DHCP Server Konsep dan Penerapan

(1)

Politeknik Elektronikan Negeri Surabaya

Institut Tekonolgi Sepuluh Nopember

Surabaya

Oleh

Tim Network Administrator PENS ITS

DHCP Server

Konsep

(2)

Pendahuluan

►

Alamat

IP (IP Address;

sering

disingkat

IP)

adalah

angka

32

32 -

-

bit yang

menunjukkan

alamat

dari

sebuah

komputer

pada

jaringan

berbasis

TCP/IP.

►

Pengiriman

data

dalam

jaringan

TCP/IP

berdasarkan

IP address

komputer

pengirim

dan

komputer

(3)

Pendahuluan

(

Lanj

..)

►

Pengalamatan

IP address

IP

Statis

Konfigurasi

Konfigurasi IP secaraIP secara ManualManual

IP

dinamis

Konfigurasi

Konfigurasi IP OlehIP Oleh Computer Server melaluiComputer Server melalui JaringanJaringan ComputerComputer

►

DHCP (Dynamic Host Configuration Protocol)

Merupakan

protokol

yang

dipakai

untuk

pengalokasian

alamat

IP

(IP address)

dalam

satu

jaringan

.

Jika

Non DHCP,

pemberian

alamat

IP manual

satu

persatu

ke

sel

.

Komputer

Jika

menggunakan

DHCP,

seluruh

komputer

yang

tersambung

di

jaringan

akan

mendapatkan

alamat

IP

secara

otomatis

dari

server

DHCP.

Selain

alamat

IP,

banyak

parameter

jaringan

yang

dapat

diberikan

oleh

(4)

Pendahuluan

(

Lanj

..)

►

► DHCP

DHCP

merupakan

Standar

dari

IETF

(Internet Engineering Task Force)

►

► Dikembangkan

Dikembangkan

tahun

1993,

sbg

perbaikan

dan

BOOTP (Bootstrap Protocol)

RFC 2131: Dynamic Host Configuration Protocol

►

Lihat

dokumen

RFC 2132: DHCP Options and BOOTP Vendor

Extensions

►

(5)

Kenapa

Butuh

DHCP Server ?

►

Jaringan

semakin

besar

dan

semakin

komplek

sehingga

butuh

konfigurasi

secara

dinamis

BayangkanBayangkan jikajika kitakita punyapunya 100 komputer100 komputer atauatau lebihlebih terhubungterhubung didi jaringanjaringan dan

dan harusharus konfigurasikonfigurasi satusatu persatupersatu

►

Pengendalian

parameter

komputer

client

IP IP dandan default router/gatewaydefault router/gateway

Name ServerName Server

File ServerFile Server

dlldll ((Default IP TTL, Broadcast Address, Static Route, Ethernet Default IP TTL, Broadcast Address, Static Route, Ethernet Encapsulation, X Window Manager, X Window Font, DHCP

Encapsulation, X Window Manager, X Window Font, DHCP MsgMsg Type, Type, DHCP Renewal Time, DHCP Rebinding, Time SMTP

DHCP Renewal Time, DHCP Rebinding, Time SMTP--Server, SMTPServer, SMTP-Server, -Server, Client FQDN, Printer Name, …)

Client FQDN, Printer Name, …)

►

Pengiriman

informasi

tanpa

admin,

tidak

perlu

konfigurasi

tiap

komputer

,

Tidak

ada

manual

konfigurasi

di

client

►

Host

-

host yang

terkonfigurasi

secara

statis

bisa

berdampingan

dengan

yang

(6)

Sejarah

DHCP Server

►

► Tiga

Tiga

Protocol yang

pernah

dipakai

untuk

penanganan

IP

secara

dinamis

RARP

(

s/d

1985,

tidak

lama

digunakan

)

►

Reverse Address Resolution Protocol

BOOTP

(1985

-

1993)

►

Bootsrap

Protocol

DHCP

(

sejak

1993

sampai

sekarang

)

►

Dynamic Host Configuration Protocol

►

(7)

System

Kerja

RARP

MAC: x:x:x:x:x:x

IP: ?

