt den Wert einer Option an, die in "DHCP Options and BOOTP Vendor Extensions" (RFC 1533) definiert und von diesem Server unterstützt wird.

Eine Option wird durch das Schlüsselwort "option" gefolgt vom Optionscode dieser Option und ihrem Datenfeld in einer einzigen Zeile angegeben. Einer oder mehrere dieser Parameter können angegeben werden.

Der Bereich, in dem eine Option angewendet wird, wird durch ein Paar geschweifter Klammern ({, }) begrenzt, die diesen Parameter umgeben.

Es können mehrere Optionen mit demselben Optionscode angegeben sein. Ihre Datenfelder werden in einer einzigen Option in einem Paket verknüpft, das vom Server generiert wird, wenn die Optionen denselben Bereich haben oder der Bereich eines anderen Bereichs.

Einige der definierten Optionen müssen von diesem Parameter nicht angegeben werden. Diese Optionen werden entweder vom Protokoll oder von dieser Implementierung vorgegeben, um in den richtigen Paketen vorhanden zu sein, oder nur von einem Client generiert. Diese Optionen sind:

Optionscode	Ihren Namen
0	Auffülloption
255	Auswahl bei Ende
1	Teilnetzmaske
50	IP-Adresse anfordern
51	Zuweisungszeit für IP-Adresse
52	Überladung der Option
53	DHCP-Nachrichtentyp
54	Server-ID
55	Parameteranforderungsliste
57	Maximale DHCP-Nachrichtenlänge
58	Wert für Erneuerungszeit (T1)
59	Wert für erneute Bindezeit (T2)
60	Klassen-ID des Clients
61	Client-ID

Die anderen Optionen können durch diesen Parameter angegeben werden.

Bei der Angabe einer Option hat das zugehörige Datenfeld eines der folgenden Formate:

IP-Addresse

xxx.xxx.xxx.xxx

IP-Adressen

[xxx.xxx.xxx.xxx ...]

IP-Adresspaar

[ip-adresse: ip-adresse]

IP-Adresspaare

[ [ip address: ip address] ...]

Boolean

[0, 1]

Byte

[-128, 127]

Byte ohne Vorzeichen

[0, 255]

Byte ohne Vorzeichen

[[0, 255] [0, 255]...]

Kurz

[-32768, 32767]

Nicht signiert (kurz)

[0, 65535]

Shorts ohne Vorzeichen

[[0, 65535] [0, 65536]

Lang

[-2147483648, 2147483647]

Ohne Vorzeichen (lang)

[0, 4294967295]

string

"Wert hier"

Anmerkung: Alle IP-Adressen werden in Schreibweise mit Trennzeichen angegeben.

Jede der definierten Optionen wird unten nach Code und Name aufgelistet, gefolgt vom Format des Datenfelds. Diese werden im neuesten RFC für Anbietererweiterungen angegeben.

IP-Schichtparameter pro Host

IP-Schichtparameter pro Schnittstelle

Parameter für Verbindungsschicht pro Schnittstelle

TCP-Parameter

Anwendungs-und Serviceparameter

DHCP-Erweiterungen

BOOTP-spezifische Optionen

Es folgt ein Beispiel für BOOTP-spezifische Optionen:

option sa 1.1.2.2
option hd "/vikings/native"
option bf "bootfile.asdg"
 

Es können weitere Auswahlnummern bis maximal 255 angegeben werden. Die oben nicht aufgeführten Optionen müssen mit dem Bytelistentyp ohne Vorzeichen angegeben werden. Im Folgenden sehen Sie ein Beispiel:

option 178 01 34 53 # Means place tag 178 with value 
0x013553

leaseTimeDefault <amount>[<unit>]

Gibt die Standardzuweisungsdauer für die von diesem Server ausgegebenen Zugangsberechtigungen an. Wenn keine spezifischere Leasingdauer angegeben wird (z. B. Leasingdauer für bestimmte Clients oder Clientklassen) wird die durch diesen Parameter angegebene Leasingdauer wirksam.

Der Betrag wird durch eine Dezimalzahl angegeben. Die Einheit ist eine der folgenden (Plural wird akzeptiert):

• Jahr
• Monat
• Woche
• Tag
• Stunde
• Minute (Standardwert, wenn die Einheit fehlt)
• Sekunden

Zwischen Betrag und Einheit befindet sich mindestens ein Leerzeichen. Nur der erste Betrag nach dem Schlüsselwort ist wirksam.

