DHCP サービスの一部の追加機能について値を変更できます。これらの機能の一部は、DHCP マネージャを使用した初期構成の際には表示されなかったものです。dhcpconfig を使用してサーバーを構成した場合、サーバーはこれらのオプションに関してデフォルト値を使用します。DHCP マネージャの「サービスオプションの変更 (Modify Service Options)」ダイアログボックスを使用するか、in.dhcpd コマンドでオプションを指定して、サービスオプションを変更できます。
次の作業マップに、サービスオプションに関する作業と、使用する手順を示します。
タスク |
説明 |
参照先 |
---|---|---|
ログオプションの変更 |
詳細ログを使用可能または使用不可にし、DHCP トランザクションのログを使用可能または使用不可にし、syslog 機能を選択して DHCP トランザクションログに使用する |
詳細 DHCP ログメッセージを生成する方法 (DHCP マネージャ) 詳細 DHCP ログメッセージを生成する方法 (コマンド行) DHCP トランザクションログを有効または無効にする方法 (DHCP マネージャ) |
DNS 更新オプションの変更 |
ホスト名を提供するクライアント用の DNS エントリをサーバーが追加することを使用可能または使用不可にし、サーバーが DNS を更新するときに費やすことができる最大時間を決定する | |
重複 IP アドレス検出の使用可能または使用不可 |
DHCP サーバー が IP アドレスをクライアントに提供する前に IP アドレスが使用されていないことを確認することを、使用可能または使用不可にする | |
DHCP サーバーの構成情報の読み込みに関するオプションの変更 |
指定された間隔での dhcptab の自動読み込みを使用可能または使用不可にする。また、読み込み間隔を変更する | |
リレーエージェントホップ数の変更 |
DHCP デーモンでドロップされる前に要求をやり取りできるネットワーク数を増減する | |
提供される IP アドレスがキャッシュされている時間の変更 |
新しいクライアントに IP アドレスを提供する前に DHCP サービスが提供された IP アドレスを予約する秒数を増減する |
次に、DHCP マネージャの「サービスオプションの変更 (Modify Service Options)」ダイアログボックスを示します。
DHCP サービスは、DHCP サービスメッセージと DHCP トランザクションを syslog に記録できます。syslog についての詳細は、syslogd(1M) および syslog.conf(4) のマニュアルページを参照してください。
syslog に記録された DHCP サービスメッセージには、次のものがあります。
エラーメッセージ。DHCP サービスがクライアントまたは管理者の要求を完了するのを妨げる条件を、管理者に通知する
警告と通知。DHCP サービス完了を妨げはしないが、正常終了しなかった状態を管理者に通知する
DHCP デーモンの詳細オプションを使用して、報告される情報を増やすことができます。詳細メッセージ出力は、DHCP に関する問題の障害追跡に役立つ場合があります。詳細 DHCP ログメッセージを生成する方法 (DHCP マネージャ)を参照してください。
もう 1 つの有用な障害追跡方法は、トランザクションの記録です。トランザクションは、DHCP サーバーや BOOTP リレーとクライアントとの間のすべての交換に関する情報を提供します。DHCP トランザクションには、次のものがあります。
ASSIGN – IP アドレスの割り当て
ACK – サーバーは、クライアントが提供された IP アドレスを受け入れることを認め、構成パラメータを送る
EXTEND – リース期間の延長
RELEASE – IP アドレスの解放
DECLINE – クライアントはアドレス割り当てを拒否している
INFORM – クライアントはネットワーク構成パラメータを要求しているが IP アドレスは要求していない
NAK – サーバーは、クライアントに対して、すでに使用された IP アドレスの使用要求を認めない
ICMP_ECHO – サーバーは、可能性のある IP アドレスが他のホストですでに使用中であることを検出する
BOOTP リレートランザクションには、次のものがあります。
RELAY-CLNT – DHCP クライアントから DHCP サーバーへリレーされるメッセージ
RELAY-SRVR – DHCP サーバーから DHCP クライアントへリレーされるメッセージ
