centos 7 上配置dnsmasq 同时支持ipv4和ipv6的DHCP服务

最新推荐文章于 2025-06-08 23:11:20 发布
最新推荐文章于 2025-06-08 23:11:20 发布
阅读量1w 收藏 6
点赞数
CC 4.0 BY-SA版权
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shaoyunzhe/article/details/90578674

dnsmasq版本: dnsmasq 从2.6*版本开始支持DHCPv6功能

参考:https://blog.youkuaiyun.com/qq_35550345/article/details/86628962

dhcpv6原理:https://blog.youkuaiyun.com/qq_38265137/article/details/80466734

ifcfg配置参数介绍:https://blog.youkuaiyun.com/chinaltx/article/details/86497165

一、不指定分配地址

  • dnsmasq服务器
  1. 配置dnsmasq服务器ipv6地址(本测试接口为eth0)
    /etc/sysconfig/network-scripts/ifcfg-eth0 
    DEVICE=eth0
TYPE=Ethernet

ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes

PEERDNS=yes

IPV6INIT=yes
IPV6to4INIT=yes
IPV6FORDING=yes
IPV6ADDR=fd00::1/64

    /etc/sysconfig/network
     

    NETWORKING_IPV6=yes

     

  2. 设置dnsmasq.conf  
    read-ethers
log-dhcp
log-queries
log-facility=/var/log/dnsmasq.log
addn-hosts = /var/lib/cobbler/cobbler_hosts
domain=local
dhcp-lease-max=1800
server=/local/
resolv-file=/etc/dnsmasq.upstream
interface=eth0

cache-size=1024

# This is one of the key options. dnsmasq tries to move out servername
# and PXE filename from special fields into DHCP options.
# Some old clients can't understand those DHCP options, so they
# will not be able to boot via PXE without this option enabled.
# For example gPXE will not work while iPXE works fine.
dhcp-no-override

# for many simultaneously DHCPDISCOVVER requests dnsmasq can offer
# the same IP for two differnt MAC addresses. This option prevents it
# by assigning IPs one by one instead of using hash algorithm.
dhcp-sequential-ip

#ipv4
dhcp-option=6,10.10.1.2
dhcp-range=internal,10.10.1.128,10.10.1.254,255.255.255.0,120m
dhcp-option=net:internal,option:router,10.10.1.2
dhcp-boot=net:internal,pxelinux.0,boothost,10.10.1.2

#ipv6
dhcp-range=fd00::22, fd00::44, 64, 1h
enable-ra
#domain-needed
#resolv-file=/etc/resolv.dnsmasq.conf

    检查语法并启动dnsmasq:dnsmasq -test

    杀掉测试进程后启动dnsmasq &

    dhcp租用信息:/var/lib/dnsmasq/dnsmasq.leases

  • 客户端配置
  1. 网卡配置
    客户机上的接口为eth0,网卡配置文件/etc/sysconfig/network-scripts/ifcfg-eth0 
    DEVICE=eth0
ONBOOT=yes
#禁止NetworkManager管理网卡
NM_CONTROLLED=no 
HWADDR=
#USERCTL=no
PEERDNS=yes
BOOTPROTO=dhcp #只能小写
#BOOTPROTO=dhcp6  打开这个只会获取ipv6的地址
DHCPV6C=yes
IPV6INIT=yes

     

  2. 网络配置文件/etc/sysconfig/network 
    NETWORKING_IPV6=yes

IPV6_AUTOCONF=yes  #yes表示自动获取地址

     

  3. 测试:
    dhclient -6 -v eth0

二、指定分配地址

使用dnsmasq 有状态DHCPv6下发特定租约

上面的方式是dnsmasq按照特定算法给客户端分配ipv4和ipv6地址,如果想给每个客户端分配指定地址,需要增加以下配置。

  1. dnsmasq服务器(dnsmasq.conf )
    配置和上面一样,添加以下语句 
    dhcp-host=id:00:03:01:00:08:00:27:5c:b9:f0, [fd00::22]

