Upload
buitram
View
234
Download
0
Embed Size (px)
Citation preview
1
CONTENTS
Giris 1
DHCP Avantajlari 2
DNS Yonetiminin Kolaylasmasi 2
IP Cakismalarinin Engellenmesi 2
DHCP SERVER YAPILANDIRMA 2
DNS Ayarları : 14
DHCP Panel Inceleme 24
DHCP Backup & Restore 25
DHCP Istatistikleri 30
Superscope Olusturmak 32
Multicast Scope Olusturmak 34
DHCP Failover 38
Ikinci Server Son Durum : 42
DHCP Nasil Calisir 43
DHCPDISCOVER 44
DHCP Offer 44
DHCP Request 44
DHCP Acknowledgement 44
DHCP Mimarisi 44
Otomatik Özel IP Yapılandırması ( APIPA ) 45
DHCP Scope 45
Lease Durations 45
Exclusion Ranges 45
Superscopes 45
IP Conflict Detection 45
DHCP Ipv4 Properties 46
Stop - Start Service 50
DHCP PowerShell 51
IPAM 54
GİRİS
Merhabalar,
Bu yazı dizimizde sizlerle; DHCP servisinin tam olarak ne olduğunu, nasıl çalıştığını,
yapılandırılmasını, küçük ve orta ölçekli, kurumsal platformlarda hangi methodolojilere
dayanarak hazırlandığını sanal olarak hazırlanmış senaryolarla ve çeşitli görseller eşliğinde
2
inceleyeceğiz. Ayrıca, herkesçe uygulanan senaryoların dışında, geniş ağlar içerisinde DHCP
servisinin konumlandırılmasının neler yapacağını da görmeye çalışacağız.
İlk bakış olarak DHCP, sistem yöneticilerinin işini kolaylaştırmak amacıyla, kalabalık ağlarda
bilgisayarlara tek tek elle IP adresi atamak yerine, bu ağ yapılandırmasını belli kriterlere göre
hazırlayıp otomatik olarak dağıtma işini görür. Servis, bu işi yaparken bizim belirleyeceğimiz
yöntemlerin dışında, TCP/IP ‘ nin beraberinde getirdiği katmanları ve kuralları da doğal olarak
kullanır. Önceleri, içerisinde hard disk bulunmayan çalışma gruplarına dahil bilgisayarların
otomatik olarak IP adresi almaları için tasarlanmış olan bu yapı, daha sonraları tüm ağ
mekanizmalarına yayıldı.
DHCP AVANTAJLARİ
Bu servisi kullanmanın bir çok avantajının olması doğaldır. Fakat küçük ve geniş ağlarda en
çok işe yarayan iki avantajını belirtelim :
DNS YONETİMİNİN KOLAYLASMASİ
Biliyoruz ki DNS, kendi içerisindeki veritabanında bilgisayarlara ait IP adreslerini ve isimleri
barındırır. Statik IP dağılımının yapıldığı bir senaryo düşünecek olursak, zamanla IP adreslerinin
değişikliği, DNS’ te de aynı nispette değişiklik gerektirdiğinden, DNS yönetimi ağ genişletikçe
zorlaşmaya başlayacaktır. İşte DHCP servisi, otomatik IP dağıtması ve DNS ile olan arkadaşlığı
sayesinde bu zor yönetimin önüne geçiyor. Çünkü bizler, DHCP yapılandırması esnasında bu
servise; git ve DNS ‘ teki A(host) kaydını güncelle diyebilyioruz.
IP Cakismalarinin Engellenmesi
Statik IP dağıtılmış bir ağ senaryosunda, gün geçtikçe IP aralıkları genişleyeceğinden,
birbirleriyle aynı IP adreslerini dağıtmamız olağan olacağından, elle IP uygulamanın bu tür bir
sakıncası olacaktır. Fakat DHCP uygulaması ile; bu işlemlerin tamamı dizayn esnasında
belirlenir, bilinçli bir sistem yöneticisi her zaman bu işi önceden belirler ve DHCP yardımı ile IP
dağıtımını bilgisayarlar arasında çakışma olmayacak şekilde düzenler. Böylelikle ağımıza dahil
bilgisayarlar arasındaki IP çakışmasına bağlı ağ problemlerinin önüne geçmiş olunur.
