ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (IP サービス) Oracle Solaris 10 8/11 Information Library (日本語) |
1. Oracle Solaris TCP/IP プロトコル群 (概要)
5. TCP/IP ネットワークサービスと IPv4 アドレス指定の構成 (作業)
10. TCP/IP と IPv4 の詳細 (リファレンス)
DHCP サービスを起動および停止する方法 (DHCP マネージャ)
DHCP サービスを有効または無効にする方法 (DHCP マネージャ)
DHCP サービスを有効または無効にする方法 (dhcpconfig -S)
詳細 DHCP ログメッセージを生成する方法 (DHCP マネージャー)
詳細 DHCP ログメッセージを生成する方法 (コマンド行)
DHCP トランザクションログを有効または無効にする方法 (DHCP マネージャ)
DHCP トランザクションログを有効または無効にする方法 (コマンド行)
DHCP トランザクションを別の syslog ファイルに記録する方法
DHCP クライアント用に動的 DNS 更新を有効にする方法
DHCP サーバー用のパフォーマンスオプションのカスタマイズ
DHCP 監視用のネットワークインタフェースを指定する方法 (DHCP マネージャ)
DHCP 監視用のネットワークインタフェースを指定する方法 (dhcpconfig)
DHCP ネットワークを追加する方法 (DHCP マネージャ)
DHCP ネットワークを追加する方法 (dhcpconfig)
DHCP ネットワークの構成を変更する方法 (DHCP マネージャ)
DHCP ネットワークの構成を変更する方法 (dhtadm)
DHCP ネットワークを削除する方法 (DHCP マネージャ)
DHCP サービスによる BOOTP クライアントのサポート (作業マップ)
すべての BOOTP クライアントのサポートを設定する方法 (DHCP マネージャ)
登録された BOOTP クライアントのサポートを設定する方法 (DHCP マネージャ)
DHCP サービスで IP アドレスを使用して作業する (作業マップ)
単一の IP アドレスを追加する方法 (DHCP マネージャ)
既存の IP アドレスを複製する方法 (DHCP マネージャ)
複数の IP アドレスを追加する方法 (DHCP マネージャ)
IP アドレスを使用不可に指定する方法 (DHCP マネージャ)
DHCP サービスから IP アドレスを削除する方法 (DHCP マネージャ)
DHCP サービスから IP アドレスを削除する方法 (pntadm)
予約済み IP アドレスを DHCP クライアントに割り当てる
固定 IP アドレスを DHCP クライアントに割り当てる方法 (DHCP マネージャ)
固定 IP アドレスを DHCP クライアントに割り当てる方法 (pntadm)
DHCP サーバー上で定義されたマクロを表示する方法 (DHCP マネージャ)
DHCP サーバー上で定義されたマクロを表示する方法 (dhtadm)
DHCP マクロ内のオプションの値を変更する方法 (DHCP マネージャ)
DHCP マクロ内のオプションの値を変更する方法 (dhtadm)
DHCP マクロにオプションを追加する方法 (DHCP マネージャ)
DHCP マクロにオプションを追加する方法 (dhtadm)
DHCP マクロからオプションを削除する方法 (DHCP マネージャ)
DHCP マクロからオプションを削除する方法 (dhtadm)
DHCP オプションを作成する方法 (DHCP マネージャ)
DHCP オプションの属性を変更する方法 (DHCP マネージャ)
DHCP オプションを削除する方法 (DHCP マネージャ)
DHCP サービスを使用した Oracle Solaris ネットワークインストールのサポート
リモートブートクライアントとディスクレスブートクライアントのサポート (作業マップ)
情報だけを受け取るように DHCP クライアントを設定 (作業マップ)
DHCP データストアを変換する方法 (DHCP マネージャ)
DHCP データストアを変換する方法 (dhcpconfig -C)
DHCP サーバーからデータをエクスポートする方法 (DHCP マネージャ)
DHCP サーバーからデータをエクスポートする方法 (dhcpconfig -X)
DHCP サーバーにデータをインポートする方法 (DHCP マネージャ)
DHCP サーバーにデータをインポートする方法 (dhcpconfig -I)