    修改配置需要重启dnsmasq服务

  2. 客户端

    根据官方描述,dhclient版本为4.1+支持ipv6。为了支持DUID-LL要在/etc/dhcp/dhclient.conf中写入:

         ZQ send dhcp6.client-id = concat(00:03:00, hardware);
    /etc/sysconfig/network-scripts/ifcfg-eth0跟上面一样
    配置/etc/sysconfig/network

    NETWORKING_IPV6=yes

IPV6_AUTOCONF=no

    客户端租约文件/var/lib/dhclient/dhclient6.leases
     

三、问题分析

centos7使用NetworkManager启动dhclient (NM_CONTROLLED=yes )

相关文件在/var/lib/NetworkManager/

查看dhcliemt进程       

ps aux | grep dhclient 

/sbin/dhclient -d -q -6 -N -sf /usr/libexec/nm-dhcp-helper -pf /var/run/dhclient6-eth0.pid -lf /var/lib/NetworkManager/dhclient6-5fb06bd0-0bb0-7ffb-45f1-d6edd65f3e03-eth0.lease -cf /var/lib/NetworkManager/dhclient6-eth0.conf eth0

红色部分为租约信息和配置文件路径。

 

使用DNSmasq搭建ipv4ipv6dhcp服务
世上本没有路,走的人多了,也便成了路
01-09 9739
DNSmasq是一个小巧且方便的配置DNSDHCP的工具,适用于小型网络,它提供了DNS功能可选的DHCP功能。在测试使用的`CentOS7`中,可以直接通过yum进行DNSmasq的安装。另外,在OpenStack(Queens版)中,DNSmasq也作为基础组件提供DNSDHCP服务
IPv6- 使用Debian Dnsmasq 2.78实现DHCPv6功能
鬼刺
07-24 4179
引言:Dnsmasq 提供 DNS 缓存 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以为局域网电脑提供内网ip地址路由。DNSDHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。 dnsmasq 从2.6*...
DHCP / DHCPv6 原理 / 报文解析 / 配置示例
u013669912的博客
06-08 1413
……
dnsmasq-ipv6测试
bigsheng2的博客
02-03 3641
##物理口 ###client端设置: ######1、sysctl 修改内核参数,使能接口ipv6,是能全局ipv6转发,使能接口 accept_ra。 # 是能接口ipv6,默认 disable net.ipv6.conf.eth2.disable_ipv6 = 0 # 允许接口接受ra报文,Obtain IPv6 address on wan interface by Stateless autoconfiguration (SLAAC) net.ipv6.conf.all.forwarding =
CentOS设置ipv4ipv6
weixin_30548917的博客
10-30 777
配置ipv4 http://bbs.chinaunix.net/thread-3762877-1-1.html 配置ipv6 http://www.linuxidc.com/Linux/2012-06/63644.htm 网卡启动与配置 http://blog.youkuaiyun.com/ei__nino/article/details/7641183 转载于:https://www.cnb...
CentOS 7配置DNSDHCP服务
静静是我女朋友
10-28 1万+
安装Dnsmasq Dnsmasq 提供 DNS 缓存 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址提供路由。DNSDHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 P
DHCP:动态主机配置协议详解
2301_80197242的博客
06-13 2233