DHCP SERVER YAPILANDIRMA
Yazımızın bu bölümünde, Windows Server üzerindeki yapılandırmaya bakacağız.
Adım 1 : Kurulum
Server Manager’ ı açıyoruz ve “Add Roles and Features” ‘ a basıyoruz.
6
Install diyerek kurulumu başlatıyoruz.
Kurulum bitiminde, Complete DHCP Configuration diyerek ayarlara başlıyoruz.
8
Use the following user’s credentials diyerek, domain admin kullanıcımızı yazıp Commit ‘ e
basıyoruz.
Summary ekranında ise, sistemde DHCP Administrators ve DHCP Users adlı iki security grubun
oluşturulduğu bilgisi bize veriliyor ve Close diyerek işlemi sonlandırıyoruz. Yapılandırmaya
başlamak için; Administrative Tools altında DHCP’ yi açabiliriz.
12
IP EXCLUSİON RANGE TANIMLAMA :
Subnet delay in milli second : Subnet gecikme süresi, “0” verilmesinin sebebi, gecikme
yaşanırsa kuralı devam ettir demek oluyor.
KİRA SÜRESİ :
15
Yes, I want to activate this scope now : IP dağıtmaya başlayacağızı belirtir. Bu seçenek No ile
geçilirse, scope oluşmuş fakat aktif olmamış olur.
16
Address Pool : IP aralıklarının gösterildiği bölümdür :
Address Leases : IP ‘ leri kiralayan makinelerin görüldüğü bölümdür.
19
Scope Options : Router , DNS ve Domain bilgilerini gösteren yerdir. Diğer scope optionlara
aşağıdaki linkten ulaşabilirsiniz :
http://technet.microsoft.com/en-us/library/cc958929.aspx
20
Policies : IP dağıtılan bilgisayarlara özel kurallar tanımladığımız bölümdür. Örnek bir policy
üzerinden bakalım :
22
Condition belirleyerek, FQDN’ i içerisinde “contoso.com” olan istemcilere kural tanımlıyoruz.
Test Policy Sağ Click Properties diyoruz.
Set lease duration for the policy : contoso.com FQDN’ ine sahip bilgisayarlar için kira süresini
16 gün olarak set ettik.
23
Filters : DHCP sunucusuna, IP dağıt ve dağıtma diyebildiğimiz gibi, istediğimiz kişileri
kısıtlayadabiliyoruz. Örneğin :
Enable.
28
Yes.
Backup dosyalarının bulunduğu dizini, root’ta sağ tıklayıp özelliklere giderek değiştirebiliriz.
37
Next ve finish diyerek bitiriyoruz. Bu işlemin uygulanabilmesi için, dışarıdan içeriye UDP 67
portunun açık olması gerekmektedir ve görüldüğü gibi her IP ‘ nin kira süresi varsayılan olarak
1 ay ‘ dır.
43
DHCP NASİL CALİSİR
Bir daire sahibi olduğumuızu düşünelim ve dairemizi kiraya vermek istiyoruz. Kiraya vermek
istediğimiz dairenin camına kiralık tabelasını asar ve iletişim bilgimizi tabelamızın üzerine yazarız
değil mi ? Sonra da gelen daire kiralama taleplerine cevap veririz. Uygun olan kişiler uygun
şartlarda daireyi kiralar ve karşılıklı anlaşma sonucu daire kiralanır. Zamanı geldiğinde ise kiracı
daireden çıkar gider ve bir sonraki kiralama talebinde aynı döngü devam eder. Gerçek
yaşamda DHCP’ nin çalışma prensibi tam olarak budur. Senaryomuzdan yola çıkarak aşağıda
tek tek açıklayacağımız kavramları yazalım :
Daire Sahibi : DHCP Server
Tabelada yazan Kiralıktır Yazısı : BROADCAST
Daire Sahibine Ait İletişim Bilgisi : DHCP Servera ait IP Adresi
Kiralama Talebi : DHCPDISCOVER
Kira Sözleşmesi ve Şartlar : DHCP Server Yapılandırması
Kiracının Kiraladığını Belirtmesi : DHCP Request
Kira için Verilen Cevaplar : DHCP Offer
44
Dairenin Kiralanma Aşaması : DHCP Acknowledgement
DHCPDISCOVER
Her bilgisayar ilk açıldığında, adına DHCPDISCOVER denen bir mesajı ağa yollar.