MAC:

x:x:x:x:x:x

IP:

?

RARP Request RARP Request RARP Reply RARP Reply

RARP server

Only IP Address

(8)

Sistem

Kerja

BOOTP

MAC: x:x:x:x:x:x

IP: ?

MAC:

x:x:x:x:x:x

IP:

?

UDP Broadcast UDP Broadcast UDP Broadcast UDP Broadcast

BOOTP server

MAC1 – IP1

MAC2 – IP2

MAC3 – IP3

MAC

1

1 –

–

IP

1

1 MAC

MAC

2

2 –

–

IP

2

2 MAC

MAC

3

3 –

–

IP

3

3 IP Address

Gateway

IP server

Vendor-specific

IP Address

Gateway

IP server

Vendor

(9)

RFC 2131

►

► RFC (

RFC (

Requets

For comments)

adalah

aturan

-

-aturan

aturan

yang

telah

ditetapkan

secara

umum

untuk

mengatur

proses

apa

saja

seputar

internet.

►

► RFC 2131

RFC 2131

adalah

berisi

aturan

-

aturan

atau

protocol yang

digunakan

pada

proses

DHCP

►

► Pada

Pada

RFC 2131

ini

dijelaskan

bagaimana

dan

apa

yang

dilakukan

oleh

DHCP server

dan

DHCP client

ketika

(10)

Format

Paket

DHCP

►

► Ide

Ide

dasar

memberikan

IP

ke

client, server

harus

ingat

IP

tersebut

dan

parameternya

.

►

► Yang

Yang

dikirim

bukan

Cuma

IP

tapi

juga

parameter

-

parameter

►

► Jika

Jika

client booting

sedapatkan

mungkin

diberi

(11)

System DHCP

►

► Binding/lease (

Binding/lease (

kumpulan

1 IP

dan

1 client)

►

► Client

Client

menyewa

dalam

waktu

tertentu

►

► Jika

Jika

waktu

habis

harus

menyewa

kembali

.

►

► Dua

Dua

timer :

Renewing (T1)

Rebinding (T2)

►

► T1

T1

ditentukan

terlebih

dahulu

►

(12)

DHCP Message

►

DHCPDISCOVER

IniIni merupakanmerupakan tipetipe pertamapertama daridari DHCP, yang menentukanDHCP, yang menentukan klienklien broadcast broadcast untuk

untuk menemukanmenemukan server DHCP lokalserver DHCP lokal. . OpsiOpsi Message Type dikodekanMessage Type dikodekan ‘1 ‘1

►

DHCPOFFER

Server DHCP yang menerimaServer DHCP yang menerima satusatu klienklien DHCPDISCOVER danDHCPDISCOVER dan yang dapatyang dapat melayani

melayani permintaanpermintaan operasioperasi, , mengirimmengirim DHCPOFFER DHCPOFFER padapada klienklien dengandengan sekumpulan

sekumpulan parameter. Opsiparameter. Opsi MesssageMesssage Type dikodekanType dikodekan ‘2’ ‘2’

►

DHCPREQUEST

KlienKlien menerimamenerima satusatu atauatau lebihlebih DHCPOFFER danDHCPOFFER dan memutuskanmemutuskan tawarantawaran yang

yang diterimaditerima. Klien. Klien kemudiankemudian mengirimmengirim tawarantawaran DHCPREQUEST keDHCPREQUEST ke “

“pemenangpemenang”. Semua”. Semua server yang lain mengetahuiserver yang lain mengetahui pesanpesan broadcast inibroadcast ini dandan dapat

dapat memutuskanmemutuskan bahwabahwa merekamereka ““kalahkalah”. ”. OpsiOpsi Message Type Message Type dikodekandikodekan ‘3’.

‘3’.