トランザクションのログは、デフォルトでは使用不可になっています。トランザクションの記録が使用可能になると、デフォルトでは local0 syslog 機能が使用されます。DHCP トランザクションメッセージは、通知の syslog 重要度付きで生成されるため、デフォルトでは他の通知が記録されるファイルにトランザクションが記録されます。ただし、トランザクションはローカルの機能を使用するため、syslog.conf ファイルを編集して別のログファイルを指定すると、他の通知とは別々にトランザクションメッセージを記録できます。
トランザクションの記録を使用可能または使用不可にできます。DHCP トランザクションログを有効または無効にする方法 (DHCP マネージャ)で説明しているように、0 から 7 までの異なる syslog 機能を指定できます。また、サーバーシステムの syslog.conf ファイルを編集する場合、DHCP トランザクションを別の syslog ファイルに記録する方法で説明しているように、syslogd に指示して DHCP トランザクションメッセージを別なファイルに保管することもできます。
「サービス (Service)」メニューから「変更 (Modify)」を選択します。
「詳細ログメッセージ (Verbose Log Messages)」を選択します。
「サーバーの再起動 (Restart Server)」が選択されていない場合は、選択します。
「了解 (OK)」をクリックします。
このセッション以降、このオプションを再設定するまで、デーモンは詳細モードで動作します。メッセージを表示するのに時間がかかるため、詳細モードではデーモンの効率が低下する場合があります。
DHCP サーバーシステム上でスーパーユーザーになります。
次のコマンドを入力して、DHCP デーモンを停止してから、詳細モードで再起動します。
# /etc/init.d/dhcp stop # /usr/lib/inet/in.dhcpd -v options |
options には、デーモンを起動するために通常使用するオプションを指定します。
デーモンは、このセッションについて詳細モードで実行されます。
メッセージを表示するのに時間がかかるため、詳細モードではデーモンの効率が低下する場合があります。
この手順では、以後すべての DHCP サーバーセッションに関するトランザクションログを有効または無効にします。
「サービス (Service)」メニューから「変更 (Modify)」を選択します。
「syslog へのログトランザクション (Log Transactions to Syslog Facility)」を選択します。
トランザクションログを無効にするには、このオプションの選択を解除します。
(省略可能) ローカル機能を 0 から 7 まで選択して、トランザクションログに使用します。
デフォルトでは、DHCP トランザクションは、システム通知が記録される場所へ記録されます。この場所は syslogd の構成によって決まります。DHCP トランザクションを他のシステム通知とは別の場所に記録したい場合は、DHCP トランザクションを別の syslog ファイルに記録する方法を参照してください。
トランザクションログを有効にすると、メッセージファイルのサイズは急速に大きくなります。
「サーバーの再起動 (Restart Server)」が選択されていない場合は、選択します。
「了解 (OK)」をクリックします。
このセッション以降、このダイアログボックスで無効にするまで、デーモンは選択された syslog 機能にトランザクションを記録します。
DHCP サーバーシステム上でスーパーユーザーになります。
現在のセッションについてログを有効にするには、次のコマンドを入力します。
# /etc/init.d/dhcp stop # /usr/lib/inet/in.dhcpd -l syslog-local-facility |
syslog-local-facility には、0 から 7 までの数字を指定します。このオプションを省略すると、デフォルトで 0 が使用されます。DHCP トランザクションログを有効または無効にする方法 (DHCP マネージャ)を参照してください。
トランザクションログを使用不可にするには、in.dhcpd 起動時に -l オプションを省略します。
デフォルトでは、DHCP トランザクションは、システム通知が記録される場所へ記録されます。この場所は syslogd の構成によって決まります。DHCP トランザクションを他のシステム通知とは別の場所に記録したい場合は、DHCP トランザクションを別の syslog ファイルに記録する方法を参照してください。
トランザクションログを有効にすると、メッセージファイルのサイズは急速に大きくなります。
DHCP サーバーシステム上でスーパーユーザーになります。
サーバーシステムの /etc/syslog.conf ファイルを編集し、次の書式の行を追加します。
localn.notice path-to-logfile |
