Option 15 (DNS Domain Name) позволяет передавать клиентскому хосту от DHCP-сервера имя домена, которое будет добавляться при обращении с этого хоста к ресурсу по имени, которое не имеет домена.
Если хост получает от DHCP-сервера опцию, в которой указан домен local, то при обращении с хоста, например, на ресурс server, DNS-запрос автоматически будет идти по адресу server.local. А вот если обращение идет к ресурсу с доменом (например, help.keenetic.net, где net — это домен), то изменений происходить не будет.
Данная функция настраивается через интерфейс командной строки интернет-центра (CLI) для каждого DHCP-пула. Например, для основной домашней сети Home network команда будет иметь вид:
(config)> ip dhcp pool _WEBADMIN domain local
Dhcp::Pool: Domain option has been saved.
(config)> system configuration save
Core::ConfigurationSaver: Saving configuration...
Для удаления домена (в нашем примере это local) используйте команды:
(config)> no ip dhcp pool _WEBADMIN domain
(config)> system configuration save
Наличие передаваемой опции можно посмотреть в дампах сетевых пакетов при получении IP-адреса от DHCP-сервера.
Результат работы этой опции можно также увидеть в дампах DNS-запросов, при попытках обратиться к какому-нибудь ресурсу по имени без домена.
Практически данную функцию можно применить для удобства работы в сетях с доменной структурой, где есть сервер, который хранит в себе dns-записи всех узлов сети.
Рассмотрим пример, где имеется локальная сеть 192.168.222.0/24, в которой есть интернет-центр Keenetic 192.168.222.1 и DNS-сервер 192.168.222.100 (в котором хранится, например, запись, что некий сервер имеет доменное имя server.local и IP-адрес 192.168.222.33).
1. На интернет-центре Keenetic нужно настроить для DHCP-сервера опцию, как описано выше, через CLI.
2. Также нужно прописать в интернет-центре на странице "Интернет-фильтр" в разделе "Серверы DNS" локальный DNS-сервер для домена local, иначе запросы будут уходить к DNS-серверам провайдера.
Теперь с хоста, получившего IP-адрес от DHCP-сервера Keenetic, можно будет обращаться к серверу по имени server.
Аналогично можно упростить обращение ко всем хостам сети (к компьютерам, серверам, коммутаторам, сетевым хранилищам и т.п.).
Дополнительная информация по настройке опций DHCP — 2 (Time Offset), 4 (Time Server), 26 (MTU), 42 (NTP Servers), 43 (Vendor Specific Information), 44 (NetBIOS Servers), 60, 66 (TFTP Server Name), 67 (Bootfile-Name), 72 (World Wide Web Server ), 121 (Classless Static Routes), 249 (MS Routes) представлена в статье "Инструкция по настройке опций DHCP в интернет-центрах".
Комментарии
Имеется ли возможность задавать иные параметры DHCP? Интересуют в частности 018, 066, 067.
Возможность настройки опций DHCP 66 и 67 реализована. Подробности в статье: «Инструкция по настройке опций DHCP в интернет-центрах»
Добрый день. Здесь сказано "например, для основной домашней сети Home network команда будет иметь вид:" , а как этак команда будет выглядеть для другого сегмента сети, к примеру с названием 1etaj ?
Динар, сначала нужно определить точное название интерфейса для этого сегмента.
Скачайте системный файл startup-config.txt с роутера https://help.keenetic.com/hc/ru/articles/360000575200
Откройте этот файл в текстовом редакторе.
Приведу пример. Найдите описание и настройку вашего сегмента. В моем примере это дополнительный сегмент Segment 3 для него указан Bridge2). Далее найдите настройку команды ip dhcp pool для этого сегмента. В моем случае команда выглядит ip dhcp pool _WEBADMIN_BRIDGE2.
interface Bridge2
description "Segment 3"
include FastEthernet0/Vlan4
mac access-list type none
security-level protected
ip address 192.168.2.1 255.255.255.0
ip dhcp client dns-routes
ip dhcp client name-servers
up
!
ip dhcp pool _WEBADMIN
range 192.168.1.33 192.168.1.152
bind Home
enable
!
ip dhcp pool _WEBADMIN_GUEST_AP
range 10.1.30.33 10.1.30.52
bind Guest
enable
!
ip dhcp pool _WEBADMIN_BRIDGE2
range 192.168.2.3 192.168.2.22
lease 25200
bind Bridge2
enable
Соответственно для своего дополнительного сегмента мне нужно использовать команду ip dhcp pool _WEBADMIN_BRIDGE2 domain local
Войдите в службу, чтобы оставить комментарий.