DHCPDISCOVER, ortamda otomatik IP dağıtan bir sistem olup olmadığı sorusunu bütün ağa
sorar ve gelen ilk cevaba göre bir IP’ ye sahip olur ya da olmaz. Peki bu soru içerisinde neler
mi saklıyor? Aşağıda Wikipedi kaynaklı DHCP Discover paketini görelim :
Hedef IP Adresi : 255.255.255.255. ( broadcast )
Hedef Mac Adresi : FF.FF.FF.FF.FF.FF.FF ( broadcast )
Kaynak IP Adresi : 0.0.0.0
Kaynak Mac Adresi : AB.CD.EF.GH.IK.LM.NO ( İstekte bulunan bilgisayara ait mac
adresi )
DHCP OFFER
Offer, istekte bulunan bilgisayara DHCP tarafından gönderilen cevaptır. DHCP bu işi
yaparken, kendi veritabanında gelen isteği kontrol eder. Kendi tarafında kaydedilmiş
yapılandırmayı kontrol ettikten hemen sonra istek yapan bilgisayara cevabı gönderir. Tabi bu
aşamada, ortamda birden fazla DHCP sunucusu varsa, istek yapan bilgisayar en hızlı cevap
gönderen DHCP sunucusundan gelen cevabı geçerli sayar. Bu da bizlere, DHCP sunucularını
yapılandırırken, fiziksel ağ ortamınnı ne denli önemli olduğunu da gösteriyor. İyi bir yapı kurmak
istiyor isek, DHCP bulunan ortamlarda birden fazla DHCP sunucusu bulunmamasına, varsa bile
öncelik sıralarının belirlenmesine dikkat etmeliyiz.
DHCP REQUEST
Ortamda başka bir DHCP sunucusu var ise, Offer işleminden sonra ortama broadcast yani
yayın yapmaya devam eder. IP adresi almış bir istemciye bu mesaj gelirse bu istemci, reuest
yapan sunucuya kendinde artık bir IP adresi olduğunu ve bu mesajı almak istemediğini
belirten bir mesaj daha yollar. Bu döngü bu şekilde devam eder.
DHCP ACKNOWLEDGEMENT
IP adresi alındıktan sonra DHCP veritabanına bu IP adresinin yazılması, DNS’ e bu kayıtların
kaydedilme aşamasıdır. Bir sonraki kira süresine kadar bu süreç devam edecek, istemci bir
sonraki DISCOVER işlemini gerçekleştirene kadar bu yapı bozulmayacaktır.
DHCP MİMARİSİ
45
OTOMATİK ÖZEL IP YAPILANDIRMASI ( APIPA )
DHCP, otomatik özel IP yapılandırması denen ( APIPA ) bir yapıyı da destekler. Bu yapı,
internete giriş yapmayacak sistemler için idealdir. Sadece küçük ağlarda, bilgisayarların
birbirlerini görmeleri için tasarlanmıştır. Unutulmamalıdır ki, bu yapıda Default Gateway
bulunmaz. 169.254.0.0/24 bloğu, APIPA’ ya aittir.
DHCP Server mimarisini şu şekilde açıklamak gerekir; scopelar, IP rezervasyonları ve optionlar
içerir.
DHCP SCOPE
Bir scope, ağ alt yapısına uygun şekilde tasarlanmış olmalı ve otomatik olarak IP dağıtacak
şekilde yapılandırılmalıdır. Bir sistem yöneticisi, her ağ için ayrı scope tanımlayabilir ya da
scopeları kendi içerisinde bölebilir. Scopelar içerisinde yer alan özellikler aşağıdaki gibidir :
Scope Name : Scopea verilecek isim.
IP Ranges : Dağılacak IP aralığı ( 10.0.0.50-254 gibi ).