►

DHCPACK

AkhirnyaAkhirnya server mengirimserver mengirim DHCPACK keDHCPACK ke klienklien dengandengan sekumpulansekumpulan parameter

parameter konfigurasikonfigurasi, , mengkonfirmasimengkonfirmasi padapada klienklien bahwabahwa DHCPREQUEST DHCPREQUEST diterima

diterima, dan, dan memberikanmemberikan kumpulankumpulan informasiinformasi yang diperlukanyang diperlukan. . BagianBagian ACK

ACK daridari namanama pesanpesan iniini kependekankependekan daridari ““acknowledgeacknowledge”. Opsi”. Opsi Message Message Type

(13)

DHCP Message

►

DHCPNACK

JikaJika klienklien memintameminta ((dengandengan pesanpesan DHCPREQUEST) alamatDHCPREQUEST) alamat yang yang salah, salah, kadaluwarsa

kadaluwarsa, , atauatau yang lainnyayang lainnya yang tidakyang tidak dapatdapat diterimaditerima, maka, maka server server mengirim

mengirim DHCPNAK keDHCPNAK ke klienklien untukuntuk memberitahumemberitahu bahwabahwa iaia tidaktidak dapatdapat memperoleh

memperoleh alamatalamat tersebut. ‘NAK” tersebut. ‘NAK” dalamdalam halhal iniini kependekankependekan daridari “

“negative acknowledgenegative acknowledge”. Opsi”. Opsi Message Type dikodekanMessage Type dikodekan ‘5’ ‘5’

►

DHCPDECLINE

JikaJika klienklien menerimamenerima alamatalamat yang yang dimintadiminta, , dandan secarasecara berturutanberturutan menemukan

menemukan bahwabahwa alamatalamat ituitu telahtelah digunakandigunakan ditempatditempat lain dalamlain dalam jaringan

jaringan, , iaia harusharus mengirimmengirim DHCPDECLINE DHCPDECLINE keke server. Klienserver. Klien mungkinmungkin mencoba

mencoba mengirimmengirim suarasuara keke alamat. alamat. JikaJika adaada jawabanjawaban berartiberarti adaada orang

orang yang menggunakanyang menggunakan alamatalamat server. server. OpsiOpsi Message Type dikodekanMessage Type dikodekan ‘4’

‘4’

►

DHCPRELEASE

JikaJika klienklien tidaktidak lagilagi perluperlu menggunakanmenggunakan alamatalamat yang yang ditunjukditunjuk secarasecara dinamis

dinamis, , iaia harusharus mengirimmengirim pesanpesan DHCPRELEASE keDHCPRELEASE ke server supayaserver supaya server

server mengetahuimengetahui bahwabahwa alamatalamat tidaktidak lagilagi digunakan. digunakan. TidakTidak semuasemua klien

klien DHCP melakukanDHCP melakukan halhal iniini karenakarena merupakanmerupakan pilihanpilihan teknis. teknis. OpsiOpsi Message Type

Message Type dikodekandikodekan ‘7’ ‘7’

►

DHCPINFORM

JikaJika klienklien telahtelah mempunyaimempunyai alamatalamat IP, tetapiIP, tetapi masihmasih memerlukanmemerlukan beberapa

beberapa informasiinformasi konfigurasi, konfigurasi, makamaka pesanpesan DHCPINFORM akanDHCPINFORM akan melayani

(14)

Aturan

dan

Proses

RFC 2131

►

► Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut Ketika DHCP client masuk/bergabung kedalam suatu jaringan, client tesebut

akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER k

akan melakukan broadcast dengan mengirimkan pesan DHCPDISCOVER ke e

suatu network. suatu network.

►

► Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP Seluruh DHCP server akan merespon DHCPDISCOVER yang dikirimkan DHCP

client tersebut dengan DHCPOFFER. client tersebut dengan DHCPOFFER.

