ytooyamaのブログ

サーバ構築とか、仕事で発見したこととか、趣味のこととかを書いています。

dnsmasqで簡易的なDHCPサーバーを構築

以前、こんな記事を書きました。
ytooyama.hatenadiary.jp


今日はその環境にDHCP機能を追加してみます。

DHCP設定の追加
/etc/dnsmasq.confに以下のようなDHCP設定を追加します。
DHCP/DNSサーバーが192.168.1.6である場合の設定例です。dhcp-hostにはMACアドレスIPアドレスを記述します。ipコマンドで確認しましょう。

#DHCPで配るIPアドレスの範囲
dhcp-range=192.168.1.150,192.168.1.200,255.255.255.0,12h
#DHCPサーバーホストのMACアドレスとIP
dhcp-host=00:01:xx:xx:xx:xx,192.168.1.6
ルーターIPアドレス
dhcp-option=option:router,192.168.1.1
#DNSサーバーのIPアドレス
dhcp-option=option:dns-server,192.168.1.6
#NTPサーバーのIPアドレス
dhcp-option=option:ntp-server,192.168.1.6
#配る検索ドメイン
dhcp-option=option:domain-search,local.tooyama.org

ルーターDHCP機能の停止
私はPR-S300NEを使っているので、管理画面でDHCP機能を停止します。

ファイアウォールポートの解放
FedoraCentOS 7ではファイアウォールのポートは標準的なUDP/67,68を開けておけば良いようです。DebianUbuntuなどでは標準設定のままであれば自動的に必要なポートが開放されるので特に設定は不要です。

# firewall-cmd --add-port=67/udp
# firewall-cmd --add-port=68/udp
# firewall-cmd --permanent --add-port=67/udp
# firewall-cmd --permanent --add-port=68/udp


■確認
クライアントを接続すると、/var/lib/dnsmasq/dnsmasq.leasesに記述されるのでファイルを開いて確認する。

# cat /var/lib/dnsmasq/dnsmasq.leases
1412351770 xx:xx:xx:xx:xx:xx 192.168.1.160 ytooyamiPhone5C xx:xx:xx:xx:xx:xx:xx

これでiPhoneがdnsmasqのDHCPサーバーからIPアドレスをとれたのが確認できます。