Exclude Adresses : Dağılacak IP aralığı içerisindeki istisnalar. Örneğin; 10.0.0.50 ‘
den başlayıp 254 ‘ e kadar giden bir aralık içerisinde, bir exclude aralık belirleyip,
10.0.0.80-90 arasını dağıtma diyebiliriz.
Subnet Mask : IP adreslerine ait kimlik ( 255.255.255.0/00/000 gibi ). Bu işi
yaparken belirlenen IP Classı referans alınır.
Lease Durations : IP Kiralama süresi. Bu değer varsayılan olarak 8 gündür.
LEASE DURATİONS
Scopelar oluşturulurken, varsayılan olarak 8 gün krialama süresi ile oluşur. Bu ne demektir ?
Yukarıda anlattığımız DHCP çalışma prensibi içerisinde, IP alındıktan sonra DHP 8 gün sayar, 8.
günün sonunda ilgili IP adresini varsayılan olarak istemci bilgisayardan geri alır. İstemci yeni bir
istek yaptığında, IP rezervasyonu yapılandırıması yapılmadı ise sunucu başka bir IP adresini
cevap olarak istemci tarafına gönderir. Kiralama süreleri, yapılandırılan ağın büyüklüğüne, IP
taleplerinin yoğunluğuna göre planlanmalı , kritik sunucu ve benzeri çalışma grupları için ayrı
tutulmalıdır.
EXCLUSİON RANGES
DHCP yapılandırılması esnasında, verilen IP aralıkları içerisinde yer alan, dağıtılmasını
istemediğimiz IP’ lerden oluşan aralığa verilen isimdir. Bunu bir örnekle açıklayalım :
DHCP sunucumuzu 192.168.0.20 – 254 IP adreslerini dağıtmak üzere yapılandırmak istiyoruz.
Fakat; bu aralık içerisinde statik IP’ ye sahip olması gereken istemciler de mevcut. İşte burada
imdadımıza bu aralık yetişiyor ve 20-254 aralığı içerisinde ekstra bir aralık belirleyip ( 20-254
içerisinden bir grup olmalı ) “bu aralığı dağıtma” diyebiliyoruz.
SUPERSCOPES
Bu operasyon, bir DHCP sunucusu üzerinde, birden fazla ağa farklı IP bloklarında IP kiralama
işini yapar. Bir superscope yaratmadan önce, DHCP sunucumuza ait ethernet kartınd birden
fazla IP tanımlandığına emin olmalıyız.
IP CONFLİCT DETECTİON ( IP Cakismasinin Bulunmasi )
46
DHCP istemcisi DHCP sunucusundan kira aldıktan sonra, istemci atanmış adrese Adres
Çözümleme Protokolü (ARP) isteği gönderir. ARP isteğine bir cevap alınırsa, istemci çakışması
algıladı ve DHCP sunucusu bir DHCP Decline mesajı gönderir.DHCP sunucusu ayrıac bu
mesajın içerisine BAD_ADDRESS adlı bir header yerleştirir ve biz bunu oluşturduğumuz scope
içerisinde görebiliriz.
Önemli : Bu Decline mesajı, router üzerinden geçmez.
DHCP IPV4 PROPERTİES
Automatically update statistics every : DHCP istatistiklerinin kaç dakikada bir
güncelleneceğidir.
Enable DHCP audit logging : DHCP loglarını audit eder ve event viewera yazar.
47
Enable DNS dymanic updates according to the settings below : Aşağıdaki ayarlara göre
DNS kayıtlarını güncelle.
Dynamically update DNS records only if requested by DHCP : Yalnızca DHCP’ den talep
gelirse DNS kayıtlarını güncel tut.
Always dynamically update DNS records : Her durumda güncel tut.
Discard A and PTR records when lease is deleted : Silinen host ve PTR kayıtlarını görmezden
gelme.
48
Enable Allow List : İzin verilen mac adreslerine IP dağıtımını etkinleştirir.
Enable Deny List : DHCP sunucusu, kendisine söylenen mac adresleri dışındaki kimseye IP
dağıtmaz.
49
Conflict detection attempts : Çakışan Ip adreslerini bulmak için yapılan deneme adeti.
Varsayılan olarak sıfırdır. Yani yapmaz. Biz burayı değer vererek artırabiliriz.