インポートした DHCP データを変更する方法 (DHCP マネージャ)
インポートした DHCP データを変更する方法 (pntadm、dhtadm)
18. DHCP コマンドと DHCP ファイル (リファレンス)
21. IP セキュリティーアーキテクチャー (リファレンス)
25. Oracle Solaris の IP フィルタ (概要)
29. モバイル IP のファイルおよびコマンド (リファレンス)
DHCP サービスの機能には、DHCP マネージャを使用した初期構成の際にはできない場合でも、あとから値を変更できるものがあります。サービスオプションを変更する場合には、DHCP マネージャの「サービスオプションの変更 (Modify Service Options)」ダイアログが使用できます。あるいは、dhcpconfig コマンドでオプションを指定することもできます。
次の表のマップでは、DHCP サービスオプションを変更するための作業について説明しています。この表には、各作業を完了するための手順へのリンクも含まれています。
|
次に、DHCP マネージャの「サービスオプションの変更 (Modify Service Options)」ダイアログボックスを示します。
図 15-3 DHCP マネージャの「サービスオプションの変更 (Modify Service Options)」ダイアログボックス
DHCP サービスは、DHCP サービスメッセージと DHCP トランザクションを syslog に記録できます。syslog についての詳細は、syslogd(1M) および syslog.conf(4) のマニュアルページを参照してください。
syslog に記録される DHCP サービスメッセージには、次のものがあります。
エラーメッセージ。DHCP サービスがクライアントまたは管理者の要求を完了するのを妨げる条件を、管理者に通知します。
警告と通知。DHCP サービス完了を妨げはしないが、正常終了しなかった状態を管理者に通知します。
DHCP デーモンの詳細オプションを使用して、報告される情報を増やすことができます。詳細メッセージ出力は、DHCP に関する問題の障害追跡に役立つ場合があります。詳細は、「詳細 DHCP ログメッセージを生成する方法 (DHCP マネージャー)」を参照してください。
もう 1 つの有用な障害追跡方法は、トランザクションの記録です。トランザクションは、DHCP サーバーや BOOTP リレーとクライアントとの間のすべての交換に関する情報を提供します。DHCP トランザクションのメッセージには、次のタイプがあります。
ASSIGN – IP アドレスの割り当て
ACK – サーバーは、クライアントが提供された IP アドレスを受け入れることを認め、構成パラメータを送る
EXTEND – リース期間の延長
RELEASE – IP アドレスの解放
DECLINE – クライアントはアドレス割り当てを拒否している
INFORM – クライアントはネットワーク構成パラメータを要求しているが IP アドレスは要求していない
NAK – サーバーは、クライアントに対して、すでに使用された IP アドレスの使用要求を認めない
ICMP_ECHO – サーバーは、可能性のある IP アドレスがほかのホストですでに使用中であることを検出する
BOOTP リレートランザクションのメッセージには、次のタイプがあります。
RELAY-CLNT – メッセージは DHCP クライアントから DHCP サーバーへリレーされる
RELAY-SRVR – メッセージは DHCP サーバーから DHCP クライアントへリレーされる
DHCP トランザクションのログは、デフォルトでは使用不可になっています。DHCP トランザクションのログが使用可能になっていると、デフォルトで syslog の local0 機能が使用されます。DHCP トランザクションメッセージは、syslog 重大度レベル notice (通知) で生成されます。セキュリティーレベルがこのレベルにあると、DHCP トランザクションのログは、ほかのシステム通知のログと同じファイルに書き込まれます。しかし、local 機能を使用しているため、DHCP トランザクションメッセージのログはほかのシステム通知とは別のファイルに書き込むことができます。DHCP トランザクションメッセージのログを別のファイルに書き込むには、syslog.conf ファイルを編集して、別のログファイルを指定する必要があります。syslog.conf ファイルについての詳細は、syslog.conf(4) のマニュアルページを参照してください。