Wird dieser Parameter nicht angegeben, beträgt die Standardleasingdauer eine (1) Stunde.

Dieser Parameter sollte außerhalb eines Paares geschweifter Klammern angegeben werden, z. B. gilt er für alle von diesem Server ausgegebenen Zugangsberechtigungen.

Anmerkung: Dieses Schlüsselwort gilt nur für den Standardwert für alle Adressen. Um eine bestimmte Zugangsberechtigungszeit für ein Subnetz, ein Netz, eine Klasse oder einen Client festzulegen, verwenden Sie die übliche "Option 51", um diese Zugangsberechtigungszeit (in Sekunden) anzugeben.

leaseExpireInterval <amount> [<unit>]

Gibt das Zeitintervall an, in dem die Ablaufbedingung für die Zugangsberechtigung geprüft wird. Wenn eine aktive Zugangsberechtigung diese Bedingung erfüllt, ist sie abgelaufen. Der Wert dieses Parameters gilt für alle von diesem Server verwalteten Zugangsberechtigungen.

Der Betrag wird durch eine Dezimalzahl angegeben. Die Einheit ist eine der folgenden (Plural wird akzeptiert):

• Jahr
• Monat
• Woche
• Tag
• Stunde
• Minute (Standardwert, wenn die Einheit fehlt)
• Sekunden

Zwischen Betrag und Einheit befindet sich mindestens ein Leerzeichen. Nur der erste Betrag nach dem Schlüsselwort ist wirksam.

Wenn dieser Parameter nicht angegeben wird, beträgt das Standardintervall eine (1) Minute.

Dieser Parameter sollte außerhalb von geschweiften Klammern stehen, z. B. gilt er für alle von diesem Server ausgegebenen Leasingverträge.

Der Wert dieses Parameters Sollte entspricht dem Wert des Parameters.leaseTimeDefaultso dass die Ablaufzeiten von Mietverträgen rechtzeitig erkannt werden.

supportBOOTP [yes | no]

Gibt dem Server an, ob Anforderungen von BOOTP-Clients unterstützt werden sollen.

Wennyesangegeben ist, unterstützt der Server BOOTP-Clients.

Wenn das Wertfeld keinyesoder das Schlüsselwort fehlt, unterstützt der Server keine BOOTP-Clients.

Der Geltungsbereich dieses Parameters bezieht sich auf alle Netze und Teilnetze, die von diesem Server verwaltet werden.

Wenn der Server zuvor BOOTP-Clients unterstützt hat und neu konfiguriert wurde, um BOOTP-Clients nicht zu unterstützen, bleibt die Adressbindung für einen BOOTP-Client, die vor der Rekonfiguration eingerichtet wurde, bis zu dem Zeitpunkt erhalten, zu dem dieser BOOTP-Client erneut eine Anforderung sendet (wenn er neu gestartet wird). Zu diesem Zeitpunkt antwortet der Server nicht und die Bindung wird entfernt.

supportunlistedClients [yes | no]

Gibt an, dass der Server Anforderungen von Clients unterstützen soll, die nicht speziell mit ihren eigenen Clientanweisungen im Server konfiguriert sind.

Wennyesangegeben ist, unterstützt der Server nicht aufgelistete Clients.

Wenn das Wertfeld einen anderen Wert alsyesunterstützt der Server keine nicht aufgelisteten Clients.

Wird dieses Schlüsselwort in der Datei nicht gefunden, unterstützt der Server Will Clients, die nicht speziell mit einer Clientanweisung konfiguriert wurden.

updateDNS <string>

Eine in Anführungszeichen eingeschlossene Zeichenfolge, die ein Programm angibt, das ausgeführt werden soll, um den DNS-Server mit der neuen inversen Zuordnung für die von DHCPbereitgestellten IP-Adressen und Namen zu aktualisieren. Diese Zeichenfolge sollte vier %senthalten, um die Platzierung der folgenden Informationen vom DHCP -Client anzugeben:

hostname

Wert von Option 12 Der vom DHCP -Server zurückgegebene Wert wird verwendet, wenn ein Wert angegeben wird. Wenn der Client einen Wert in der Datei Diese angegeben hat, wird der vom Client angeforderte Wert verwendet. Wenn weder der Client einen angeforderten Hostnamen noch der Server angegeben hat, wird diese Exec-Zeichenfolge nicht ausgeführt.

domainname

Wert von Option 15. Der vom DHCP -Server zurückgegebene Wert wird verwendet, wenn ein Wert angegeben wird. Wenn der Client einen Wert in der Datei Diese angegeben hat, wird der vom Client angeforderte Wert verwendet. Wenn weder vom Client ein angeforderter Hostname noch vom Server ein Hostname angegeben wurde, wird eine Nullzeichenfolge ("") wird von DHCPbereitgestellt. Dies kann dazu führen, dass die Aktualisierung von Adressdatensätzen fehlschlägt.

