最近实验室搬家,网络环境全都要自己搭建。技术帝同学用 vyatta 把我们的一台 x86 服务器配成了 NAT server。vyatta 本身基于 Debian,但做了很多修改,可以通过命令使用统一的方式来配置 DHCP, DNS, NAT, PPTP/L2TP VPN 等等服务,不用自己去学习每一种服务应该如何配置,所以使用起来很方便。(如果你自己配置过 NAT, PPTP 等服务,在 vyatta 上只用几条命令就可以完成配置就会有此体会了。)
vyatta 的问题是对于它设计时支持的网络环境配置起来的确非常方便,但是如果需求超出它的范围,则需要绕过它来自己配置,但由于它不是标准的 Debian,有些事情做起来不太方便。我们使用 vyatta 时就遇到了这样的问题。
我们希望实验室的每台机器配置好自己的 hostname,通过 DHCP 获取 IP 时自动更新 DNS 服务器中对应 hostname 的记录,从而通过名字来实现机器间的互相访问。ISC 提供的 DHCP 和 BIND 就提供了这样的功能。原理是 DHCP 服务器在分配 IP 给 client 之后发送更新 DNS 记录的请求给 BIND 服务器,当然 BIND 需要配置成允许更新 DNS 记录。(动态更新 DNS 在 RFC 2136 中有描述。)
vyatta 使用了一个修改过的 DHCP server,而 DNS 服务器使用了 dnsmasq,似乎这两个服务不能很好的合作来实现我们的需求。实际上 dnsmasq 可以同时作为 DHCP 和 DNS 服务器,所以它可以很方便的实现动态更新 DNS 记录的功能(不需要通过单独的协议),这其实是它的默认行为。所以最后我们选择禁用 vyatta 的 DHCP 服务器,然后将 dnsmasq 配置成同时提供 DHCP 和 DNS 服务。实现这一功能的 dnsmasq 配置文件非常简单,如下:
# Never forward plain names
domain-needed
bogus-priv
# Don't forward request for this domain
local=/example.com/
# listen on eth0 for both DHCP and DNS service
#interface=eth0
# if you want to have VPN access to have DHCP and DNS working,
# it's better to listen on IP address instead of network interface
listen-address=192.168.1.1
domain=example.com
# netmask is 255.255.0.0, so 192.168.1.255 is OK to use
dhcp-range=192.168.1.2,192.168.2.255,24h
服务器端就这些配置,每台机器只要设置好自己的 host,并且在 DHCP 请求中包含自己的 hostname 即可。
使用中发现 Debian 6 在使用 /etc/network/interfaces
来配置网络时,无法更新 DNS 记录,Ubuntu 和使用桌面的 Debian 6 都没问题。查看 dnsmasq 的 DHCP log 发现 Debian 6 的 DHCP client 在 DHCPACK
消息中没有包含 hostname。这篇文章 提到了这个问题。Ubuntu 对 DHCP 客户端打了 patch,默认会在 DHCPACK
中包含 hostname,而 Debian 在使用 networking 来配置时必须要自己配置(使用 NetworkManager 配置网络时正常)。具体方法是在 /etc/dhcp/dhclient.conf
,加入如下行:
send host-name "your-host-name";
其实最开始想配置成通过名字互访时有考虑过 zeroconf,但看起来有点复杂,而且实验室 OS X, Linux, Windows 共存,Windows 平台的 zeroconf 自成一套,部署可能不便。倒是 dnsmasq 这个软件小巧好用,解决这个问题非常方便。