n にはトランザクションログ用に指定した syslog 機能番号を指定します。path-to-logfile には、トランザクションを記録するファイルへの絶対パスを指定します。
たとえば、次のような行を追加できます。
local0.notice /var/log/dhcpsrvc
syslog.conf ファイルの詳細については、syslog.conf(4) のマニュアルページを参照してください。
DHCP クライアントにリースされた IP アドレスにホスト名がマップされているとき、ホスト名を供給するように DHCP サーバーを構成している場合は、DHCP サーバーは割り当てられている名前をクライアントに通知します。DHCP クライアントが独自のホスト名を供給するように DHCP サーバーを構成している場合は、DHCP サーバーは DHCP クライアントの代わりに DNS 更新を行います。
DNS はインターネット用に基本的なネームサービスを提供します。DNS 更新が行われると、他のシステムは DHCP クライアントシステムを名前で参照できます。
自身のホスト名を供給する DHCP クライアントのホスト名で DNS サービスを更新するように DHCP サービスを構成できます。 システム名が DNS で登録されているとき、システムはドメインの外からも見えます。DNS 更新機能を有効にするには、DNS サーバー、DHCP サーバー、および DHCP クライアントをすべて正しく設定する必要があります。要求された名前は、ドメイン内にある他のシステムが使用していてはいけません。
DHCP サーバーの DNS 更新機能が動作するのは、次の条件がすべて真であるときです。
DNS サーバーが RFC 2136 をサポートする
BIND ベースの DNS ソフトウェアは、DHCP または DNS のサーバーシステムのどちらにあるかにかかわらず、バージョンが v8.2.2 であり、パッチレベルがレベル 5 以降である
DNS サーバーがDHCP サーバーからの動的 DNS 更新を受け入れるように構成されている
DHCP サーバーが動的 DNS 更新を行うように構成されている
DNS サポートが、DHCP サーバー上の DHCP クライアントのネットワーク用に構成されている
DHCP クライアントが、その DHCP 要求メッセージで要求されたホスト名を供給するように構成されている
要求されたホスト名が、DHCP 所有のアドレスに対応するか、対応するアドレスを持っていない
動的 DNS 更新は本来セキュリティ上のリスクであることに注意してください。
デフォルトでは、Solaris DNS デーモン (in.named) は動的更新を許可しません。 動的 DNS 更新の承認が与えられるのは、DNS サーバーシステム上にある named.conf 構成ファイルの適切なゾーン内において、allow-update キーワードに要求したホストの IP アドレスが割り当てられている場合です。他のセキュリティは提供されません。動的 DNS 更新を有効にするときには、この機能のユーザーに対する便利さとセキュリティリスクのバランスを注意深く考慮する必要があります。
DNS サーバーで、スーパーユーザーとして /etc/named.conf ファイルを編集します。
適切なドメインの zone セクションを見つけて、allow-update キーワードに DHCP サーバーの IP アドレスを追加します。
たとえば、DHCP サーバーのアドレスが 10.0.0.1 と 10.0.0.2 である場合、dhcp.domain.com ゾーン用の named.conf ファイルを次のように変更します。
zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; }; |
DHCP サーバーが A と PTR の両方のレコードを DNS サーバー上で更新できるように、両方のゾーンの allow-update を有効にする必要があります。
DHCP サーバー上で、DHCP マネージャを起動します。
「サービス (Service)」メニューから「変更 (Modify)」を選択します。
「サービスオプションの変更 (Modify Service Options)」ダイアログボックスが開きます。
「クライアント要求により DNS ホスト情報を更新 (Update DNS Host Information Upon Client Request)」を選択します。
DNS サーバーからの応答を待ち、時間切れになるまでの秒数を指定し、「了解 (OK)」をクリックします。
通常はデフォルト値です。時間切れに関する問題が発生した場合は、後でこの値を増やすことも可能です。
「マクロ (Macros)」タブをクリックして、正しい DNS ドメインが指定されていることを確認します。