Ip Address

Die vom Server an diesen Client geleaste IP-Adresse. Die Zeichenfolge wird in Punktschreibweise angegeben, z. B. 9.2.23.43.

leasetime

Vom Server erteilte Zugangsberechtigungszeit. Diese Zeichenfolge ist eine Dezimalzahl, die die Anzahl der Sekunden der Zugangsberechtigung darstellt.

Diese Werte werden von DHCP in der folgenden Reihenfolge ausgegeben:

hostname domainname Ip Address leasetime

Mit dieser Funktion wird ein Script /usr/sbin/dhcpaction sowie Aktionen bereitgestellt, die NIM bei der Interaktion mit DHCP-Clients unterstützen. Führen Sie das Script wie folgt aus:

/usr/sbin/dhcpaction hostname domainname ipaddress
leasetime < A | PTR | BOTH | NONE > < NONIM | NIM >

Die ersten vier Parameter werden zum Aktualisieren des DNS-Servers verwendet. Der fünfte Parameter weist dhcpaction an, den A-Datensatz und/oder den PTR-Datensatz zu aktualisieren. Die Optionen sind A, PTR, BOTH, NONE. Mit dem sechsten Parameter wird den Servern mitgeteilt, dass NIM verwendet wird, und die Verarbeitung muss erfolgen, wenn ein Client die Adresse ändert. Die Optionen hierfür sind NIM und NONIM.

Beispiel:

updateDNS "/usr/sbin/dhcpaction %s %s %s %s %s PTR
NONIM 2>&1 >>/tmp/updns.out"

Beispiele

1. In diesem Beispiel wird ein Server mit einer Standardzuweisungszeit von 30 Minuten eingerichtet. Dies bedeutet, dass jede Adresse, für die nicht explizit eine Zugangsberechtigungszeit in einem Netz-, Klassen-, Client-oder Teilnetzbereich festgelegt ist, 30 Minuten erhält. Außerdem wird die Zeit zwischen den Überprüfungen des Serveradressverfalls auf 3 Minuten gesetzt. Dies bedeutet, dass der Server alle 3 Minuten prüft, ob eine Adresse abgelaufen ist, und sie als abgelaufen markiert. Wir sagen auch, der Server sollte BOOTP-Anforderungen akzeptieren und jeden Client akzeptieren, der dem normalen Adresszuordnungsschema entspricht. Das normale Adresszuordnungsschema bedeutet, dass eine Adresse und Optionen basierend auf dem Netz/Teilnetz zugeordnet werden, in dem sich der Client befindet.

   Wir richten auch zwei globale Optionen ein, die für alle Kunden gelten sollten, die wir bedienen. Wir sagen, dass es einen Drucker unter 10.11.12.13 gibt, den jeder verwenden kann, und der globale Domänenname istdreampark. Wir definieren ein Netzwerk, das auf den ersten 24 Bits subnetting hat.

   Daher verfügt das Netz, das Sie definieren, über einige Teilnetze und alle Teilnetze, die wir in diesem Netzbereich angeben, haben die Netzmaske 255.255.255.0. Unter diesem Netz werden einige Optionen für dieses Netz und einige Teilnetze definiert. Die Teilnetze definieren die tatsächlichen Adressen, die für die Verteilung verfügbar sind. Es gibt zwei Teilnetze. Im zweiten Teilnetz gibt es eine Klasse. Die Klasseninformationen gelten nur für Hosts im zweiten Teilnetz, die diese Klasse anfordern. Wenn diese Klasse nach dem Host gefragt wird, erhält sie zwei netbios-Optionen. Wenn sich die Adresse im ersten Teilnetz befindet, werden die Optionen in der Teilnetzklausel abgerufen, die nichts sind. Wenn sich der Host im zweiten Teilnetz befindet, werden alle Optionen in der Klausel für das zweite Teilnetz abgerufen. Wenn die Klasse ebenfalls vorhanden ist, werden die Klassenoptionen abgerufen. Wenn Optionen mit demselben Bereich oder einem Unterbereich wiederholt werden, werden diese Optionen miteinander verknüpft und als eine Option festgelegt. Alle Hosts, die eine Adresse aus einem der beiden Teilnetze erhalten, erhalten die Optionen, die sich im Netzbereich befinden.