DHCP トランザクションログは有効または無効にできます。さらに、異なる syslog 機能 (local0 から local7 まで) を指定できます。詳細は、「DHCP トランザクションログを有効または無効にする方法 (DHCP マネージャ)」を参照してください。サーバーシステムの syslog.conf ファイルを構成すると、syslogd が DHCP トランザクションメッセージを格納するファイルを変更できます。詳細は、「DHCP トランザクションを別の syslog ファイルに記録する方法」を参照してください。
「DHCP マネージャを起動および停止する方法」を参照してください。
「サービスオプションの変更 (Modify Service Options)」ダイアログボックスが開かれ、そこに「オプション (Options)」タブが表示されます。図 15-3 を参照してください。
「サーバーの再起動 (Restart Server)」オプションはダイアログボックス下部にあります。
このセッション以降、このオプションを再設定するまで、デーモンは詳細モードで動作します。メッセージを表示するのに時間がかかるため、詳細モードではデーモンの効率が低下する場合があります。
DHCP 管理プロファイルの詳細については、「DHCP コマンドへのユーザーアクセスの設定」を参照してください。
役割には、認証と特権コマンドが含まれます。役割については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sbin/dhcpconfig -P VERBOSE=true
次回の DHCP サーバーの起動からサーバーは詳細モードで実行されます (詳細モードがオフにされるまで) 。
詳細モードをオフに設定する場合は、次のコマンドを入力します。
# /usr/sbin/dhcpconfig -P VERBOSE=
このコマンドは、VERBOSE キーワードを値なしに設定します。すると、このキーワードはサーバーの構成ファイルから削除されます。
メッセージを表示するのに時間がかかるため、詳細モードではデーモンの効率が低下する場合があります。
この手順では、以後すべての DHCP サーバーセッションに関するトランザクションログを有効または無効にします。
「DHCP マネージャを起動および停止する方法」を参照してください。
トランザクションログを無効にするには、このオプションの選択を解除します。
デフォルトでは、DHCP トランザクションはシステム通知が書き込まれる場所に書き込まれます。システム通知が書き込まれる場所は syslogd で構成できます。DHCP トランザクションをほかのシステム通知とは別の場所に記録する場合は、「DHCP トランザクションを別の syslog ファイルに記録する方法」を参照してください。
トランザクションログを有効にすると、メッセージファイルのサイズは急速に大きくなります。
このセッション以降、ログを無効にするまで、デーモンは選択された syslog 機能にトランザクションを記録します。
DHCP 管理プロファイルの詳細については、「DHCP コマンドへのユーザーアクセスの設定」を参照してください。
役割には、認証と特権コマンドが含まれます。役割については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sbin/dhcpconfig -P LOGGING_FACILITY=syslog-local-facility
syslog-local-facility は 0 - 7 の数字です。このオプションを省略すると、0 が使用されます。
デフォルトでは、DHCP トランザクションはシステム通知が書き込まれる場所に書き込まれます。システム通知が書き込まれる場所は syslogd で構成できます。DHCP トランザクションをほかのシステム通知とは別の場所に記録する場合は、「DHCP トランザクションを別の syslog ファイルに記録する方法」を参照してください。
トランザクションログを有効にすると、メッセージファイルのサイズは急速に大きくなります。
# /usr/sbin/dhcpconfig -P LOGGING_FACILITY=
パラメータの値を指定しません。
役割には、認証と特権コマンドが含まれます。役割については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
DHCP 管理プロファイルに割り当てられている役割が、この作業の実施に十分であるとは限りません。この役割には、syslog ファイルを編集する権限が必要です。