►

► Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan Ketika client mendapatkan DHCPOFFER, client memiliki dua pilihan keputusan keputusan

yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari D

yaitu, mengirimkan DHCPREQUEST untuk menerima konfigurasi dari DHCP HCP server

server

►

► Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat Ketika DHCP server menerima DHCPREQUEST, DHCP server dapat

mengirimkan DHCPACK dengan membawa parameter

mengirimkan DHCPACK dengan membawa parameter--parameter konfigurasi parameter konfigurasi untuk client dan memasukkan informasi itu kedalam

untuk client dan memasukkan informasi itu kedalam dhcp.leasedhcp.lease database jika database jika DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server

DHCP Server menyetujui DHCPREQUEST dari Client atau DHCP Server mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUE

mengirimkan DHCPNACK ataui dengan tidak merespon pesan DHCPREQUEST ST

jika DHCP Server tidak menyetujuinya jika DHCP Server tidak menyetujuinya

►

► Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP Jika DHCP client telah selesai atau meninggalkan jaringan tersebut maka DHCP

client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client

client mengirimkan pesan DHCPRELEASE sebagai tanda bahwa client telah telah keluar atau tidak menggunakan network address tersebut. Namun ti

keluar atau tidak menggunakan network address tersebut. Namun tidak semua dak semua sistem operasi yang melakukan ini

(15)

Sistem

Kerja

DHCP

MAC: x:x:x:x:x:x

IP: ?

MAC:

x:x:x:x:x:x

IP:

?

DHCP Discover DHCP Discover UDP Broadcast UDP Broadcast DHCP Offer DHCP Offer UDP Broadcast UDP Broadcast

DHCP server

IP1

IP2

IP3

IP

1

1 IP

IP

2

2 IP

IP

3

DHCP Request DHCP Request DHCP DHCP AckAck

IP Address

Gateway

IP servers

Option lainnya…

IP Address

Gateway

IP servers

Option

(16)

Block

Aliran

Protocol DHCP

Service DHCP Server Service DHCP Server (Listen..) (Listen..) Menerima Menerima DHCPDISCOVER DHCPDISCOVER Dari Client Dari Client DHCP Server DHCP Server menawarkan

menawarkan IP address IP address ( DHCPOFFER )

( DHCPOFFER )

Ke

Ke ClientClient

Client

Client menerimamenerima tawarantawaran IP address

IP address

( DHCPREQUEST )

dari

dari DHCP ServerDHCP Server

DHCP Server

DHCP Server menyetujuimenyetujui Request IP Request IP ( DHCPACK ) ( DHCPACK ) Dari Client Dari Client DHCP Server

DHCP Server menyimpanmenyimpan konfigurasi

konfigurasi IP address IP address Client

Client dalamdalam databasedatabase

Selesai

(17)

Client State

Diagram

(18)

Analisa

Packet DHCP

(DHCP Discover)

(19)

Analisa

Packet DHCP

(DHCP Offer)

(20)

Analisa

Packet DHCP

(DHCP Request)

(21)

Analisa

Packet DHCP

(DHCP

(22)

Analisa

Packet DHCP

(DHCP Decline)

(23)

DHCP Relay Agent

►

► Semua

Semua

Message DHCP

selama

proses

menggunakan

sistem

broadcast,

hal

ini

membuat

Pesan

DHCP

tidak

sampai

pada

jaringan

yang lain.

►

► Konsekuensinya

Konsekuensinya

perlu

diinstall

DHCP Relay Agent

untuk

meneruskan

message DHCP

diantara

jaringan

yang

ada

.

►

► Router

Router

sudah

menyiapkan

konfigurasi

untuk

DHCP

Relay Agent,

baik

Cisco Router

maupun

Server

Windows yang

(24)

DHCP Relay Agent

(25)

Konfigurasi

DHCP server

►

► File

File

konfigurasi

utama

DHCP server

pada

etc/dhcp3/dhcpd.conf

option domain

-

name "test1.com";

option domain

-

name

-

servers 192.0.0.1, 194.2.0.50;

option routers 192.0.0.151;

default

-

lease

-

time 3600;

subnet 192.0.0.0

netmask

255.255.255.0 {

arrange 192.0.0.200 192.0.0.254;

}

(26)

Konfigurasi

IP Address

Statis

host hostname {

hardware

ethernet

00:B0:CF:8B:49:37;

fixed

-

address 192.0.0.19;

}

(27)

Konfigurasi

Mesin

Client

►

► # vi /etc/network/interfaces

# vi /etc/network/interfaces

auto lo eth0

iface

lo

inet

loopback

iface

eth0

inet

dhcp

►

► Lakukan

Lakukan

restart

terhadap

konfigurasi

jaringan

(28)