   leaseTimeDefault                   30 minutes
   leaseExpireInterval                3 minutes
   supportBOOTP                       yes
   supportUnlistedClients             yes
      
   option 9         10.11.12.13                  # printer for all
   option 15        dreampark                    # domain
   name
      
   network 9.0.0.0 24
   {
             subnet 9.2.218.0     9.2.218.1-9.2.218.128
             subnet 9.67.112.0    9.67.112.1-9.67.112.64
             {
               option 28          9.67.112.127             # broadcast address
               option 9           9.67.112.1               # printer 1
               option 9           9.67.112.2               # printer 2
               option 15          sandbox.                 # domain name
               class netbios_host
               {
                                  #Netbi ov tcp/ip name server
                                  option 44 9.67.112.125
                                  Netbi over tcp/ip node type
                                  option 46 2
                      }
               }
       
               option 15          toyland                   # domain name
               option 9           9.68.111.128              # printer 3
               option 33          1.2.3.4:9.8.7.1           # route to the moon
               option 33          5.6.7.8:9.8.7.2           # route to the mars
               # routes to black holes
               option 3           11.22.33.44    55.66.77.88
   }
    

2. In diesem Beispiel sehen wir die Ausgabe des Befehls dhcpsconf . Dieses Format wird von der grafischen Benutzerschnittstelle von dhcpsconf eher zum Speichern von Informationen verwendet. Dieses Format ermöglicht mehrere Konfigurationen. Die dhcpsconf -GUI kann wiederum die spezifischen Serverdateien für einen einzelnen Server generieren. Die Datei gibt zwei DHCP-Server an,GregundFred. Jeder Server enthält die Definitionen für die beiden Server. Der Befehl dhcpsconf kann Dateien speziell fürGregoderFred. Der Befehl dhcpsconf verwendet auch die benannten Ressourcen (## -Abschnitte), um die vom Administrator benannten Netzteile anzuzeigen.
   DHCP-ServerGregist verantwortlich für Netz 9.3.145.0, Teilnetzmaske 255.255.255.192. DHCP-ServerFredist verantwortlich für das Netz 9.3.146.128, Teilnetzmaske 255.255.255.240. Jeder Server verfügt über einen eigenen Domänennamen. Andere benannte und nicht benannte Optionen können im Konfigurationsabschnitt des Servers platziert werden.

   Anmerkung: Dieses Format wird von dhcpsconfverwendet, das generateS die entsprechenden Konfigurationsdateien für DHCP-Server generiertGregundFred.

   # Named resources Section
   ## "Network 1 Subnet Netmask" "option 1 255.255.255.192"
   ## "Network 2 Subnet Netmask" "option 1 255.255.255.240"
   ## "Network 1 Domain Name" "option 15 "bizarro.austin.ibm.com""
   ## "Network 2 Domain Name" "option 15 "superman.austin.ibm.com""
   ## "Network 1 Network" "network 9.3.145.0 26"
   ## "Network 2 Network" "network 9.3.146.128 27"
     
   ### "DHCP Server Greg" "logItem SYSERR"
   ### "DHCP Server Greg" "numlogfiles 6"
   ### "DHCP Server Greg" "logfilesize 100"
   ### "DHCP Server Greg" "logfilename /usr/tmp/dhcpgreg.log"
   ### "DHCP Server Greg" "network 9.3.145.0 26"
   ### "DHCP Server Greg" "{"
   ### "DHCP Server Greg" "option 15 "bizarro.austin.ibm.com""
   ### "DHCP Server Greg" "}"
   ### "DHCP Server Fred" "logItem SYSERR"
   ### "DHCP Server Fred" "logItem OBJERR"
   ### "DHCP Server Fred" "numlogfiles 3"
   ### "DHCP Server Fred" "logfilesize 50"
   ### "DHCP Server Fred" "logfilename /usr/tmp/dhcpfred.log"
   ### "DHCP Server Fred" "network 9.3.146.128 27"
   ### "DHCP Server Fred" "{"
   ### "DHCP Server Fred" "option 15 "superman.austin.ibm.com""
   ### "DHCP Server Fred" "}"