localn.notice path-to-logfile
n にはトランザクションログ用に指定した syslog 機能番号を指定します。path-to-logfile には、トランザクションを記録するファイルへの絶対パスを指定します。
たとえば、次のような行を追加できます。
local0.notice /var/log/dhcpsrvc
syslog.conf ファイルについての詳細は、syslog.conf(4) のマニュアルページを参照してください。
DNS はインターネット用にネームサービスを提供します。DNS マッピングが行われていれば、ホスト名からでも IP アドレスからでもシステムにアクセスできます。さらに、このシステムにはドメインの外からでもアクセスできます。
DHCP サービスでは、DNS を 2 つの方法で使用できます。
DHCP サーバーは、クライアントに割り当てようとする IP アドレスにマップされているホスト名を検索できます。サーバーは、クライアントのホスト名とクライアントのそのほかの構成情報を返します。
DHCP サーバーは、クライアントに代わって DNS マッピングを行うことができます。ただし、DHCP サーバーの構成で DNS の更新が可能になっていなければなりません。クライアントは、DHCP サービスを要求する際に独自のホスト名を指定できます。DNS の更新が可能に設定されていると、DHCP サーバーは指定されたホスト名を使って DNS を更新します。DNS 更新が正常なら、DHCP サーバーは要求されたホスト名をクライアントに返します。DNS 更新が正常でないなら、DHCP サーバーは異なるホスト名をクライアントに返します。
自身のホスト名を供給する DHCP クライアントのために DNS サービスを更新するように DHCP サービスを構成できます。DNS 更新機能が正しく働くためには、DNS サーバー、DHCP サーバー、DHCP クライアントがどれも正しく設定されていなければなりません。さらに、要求されたホスト名が、ドメインのほかのシステムによって使用されているものではなりません。
DHCP サーバーの DNS 更新機能が動作するのは、次の条件がすべて真であるときです。
DNS サーバーが RFC 2136 をサポートする。
DNS ソフトウェアが BIND v8.2.2 パッチレベル 5 以降のものである。DNS ソフトウェアが DHCP サーバーシステムで動作するか、DNS サーバーシステムで動作するかを問いません。
DNS サーバーがDHCP サーバーからの動的 DNS 更新を受け入れるように構成されている。
DHCP サーバーが動的 DNS 更新を行うように構成されている。
DNS サポートが、DHCP サーバー上の DHCP クライアントのネットワーク用に構成されている。
DHCP クライアントが、その DHCP 要求メッセージで要求されたホスト名を供給するように構成されている。
要求されたホスト名が、DHCP 所有のアドレスに対応している。そのホスト名に対応するアドレスがない場合もあります。
注 - 動的 DNS 更新は「セキュリティー上のリスク」であることに注意してください。
デフォルトでは、Oracle Solaris DNS デーモン (in.named) は動的更新を許可しません。動的 DNS 更新を行う権限は、DNS サーバーシステムの named.conf 構成ファイルで与えられます。ほかのセキュリティーは提供されません。動的 DNS 更新を有効にするときには、この機能のユーザーに対する便利さとセキュリティーリスクのバランスを注意深く考慮する必要があります。
allow-update キーワードが存在しない場合は、このキーワードを挿入します。
たとえば、DHCP サーバーのアドレスが 10.0.0.1 と 10.0.0.2 である場合、dhcp.domain.com ゾーンの named.conf ファイルを次のように変更します。
zone "dhcp.domain.com" in { type master; file "db.dhcp"; allow-update { 10.0.0.1; 10.0.0.2; }; }; zone "10.IN-ADDR.ARPA" in { type master; file "db.10"; allow-update { 10.0.0.1; 10.0.0.2; }; };
DHCP サーバーが A と PTR の両方のレコードを DNS サーバー上で更新できるように、両方のゾーンの allow-update を有効にする必要があります。
# /usr/sadm/admin/bin/dhcpmgr &
詳細は、「DHCP マネージャを起動および停止する方法」を参照してください。