Dynamic DNS

►

► Kolaborasi

Kolaborasi

antara

DNS

dan

DHCP

►

► Membutuhkan

Membutuhkan

bind9

dan

DHCP3

►

► Konfigurasi

Konfigurasi

file

utama

:

dhcpd.conf

dan

named.conf

(29)

►

► # /etc/# /etc/dhcp/dhcpd.confdhcp/dhcpd.conf

►

► ################################################################################################################################## ##

►

► serverserver--identifier identifier zenith.example.comzenith.example.com;;

►

► authoritative;authoritative;

►

► # this is the most important line. It specifies the method# this is the most important line. It specifies the method

►

► # to use to connect to the DNS server and update it.# to use to connect to the DNS server and update it.

►

► ddnsddns--updateupdate--style interim;style interim;

►

► # this has to be the same key as is used in # this has to be the same key as is used in named.confnamed.conf

►

► key key mykeymykey{{

►

► algorithm hmacalgorithm hmac--md5;md5;

►

► secret "secret_md5_hash";secret "secret_md5_hash";

►

► };};

►

► # this section describes what key to use in what zone# this section describes what key to use in what zone

►

► zone zone example.comexample.com. {. {

►

► primary 192.168.0.9;primary 192.168.0.9;

►

► key key mykeymykey;;

►

► }}

►

► zone 0.168.192.inzone 0.168.192.in--addr.arpa. {addr.arpa. {

►

► primary 192.168.0.9;primary 192.168.0.9;

►

► key key mykeymykey;;

►

► }}

►

► # and this section holds all the options for the subnet listed,# and this section holds all the options for the subnet listed,

►

► # including the range of addresses to lease out, gateways etc.# including the range of addresses to lease out, gateways etc.

►

► subnet 192.168.0.0 subnet 192.168.0.0 netmasknetmask255.255.255.0 {255.255.255.0 {

►

► # use these addresses:# use these addresses:

►

► range 192.168.0.10 192.168.0.20;range 192.168.0.10 192.168.0.20;

►

► option subnetoption subnet--mask 255.255.255.0;mask 255.255.255.0;

►

► option broadcastoption broadcast--address 192.168.0.255;address 192.168.0.255;

►

► option domainoption domain--name "name "example.comexample.com";";

►

► oneone--leaselease--perper--client on;client on;

►

► defaultdefault--leaselease--time 14400;time 14400;

►

► maxmax--leaselease--time 14401;time 14401;

►

► option option ipip--forwarding off;forwarding off;

►

► option timeoption time--offset offset --18000;18000;

►

► # set a few handy default options# set a few handy default options

►

► option routers 192.168.0.9;option routers 192.168.0.9;

►

► option domainoption domain--namename--servers 192.168.0.9;servers 192.168.0.9;

►

► option option smtpsmtp--server 192.168.0.9;server 192.168.0.9;

►

► option option netbiosnetbios--namename--servers 192.168.0.9;servers 192.168.0.9;

►

(30)

////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////// //

// /etc/bind/

// /etc/bind/named.confnamed.conf

////////////////////////////////////////////////////////////////

////////////////////////////////////////////////////////////////// //

// First off is the key. To modify the running DNS server you ne

// First off is the key. To modify the running DNS server you needed

// this, the same as in the

// this, the same as in the dhcpd.confdhcpd.conffile.file. key

key mykeymykey{{ algorithm hmac algorithm hmac--md5;md5; secret "secret_md5_hash"; secret "secret_md5_hash"; }; };

// Next the access control section, we allow the 192.168.0.0

// Next the access control section, we allow the 192.168.0.0--255255 // subnet, and

// subnet, and localhostlocalhost..

acl

acl"home" { 192.168.0.0/24; 127.0.0.1;};"home" { 192.168.0.0/24; 127.0.0.1;};

// Some general options, including who to forward queries you ca

// Some general options, including who to forward queries you can't n't // resolve to. (in this case they are

// resolve to. (in this case they are claranet'sclaranet'sdnsdnsservers.)servers.)