Audit log file path : Logların duracağı yer.
Change server connection bindings : Kurulum esnasında belirtilen domain admin kullanıcı adı
ve şifresini barındırır. DHCP sunucusunu, DHCP Administrators grubuna üye bir kullanıcı ile
yönetmek istiyorsak, ilgili kullanıcıyı buraya ekleyebiliriz.
DNS dynamic update registration credentials : DNS’ e “write” yetkisi olan bir admin kullanıcısı
gereklidir.
50
Network Access Protection : NAP içerisinde belirtilen kriterlere göre IP dağıtımını yapar. Detaylı
bilgi için : http://social.technet.microsoft.com/wiki/contents/articles/network-access-
protection-using-dhcp-in-windows-server-2008-r2.aspx linkini ziyaret edebiliriz.
STOP - START SERVİCE
51
DHCP POWERSHELL
Microsoft’ un her servisinin olduğu gibi, DHCP Server servisinin de kendine has bir powershell
komut seti bulunuyor. Aşağıda başlıcalarını inceleyelim :
cmdlet Description
Add-DhcpServerInDC Mevcut DHCP ‘ ye authorize edilmiş bir başka
sunucuyu eklemek.
Add-DhcpServerSecurityGroup DHCP Server’ a yeni bir security grup eklemek.
Add-DhcpServerv4Class DHCP Server servisine yeni bir Ipv4 Class eklemek.
Add-DhcpServerv4ExclusionRange Yeni Ipv4 Scope eklemek.
Add-DhcpServerv4Failover DHCP Server Failover yapilandirmasi.
Add-DhcpServerv4FailoverScope Failover servisine yeni bir scope eklemek.
Add-DhcpServerv4Filter Ipv4 Filter tanımlamak.
Add-DhcpServerv4Lease Ipv4 bir adrese kira süresi tanımlamak.
Add-
DhcpServerv4MulticastExclusionRange
Multicast scopelar için exclusion range tanımlamak.
Add-DhcpServerv4MulticastScope Yeni bir multicast scope tanımlamak.
Add-DhcpServerv4OptionDefinition DHCP Server bazında option tanımlamak.
52
Add-DhcpServerv4Policy Yeni bir policy oluşturmak.
Add-DhcpServerv4PolicyIPRange IP aralığına bir policy atamak.
Add-DhcpServerv4Reservation IP rezervasyonu yapmak.
Add-DhcpServerv4Scope Yeni bir scope eklemek.
Add-DhcpServerv4Superscope Yeni bir superscope eklemek.
Backup-DhcpServer DHCP sunucusunu yedeklemek.
Export-DhcpServer DHCP yapılandırmasını dışarı çıkarmak.
Get-DhcpServerAuditLog DHCP loglarını görüntülemek.
Get-DhcpServerDatabase Database parametrelerini görüntülemek.
Get-DhcpServerDnsCredential DNS’ de kayıt oluşturmak için bulunan kullanıcı
hesabını görüntülemek.
Get-DhcpServerInDC Authorize edilmiş DHCP sunucularını görüntülemek.
Get-DhcpServerSetting DHCP Server parametrelerini görüntülemek.
Get-DhcpServerv4Binding DHCP sunucuda yetkili kullanıcıyı görüntülemek.
Get-DhcpServerv4DnsSetting DHCP DNS ayarlarını görüntülemek
Get-DhcpServerv4ExclusionRange Exclude edilmiş Ip aralığını görüntülemek.
Get-DhcpServerv4Failover Relatationship adına göre failover ayarlarını
görüntülemek.
Get-DhcpServerv4Filter Filter edilmiş IP adreslerini görüntülemek.
Get-DhcpServerv4FilterList Filter edilen listeyi görüntülemek.
Get-DhcpServerv4FreeIPAddress Scope içerisindeki BOŞ IP adreslerini görüntülemek.
Get-DhcpServerv4Lease Kira süresini görüntülemek.
Get-
DhcpServerv4MulticastExclusionRange
Multicast scopelarda IP aralığını görüntülemek.
Get-DhcpServerv4MulticastLease Multicast scopelarda kira süresini görüntülemek.
53
Get-DhcpServerv4MulticastScope Multicast scope objelerini görüntülemek.