使用静态IP地址分配:对于一些重要的网络设备,可以手动配置静态IP地址,避免使用DHCP分配的动态IP地址,减少IP地址冲突的可能性。此外,结合DHCP Snooping、IP Source Guard等安全特性,DHCP可以防止DHCP欺骗攻击,确保只有合法的设备能够获得网络配置信息,从而提高网络的安全性。问题描述:由于DHCP服务DHCP客户端之间没有认证机制,恶意用户可能在网络中部署未经授权的DHCP服务器,向客户端提供错误或恶意的网络配置,从而导致网络中断或中间人攻击。
centos7部署openstack(queens)
热门推荐
zing的博客
08-07 1万+
目录 1 基础环境配置 1.1 配置网络、主机名 1.2  配置域名解析 1.3配置防火墙Selinux 1.3.1 在controllercompute节点上编辑selinux文件 1.3.2 controllercompute节点关闭防火墙 1.4 安装chrony服务 1.4.1 controllercompute节点安装chrony 1.4.2 配置control...
Linux网络服务——DHCP原理与配置DHCP工作原理 DHCP服务器的配置 DHCP中继)
CN_PanHao的博客
07-03 943
文章目录了解DHCP服务使用DHCP的好处DHCP分配方式工作原理租约过程第一个过程:discover 请求IP地址 客户——》服务端 广播第二个过程:offer 服务器回应可用IP信息 服务器——》客户端 广播第三个过程:request 客户端请求确认可用IP 客户端——》服务端 广播第四个过程:ack 服务端确认IP可用 服务端——》客户端 广播更新租约DHCP服务器的配置安装DHCP服务dhcpd.conf的内容构成全局设置,作用于整个DHCP服务器subnet网段声明,作用于整个子网段
CentOS7安装KVM,创建虚拟机
世上本没有路,走的人多了,也便成了路
04-17 924
文章介绍了如何使用kvm安装CentOS7虚拟机,并对虚拟机镜像文件进行压缩等。
centos配置ipv6
qq_62272017的博客
07-20 4598
centos 网卡配置 ipv6配置
详解linux为阿里云ECS(CentOS7配置IPv6地址
09-15
主要介绍了详解linux为阿里云ECS(CentOS7配置IPv6地址,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS 7 部署 dnsmasq
爱意随风起,人生不可弃。
12-13 2823
在本博客中,将介绍如何在CentOS 7上部署配置dnsmasq,一个轻量级的DNSDHCP服务器。dnsmasq可以用于本地域名解析、网络地址分配DNS缓存等功能。
CentOS7设置IPv4&IPv6
weixin_41282397的博客
08-17 8167
#进入网卡目录 1. cd /etc/sysconfig/network-scripts # 修改ONBOOT=yes 2. vi ifcfg-ens33 TYPE=Ethernet PROXY_METHOD=none BROWSER_ONLY=no BOOTPROTO=dhcp DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AU...
CentOS 7 安装配置DHCP服务
Sambaserver的博客
06-05 2882
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是由 Internet 工作任务小组设计开发的,专门用于为 TCP/IP 网络中的计算机自动分配 TCP/IP 参数的协议。DHCP 服务避免了因手动设置 IP 地址所产生的错误,同时也避免了把一个 IP 地址分配给多台工作站所造成的地址冲突。DHCP 提供了安全、可靠且简单的 TCP/IP 网络设置,降低了配置 IP 地址的负担,也可以理解为dbcp自动的给客户端分配IP
搭建ipv6有状态dhcp服务器,Centos 7IPV6 有状态DHCPV6配置
weixin_39825872的博客
08-01 1723
yum源安装keayum install epel-releaseyum install keaDEMONps aux| grep kearpm -qa kea查看dhcpv6默认配置cat /etc/kea/kea.conf启动kea-dhcpv6并查看kea启动过程systemctl start kea-dhcp6systemctl status kea-dhcp6systemctl -l s...
ORACLE19C IPV4+IPV6双栈配置实验
sqlora的专栏
02-01 1353
ORACLE19C IPV4+IPV6双栈配置实验
深度解析DHCPv6服务配置指南
网络技术联盟站
05-01 1473
DHCPv6继承了IPv4时代的DHCP精髓,旨在自动化IPv6地址分配过程,减少手动配置负担,提升网络管理效率。与IPv4DHCP相比,DHCPv6不仅分配IPv6地址,还支持分配前缀、DNS服务地址、SIP服务地址等更多网络参数。