「サービスオプションの変更 (Modify Service Options)」ダイアログボックスが開きます。
通常は、デフォルト値として 15 秒を指定すれば十分です。時間切れに関する問題が発生した場合は、あとでこの値を増やすことも可能です。
DNSdmain オプションを渡すには、動的 DNS 更新のサポートを期待するクライアントへの正しいドメイン名と共に指定する必要があります。デフォルトでは、DNSdmain がサーバーマクロ中に指定されています。この値は、各 IP アドレス構成マクロとして使用されます。
DHCP クライアントを使用する場合は、「DHCPv4 クライアントが特定のホスト名を要求できるようにする方法」を参照してください。DHCP クライアント以外のクライアントを使用する場合は、そのクライアントのドキュメントでホスト名の指定方法を確認してください。
DHCP サービスで使用する IP アドレスのホスト名を DHCP サーバーが生成するようにすると、DHCP サーバーがこれらのホスト名を NIS+、/etc/inet/hosts、または DNS ネームサービスに登録できます。ホスト名の登録を NIS で行うことはできません。NIS には、NIS マップの更新や伝達をプログラムで行うためのプロトコルが備わっていないからです。
注 - DNS サーバーと DHCP サーバーが同じシステムで動作している場合のみ、DHCP サーバーは、生成したホスト名を DNS に登録できます。
DHCP クライアントがそのホスト名を指定し、DHCP サーバーが動的に更新できるよう DNS サーバーが構成されている場合には、DHCP サーバーがクライアントに代わってDNS を更新できます。動的更新は、DNS サーバーとDHCP サーバーが異なるシステムで動作している場合でも行われます。この機能を有効にする方法については、「DHCP サーバーによる動的 DNS 更新の有効化」を参照してください。
次の表に、さまざまなネームサービスによる DHCP クライアントシステムのホスト名の登録を要約します。
表 15-2 ネームサービスへのクライアントホスト名の登録
|
「DHCPv4 クライアントが特定のホスト名を要求できるようにする方法」の説明通りに DHCP クライアントが DHCP 要求で特定のホスト名を指定できるように構成されていれば、その指定が可能となります。ほかの DHCP クライアントでこの機能がサポートされているかどうかについては、それぞれのベンダーのマニュアルを参照してください。
DHCP サーバーのパフォーマンスに影響するオプションを変更できます。これらのオプションについて、次の表で説明します。
表 15-3 DHCP サーバーのパフォーマンスに影響するオプション
|
次の手順では、これらのオプションを変更する方法を説明します。
「DHCP マネージャを起動および停止する方法」を参照してください。
オプションについては、表 15-3 を参照してください。
この手順で変更したオプションは、DHCP サーバーを再起動するまで有効にはなりません。
DHCP 管理プロファイルの詳細については、「DHCP コマンドへのユーザーアクセスの設定」を参照してください。
役割には、認証と特権コマンドが含まれます。役割については、『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の構成 (作業マップ)」を参照してください。
# /usr/sbin/dhcpconfig -P keyword=value,keyword=value...
keyword=value には、次のキーワードが使用できます。
デーモンが DHCP または BOOTP のデータグラムをドロップする前に発生することができるリレーエージェントホップの最大数を指定します。
重複 IP アドレスの自動検出を有効または無効にします。このキーワードに FALSE を設定することはお勧めできません。
DHCP サーバーが dhcptab 情報を自動的に読み込み直す間隔を分で指定します。
DHCP サーバーが DHCP クライアントを検索するために提供した IP アドレスをキャッシュに書き込んでおく秒数を指定します。デフォルトは 10 秒です。
例 15-1 DHCP パフォーマンスオプションの設定
次に、すべてのコマンドオプションを指定する方法の例を示します。
# dhcpconfig -P RELAY_HOPS=2,ICMP_VERIFY=TRUE,\ RESCAN_INTERVAL=30,OFFER_CACHE_TIMEOUT=20