Get-
DhcpServerv4MulticastScopeStatistics
Multicast stope istatistiklerini görüntülemek.
Get-DhcpServerv4OptionDefinition Optionları görüntülemek.
Get-DhcpServerv4Policy DHCP Server policylerini görüntülemek.
Get-DhcpServerv4PolicyIPRange Policylerin etkilediği IP aralıklarını görüntülemek.
Get-DhcpServerv4Reservation Rezervasyonları görüntülemek.
Get-DhcpServerv4Scope Scope isimlerini görüntülemek.
Get-DhcpServerv4ScopeStatistics DHCP scope istatistiklerini görüntülemek.
Get-DhcpServerv4Statistics Tüm DHCP Server istatistiklerini görüntülemek
Get-DhcpServerv4Superscope DHCP Superscope isimlerini görüntülemek.
Get-
DhcpServerv4SuperscopeStatistics
Superscope istatistiklerini görüntülemek.
Get-DhcpServerVersion DHCP Server versiyonunu görüntülemek.
Import-DhcpServer Export edilmiş DHCP yapılandırmasını import
etmek.
Invoke-
DhcpServerv4FailoverReplication
Failover replikasyonunu durdurmak.
Remove-DhcpServerDnsCredential DNS credentialı kaldırmak.
Remove-DhcpServerInDC DHCP sunucusunu panelden kaldırmak.
Remove-DhcpServerv4Class Vendor class silmek.
Remove-DhcpServerv4ExclusionRange Exclusion range’ i silmek.
Remove-DhcpServerv4Failover Failover yapılandırmasını kaldırmak.
Remove-DhcpServerv4FailoverScope Failover Relationship’ i kaldırmak.
Remove-DhcpServerv4Filter Mac adres filtresini kaldırmak.
Remove-DhcpServerv4Lease Kiralanmış IP’ lerin kayıtlarını silmek.
54
Remove-DhcpServerv4Policy Policy silmek.
Remove-DhcpServerv4Reservation Rezervasyonu kaldırmak.
Remove-DhcpServerv4Scope Scope silmek.
Remove-DhcpServerv4Superscope Superscope silmek.
Rename-DhcpServerv4Superscope Superscope adını değiştirmek.
Repair-DhcpServerv4IPRecord Bozulmuş IP kayıtlarını düzeltmek.
Restore-DhcpServer Backup alınmış DHCP’ yi restore etmek.
Set-DhcpServerAuditLog Audit logları düzenlemek.
Set-DhcpServerDatabase DHCP Server database parametrelerini değiştirmek.
Set-DhcpServerDnsCredential DNS Credentiallarını değiştirmek.
Set-DhcpServerSetting Server seviyesinde DHCP servisini değiştirmek.
Set-DhcpServerv4Failover Mevcut Failover yapılandırmasında ayar yapmak.
Powershell ile ilgili daha detaylı bilgi için, referans kaynak olan şu linki kullanınız :
http://technet.microsoft.com/en-us/library/jj590751.aspx
IPAM
Windows Server 2012 ve 2012 R2 ile hayatımıza giren yeni bir özellik olan IPAM ‘ ın açılımı, IP
Address Management’ tır. Özellikle farklı IP bloklarını ve birbirinden uzak ve kontrolü zor
lokasyonları merkezden yönetmemizi sağlayan bu araç sayesinde, oturduğumuz yerden bir
çok DHCP servisine hükmedebiliyor. DHCP Server hizmetinin diğer nimetlerinden de
faydalanabiliyoruz.
IPAM Referans Linki : http://technet.microsoft.com/library/hh831353
IPAM Demo Linki : http://technet.microsoft.com/tr-tr/library/dn659442
Bu linklerden IPAM nasıl dizayn edilir ve uygulanır öğrenebiliriz.
Evet Sevgili MS Technet okuyucuları, DHCP’ yi enine boyuna inceledik. Aslında, yukarıda
geçen tüm konular tek başına birer makale konusu iken, sizlere bu konuyu bir seferde bir e-
book olarak sunmayı seçmemizin sebebi, her şeyi bir arada ve ardı ardına yapılandırma
imkanı vermektir.