CentOS 7 DHCP服务配置
didadidida_的博客
07-01 3643
CentOS 7 DHCP服务配置 1. 配置静态ip地址 查看本机网卡#fconfig 配置静态ip地址vi /etc/sysconfig/network-scripts/ifcfg-ens33 [root@localhost ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO="static" #dhcp改static DEFR
编写无盘web服务器,支持电脑ipv4ipv6pxe启动连接
最新发布
06-18
<think>我们正在搭建一个支持IPv4IPv6的无盘Web服务器以实现PXE启动。PXE(预启动执行环境)允许客户端通过网络从服务器启动操作系统,而不需要本地存储设备。无盘Web服务器将提供启动所需的文件。根据引用内容,PXE工作流程通常包括以下阶段:1.客户端通过DHCP获取IP地址(包括TFTP服务地址启动文件名)。2.客户端通过TFTP下载启动文件(如pxelinux.0,或iPXE脚本)。3.根据启动文件中的配置,客户端可能继续下载内核、初始RAM磁盘(initrd)等,并启动操作系统。为了支持IPv4IPv6,我们需要配置DHCP服务同时提供IPv4IPv6地址分配,并设置TFTP服务器(或HTTP服务器,因为iPXE支持HTTP等协议)来提供启动文件。步骤概述:1.配置网络环境:确保服务同时具有IPv4IPv6地址,并且客户端可以通过网络访问服务器。2.设置DHCP服务器:同时支持IPv4(如ISCDHCP服务器)IPv6(如KeaDHCP服务器或ISCDHCPv6)的DHCP服务,为客户端提供IP配置以及PXE启动所需的信息(如TFTP服务地址启动文件名)。3.设置TFTP/HTTP服务器:提供PXE启动所需的文件(如pxelinux.0、内核、initrd等)。考虑到iPXE支持HTTP,我们也可以使用HTTP服务器来提供大文件,提高效率。4.准备启动文件:包括PXE引导程序(如iPXE)启动菜单配置文件,以及操作系统镜像或安装文件。5.测试:使用支持PXE的客户端进行IPv4IPv6启动测试。详细步骤:###1.网络配置确保服务器上IPv4IPv6都已启用,并且有固定的地址。例如:-IPv4:192.168.1.10-IPv6:2001:db8::10###2.安装配置DHCP服务器####IPv4DHCP(使用ISCDHCP服务器)编辑`/etc/dhcp/dhcpd.conf`,添加以下内容(根据实际情况修改):```confoptiondomain-name"example.com";optiondomain-name-servers8.8.8.8;default-lease-time600;max-lease-time7200;authoritative;subnet192.168.1.0netmask255.255.255.0{range192.168.1.100192.168.1.200;optionrouters192.168.1.1;next-server192.168.1.10;#TFTP服务地址(本机)filename"pxelinux.0";#或使用iPXE脚本,如"boot.ipxe"}```####IPv6DHCP(使用KeaDHCP服务器或ISCDHCPv6)由于ISCDHCPv6配置较为复杂,也可以使用Kea。这里以Kea为例(安装:`yuminstallkea`)。编辑`/etc/kea/kea-dhcp6.conf`,配置IPv6DHCP:```json{"Dhcp6":{"interfaces-config":{"interfaces":["eth0"]},"valid-lifetime":4000,"renew-timer":1000,"rebind-timer":2000,"subnet6":[{"subnet":"2001:db8::/64","pools":[{"pool":"2001:db8::100-2001:db8::200"}],"option-data":[{"name":"bootfile-url","data":"tftp://[2001:db8::10]/boot.ipxe"#注意IPv6地址用方括号括起来}]}]}}```注意:IPv6DHCP中,我们使用`bootfile-url`选项指定启动文件(可以是TFTP或HTTPURL)。###3.安装配置TFTPHTTP服务器-TFTP服务器:用于传输初始引导文件(如pxelinux.0或iPXE固件)。-HTTP服务器:用于传输较大的文件(如内核、initrd、操作系统镜像),因为iPXE支持HTTP。安装TFTP服务器(如tftp-server)HTTP服务器(如Apache或Nginx)。