options {

directory "/

directory "/varvar/bind/"; //Working directory/bind/"; //Working directory

pid

pid--file "/file "/var/run/named/named.pidvar/run/named/named.pid"; ";

allow

allow--query { "home"; };query { "home"; };

forwarders { 195.8.69.7; 195.8.69.12; };

};

// You need this section to allow the communication between

// daemons. (

// daemons. (dhcpdhcpand bind)and bind) controls {

controls {

inet

inet127.0.0.1 port 953127.0.0.1 port 953

allow { 127.0.0.1; 192.168.0.9; } keys { "

allow { 127.0.0.1; 192.168.0.9; } keys { "mykeymykey"; ";

};

// And then you have pretty much standard zones, except for the

// fact that the key specified at the top is allowed to modify t

// fact that the key specified at the top is allowed to modify the he

// domain zone and reverse zone at the bottom.

zone "0.0.127.in

zone "0.0.127.in--addr.arpa" {addr.arpa" {

type master;

file "

file "localhost.revlocalhost.rev";";

notify no;

};

zone "

zone "example.comexample.com" {" {

type master;

notify no;

file "/

file "/var/bind/example.comvar/bind/example.com";"; allow

allow--update { key update { key mykeymykey; };; };

};

zone "0.168.192.in

zone "0.168.192.in--addr.arpa"{addr.arpa"{

type master;

notify no;

file "/

file "/var/bind/example.com.revvar/bind/example.com.rev";"; allow

allow--update { key update { key mykeymykey; };; };

}; }; zone "." { zone "." { type hint; type hint; file "

file "named.canamed.ca";";

};

////////////////////////////////////////////////////////////////

(31)

Zone Files

; ;

; SOA: Start of authority record

; SOA: Start of authority record --this NS is the best source of info in thisthis NS is the best source of info in this ; zone (See DNS and Bind book,

; zone (See DNS and Bind book, chch 4.)4.) ; ; $ORIGIN . $ORIGIN . $TTL 86400 ; 1 day $TTL 86400 ; 1 day example.com.IN

example.com.INSOAexample.comSOAexample.com. . nadir.example.comnadir.example.com. (. ( 2000111383 ; serial 2000111383 ; serial 10800 ; refresh (3 hours) 10800 ; refresh (3 hours) 3600 ; retry (1 hour) 3600 ; retry (1 hour) 604800 ; expire (1 week) 604800 ; expire (1 week) 86400 ; minimum (1 day) 86400 ; minimum (1 day) ) ) ; ;

; Name servers: same domain name as origin. ; Name servers: same domain name as origin. ; ; IN IN NSnadir.example.comNSnadir.example.com.. ; ;

; Name to address mappings follow. Address to name mappings can

; Name to address mappings follow. Address to name mappings can be found inbe found in ;

; home.hosts.revhome.hosts.rev ;

;

; Put any addresses you want fixed here. Dynamically set address

; Put any addresses you want fixed here. Dynamically set addresses will appeares will appear ; below.

; below. ;

;

nadir.example.comIN

(32)

Reverse Zone

;

; SOA section: like above only maps addresses to names.

; ; $ORIGIN . $ORIGIN . $TTL 86400 ; 1 day $TTL 86400 ; 1 day 0.168.192.in

0.168.192.in--addr.arpaIN addr.arpaIN SOAexample.comSOAexample.com. . nadir.example.comnadir.example.com. (. ( 2000107274 ; serial 2000107274 ; serial 28800 ; refresh (8 hours) 28800 ; refresh (8 hours) 14400 ; retry (4 hours) 14400 ; retry (4 hours) 3024000 ; expire (5 weeks) 3024000 ; expire (5 weeks) 86400 ; minimum (1 day) 86400 ; minimum (1 day) ) ) ; ; ; Name Servers ; Name Servers ; ; IN IN NSnadir.example.comNSnadir.example.com.. ; ;

; Fixed addresses, followed by DDNS inserted mappings.

;

254.0.168.192.in

(33)

Troubleshooting

►

Cek

apakah

BIND

mempunyai

hak

menulis

pada

/

var

/bind.

►