DNSdmain オプションを渡すには、動的 DNS 更新のサポートを期待するクライアントへの正しいドメイン名と共に指定する必要があります。 デフォルトでは、DNSdmain がサーバーマクロ中に指定されています。この値は、各 IP アドレス構成マクロとして使用されます。
DHCP サービスを要求するときにそのホスト名を指定するように DHCP クライアントを設定します。
Solaris DHCP クライアントを使用する場合は、特定のホスト名に応答するように Solaris クライアントを有効にする方法を参照してください。Solaris DHCP クライアント以外のクライアントを使用する場合は、その DHCP クライアントのマニュアルを参照してください。
クライアントシステム上で、スーパーユーザーとして /etc/default/dhcpagent ファイルを編集します。
/etc/default/dhcpagent ファイルでキーワード REQUEST_HOSTNAME を見つけて、次のように変更します。
REQUEST_HOSTNAME=yes |
キーワードの前にコメント記号 (#) がある場合は、コメント記号を削除します。 キーワードがない場合は、キーワードを挿入します。
クライアントシステム上で /etc/hostname.interface ファイルを編集して、次の行を追加します。
inet hostname
hostname には、使用したいクライアントの名前を指定します。
スーパーユーザーとして次のコマンドを入力します。すると、クライアントは再起動時に完全な DHCP ネゴシエーションを実行します。
# pkill dhcpagent # rm /etc/dhcp/interface.dhc # reboot |
DHCP サーバーは、ホスト名をクライアントに割り当てる前に、そのホスト名がネットワーク上にある別のシステムによって使用されていないことを確認します。 構成によって異なりますが、DHCP サーバーはネームサービスをクライアントのホスト名に更新することもあります。
DHCP サービスの性能に影響するオプションを変更することができます。これらのオプションについて、次の表で説明します。
表 10–1 DHCP サービスの性能に影響するオプション
次の手順では、これらのオプションを変更する方法を説明します。
要求が通過できる BOOTP リレーエージェントの数を変更するには、異なるリレーエージェントホップの最大数を指定します。
IP アドレスが使用されていないことを DHCP サーバーで確認してからクライアントにそのアドレスを提供するようにするには、「重複 IP アドレスの検出 (Detect Duplicate IP Addresses)」を選択します。
指定された間隔で DHCP サーバーに dhcptab を読み込ませるには、「dhcptab の読み込み周期 (Reload dhcptab Every n Minutes)」を選択して、その間隔を分数で入力します。
サーバーが IP アドレスを提供した後にそのアドレスを予約しておく期間を変更するには、「キャッシュの更新 (Cache Offers for n Seconds)」フィールドに秒数を入力します。
「サーバーの再起動 (Restart Server)」が選択されていない場合は、選択します。
「了解 (OK)」をクリックします。
この手順でオプションを変更する場合、変更されたオプションが影響するのは現在のサーバーセッションだけです。 DHCP サーバーシステムを再起動すると、DHCP サーバーは、サーバー構成中に指定された設定を使用して起動します。この設定を将来のセッションにも適用したい場合は、DHCP マネージャを使用してオプションを変更する必要があります。
DHCP サーバーシステム上でスーパーユーザーになります。
次のコマンドを入力します。
# /etc/init.d/dhcp stop # /usr/lib/inet/in.dhcpd options |
この場合、options は次のようになります。 |
|
-h relay-hops |
デーモンが DHCP または BOOTP のデータグラムをドロップする前に発生することができるリレーエージェントホップの最大数を指定する |
-n |
重複 IP アドレスの自動検出を使用不可にする。この設定は推奨されない |
-t dhcptab_rescan_interval |
DHCP サーバーが dhcptab 情報を自動的に読み込み直す間隔を分で指定する |
-o seconds |
DHCP サーバーが DHCP クライアントを検索するために提供した IP アドレスをキャッシュに書き込んでおく秒数を指定する。デフォルトは 10 秒 |
たとえば次のコマンドは、ホップ数を 2 に設定し、重複 IP アドレスの検出を使用不可にし、自動再読み込み間隔を 30 秒に設定し、キャッシュ時間を 20 秒にしています。
# /usr/lib/inet/in.dhcp -h 2 -n -t 30 -o 20 |