配置TFTP服务器(例如使用`tftp-server`包):-将启动文件放在`/var/lib/tftpboot/`目录下。配置HTTP服务器(例如Apache):-设置根目录为`/var/www/html/`,并在其中放置启动所需的内核、initrd等文件。###4.准备启动文件我们可以使用传统的PXE引导程序(如pxelinux.0)或更先进的iPXE。考虑到iPXE支持IPv6HTTP,我们选择使用iPXE。步骤:-从iPXE官网下载iPXE引导程序(如`undionly.kpxe`)或自己编译(支持更多特性)。-将iPXE引导程序放在TFTP目录中(例如`/var/lib/tftpboot/undionly.kpxe`)。-在DHCP配置中指定引导文件为`undionly.kpxe`(IPv4相应的iPXE脚本URL(IPv6)。然后,编写iPXE脚本(如`boot.ipxe`),放置在HTTP服务器上(例如`/var/www/html/boot.ipxe`)。脚本内容示例:```ipxe#!ipxedhcpsetbase-urlhttp://192.168.1.10/#或使用IPv6地址,如http://[2001:db8::10]/kernel${base-url}vmlinuzinitrd${base-url}initrd.imgboot```注意:需要将`vmlinuz``initrd.img`放在HTTP服务器的根目录下。###5.启动服务并测试启动DHCP服务器(IPv4IPv6)、TFTP服务器、HTTP服务器,并设置开机启动。测试:-使用支持PXE的客户端,设置网络启动,分别测试IPv4IPv6环境下的启动情况。###注意事项-防火墙:确保开放相关端口(DHCP:67/UDP,68/UDP;TFTP:69/UDP;HTTP:80/TCP;DHCPv6:547/UDP,546/UDP)。-SELinux:如果启用,可能需要调整策略。###引用说明[^1]提供了PXE的基本概念工作原理,我们了解到PXE依赖于DHCPTFTP。[^2]介绍了iPXE,它扩展了PXE功能,支持更多协议(如HTTP),并且支持IPv6。我们采用iPXE来实现对IPv6支持。[^3][^4]进一步说明了PXE的工作流程优点,我们的设置遵循了这些流程。[^5]是关于内核编译的注意事项,与本问题无直接关系。###相关问题1.如何为无盘系统准备操作系统镜像?2.如何优化无盘Web服务器的性能?3.无盘启动过程中常见的故障排除方法有哪些?</think>### 支持IPv4/IPv6的无盘Web服务器PXE搭建指南 #### 一、核心组件规划 1. **双栈网络环境** - 服务器需同时配置IPv4IPv6地址(示例): ```bash # IPv4 ifconfig eth0 192.168.1.10 netmask 255.255.255.0 # IPv6 ip -6 addr add 2001:db8::10/64 dev eth0 ``` - 防火墙开放端口: ```bash firewall-cmd --add-service={dhcp,tftp,http} --permanent firewall-cmd --add-port=547/udp --permanent # DHCPv6 firewall-cmd --reload ``` 2. **服务组件选择** | 服务类型 | IPv4方案 | IPv6方案 | |----------------|-------------------|-------------------| | DHCP服务 | ISC DHCP Server | Kea DHCPv6 | | 文件传输 | TFTP + iPXE | HTTP(S) via iPXE | | 操作系统部署 | Cobbler | Cobbler | #### 二、DHCP服务配置 1. **IPv4 DHCP** (`/etc/dhcp/dhcpd.conf`) ```conf subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.200; option routers 192.168.1.1; option bootfile-name "undionly.kpxe"; # iPXE引导文件 next-server 192.168.1.10; # TFTP服务地址 } ``` 2. **IPv6 DHCP** (`/etc/kea/kea-dhcp6.conf`) ```json { "Dhcp6": { "subnet6": [{ "subnet": "2001:db8::/64", "pools": [{ "pool": "2001:db8::100-2001:db8::200" }], "option-data": [{ "name": "bootfile-url", "data": "http://[2001:db8::10]/ipxe/boot.ipxe" # iPXE脚本URL }] }] } } ``` #### 三、iPXE引导配置 1. **安装iPXE引导文件** ```bash wget https://boot.ipxe.org/undionly.kpxe -P /var/lib/tftpboot/ ``` 2. **创建iPXE启动脚本** (`/var/www/html/ipxe/boot.ipxe`) ```ipxe #!ipxe :start menu PXE Boot Menu item --key 1 linux Boot Linux (IPv4) item --key 2 linux6 Boot Linux (IPv6) choose --timeout 5000 target && goto ${target} :linux kernel http://192.168.1.10/os/vmlinuz initrd http://192.168.1.10/os/initrd.img boot :linux6 kernel http://[2001:db8::10]/os/vmlinuz initrd http://[2001:db8::10]/os/initrd.img boot ``` #### 四、Cobbler集成部署 1. **安装配置Cobbler** ```bash yum install cobbler cobbler-web cobbler check # 检查配置 ``` 2. **配置双栈支持** (`/etc/cobbler/settings`) ```ini next_server_v4: 192.168.1.10 next_server_v6: 2001:db8::10 default_name_servers: ["8.8.8.8", "2001:4860:4860::8888"] ``` 3. **导入操作系统镜像** ```bash cobbler import --path=/mnt/centos-iso --name=CentOS-DualStack ``` #### 五、验证测试 1. **PXE启动流程验证**: - IPv4客户端:应通过DHCP获取`undionly.kpxe`并加载iPXE菜单 - IPv6客户端:直接获取HTTP引导脚本`boot.ipxe` - 传输协议验证: ```mermaid graph LR A[客户端PXE启动] --> B{IP类型} B -->|IPv4| C[TFTP → undionly.kpxe] B -->|IPv6| D[HTTP → boot.ipxe] C & D --> E[加载内核/initrd] ``` 2. **故障排查命令**: ```bash tcpdump -i eth0 port 67 or port 547 # 监控DHCP流量 journalctl -u kea-dhcp6-server # 查看DHCPv6日志 ``` #### 六、关键优化措施 1. **HTTP替代TFTP**:通过iPXE使用HTTP传输大文件(如内核镜像),提升传输效率[^2] 2. **双栈DNS配置**:在`/etc/cobbler/named.template`添加AAAA记录 3. **安全增强**: ```bash # 启用HTTPS传输 openssl req -x509 -nodes -days 365 -newkey rsa:2048 \ -keyout /etc/cobbler/server.key -out /etc/cobbler/server.crt ``` > **技术说明**:iPXE通过扩展传统PXE协议,支持IPv6地址解析HTTP协议传输,解决了原生PXE对IPv6支持不足的问题[^2][^3]。Cobbler作为上层管理工具,简化了双栈环境下的镜像分发配置管理[^1]。 ### 相关问题 1. 如何验证IPv6 PXE启动过程中各阶段的网络连通性? 2. 在无盘系统中如何优化Linux内核以减少网络启动时的内存占用? 3. 如何实现PXE启动菜单的动态生成(如根据客户端MAC地址定制)? 4. 双栈环境下DHCPv4DHCPv6服务共存时可能出现哪些冲突?如何解决? [^1]: PXE基础架构依赖于DHCP/TFTP协议栈,Cobbler通过封装Kickstart简化部署流程 [^2]: iPXE支持HTTP协议传输IPv6地址解析,显著扩展传统PXE能力 [^3]: PXE客户端通过DHCP交互获取初始引导信息,后通过TFTP/HTTP加载操作系统文件 [^4]: 无盘部署可集中管理操作系统镜像,提升维护效率 [^5]: 内核编译时需确保网络文件系统(NFS)相关模块正确配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值