メールマガジン

  1. サーバ構築のデージーネットTOP
  2. メールマガジン
  3. デージーネットマガジン1月号
  4. KeaDHCPを利用したDHCPサーバ構築事例

KeaDHCPを利用したDHCPサーバ構築事例

ソリューション開発部 丸吉 祐也

今回は、ケーブルテレビ局にて、KeaDHCPを利用してDHCPサーバのシステムを構築した事例です。お客様はISC DHCPを利用していましたが、開発が終了したため、代替えとなるソフトウェアへ移行を検討していました。また、現行のDHCPサーバの設定や集計が煩雑で、IPアドレス管理の作業に負担がかかっていました。

お客様が悩まれていた課題

お客様は以下の内容の課題がありました。

  • 現行サーバであるISC DHCPの開発が終了した
  • 固定IPアドレスを払い出す設定が不完全
  • 払い出しをしていない残りのIPアドレス数が分かりにくい

デージーネットからの提案

デージーネットからは以下の2つを提案しました。

ISC DHCPに代わってKeaDHCPの導入を提案

ISC DHCPは2022年に開発が終了し、今後利用しにくい状態となりました。そのため、お客様が利用していたISC DHCPから設定を引き継いだ、KeaDHCPの導入を提案しました。また、固定IPアドレスの払い出しは、お客様のONU(光回線終端装置)のMACアドレスだけで行う必要がありましたが、その設定ができていない状態でした。そこで、KeaDHCPの設定方法を検証した上で、MACアドレスで固定IPアドレスを払い出し、払い出した機器の情報をログに記録する、という設定をご提案しました。

KeaDHCPとは、ISC DHCPの後継として開発された、DHCPサーバのオープンソースソフトウェアです。ISC DHCPと異なり、設定変更時にサーバを再起動することなく反映ができるようになりました。また、リース情報をMySQL等のRDBMSに出力したり、ホスト毎の固定IPアドレスの設定にMySQLを使えるようになったりなど、柔軟な設定が可能です。

残IPアドレス数を表示するツールを開発

IPアドレスの総数と払い出されたIPアドレス数から、残りのIPアドレスの数を計算し、定期的に情報を更新するプログラムを提案しました。また、更新した情報は、Zabbixエージェントを通じて、Zabbixで監視およびグラフ化する想定にしました。

導入時の工夫

導入にあたって以下を工夫しました。

切替前にテスト端末にて動作確認を実施

システムを切り替える前に、テスト用にルータとネットワークを準備していただき、連携試験を行いました。試験では、ONUのMACで固定IPアドレスの動的払い出しができるか、その際どのようなログが記録されるかなどを確認しました。

お客様のZabbixシステムとの連携確認

残りのIPアドレスを集計する際、その結果がお客様のZabbixシステムに表示され、グラフ化することができるかどうか、連携確認を行いました。

導入後の結果

ISC DHCPからKeaDHCPへ移行したことで、切替前の設定を維持しつつ、冗長化されたDHCPサーバを利用できるようになりました。
また、ONUのMACアドレスで固定IP払い出しができるようになったことで、エンドユーザがルータを変更した場合でも、システムに変更を加える必要がなくなり、運用が楽になりました。
残りのIPアドレスの状況もすぐに把握できるようになり、IPアドレスの追加やネットワーク増設の計画が立てやすくなりました。

関連ページ

構築事例:ISC DHCPからKeaDHCPへのDHCPサーバ移行

事例(KeaDHCP)

開発が終了したISC DHCPを利用していたお客様に、新しいDHCPサーバとしてKeaDHCPへの移行を実施した事例についての記事です。

デージーネットからのお知らせ

オープンソースで実現!システムのログインを一元化するシングルサインオン導入セミナーを開催します

今回は、複数ある社内システムのログインを一元化できるシングルサインオン(SSO)の仕組みとシングルサインオン(SSO)を実現できるソフトウェアを紹介します。

  • 日程:2023年1月27日(金)
  • 時間:15:00〜16:00

詳細↓↓
https://www.designet.co.jp/seminar/seminar.php?seminar_id=78

日本企業のメールセキュリティ対策調査結果についてのプレスリリースが、ASCII.jp×TECHに取り上げられました!

https://www.designet.co.jp/info/?id=575

日本企業のメールセキュリティ対策調査結果 すでに30%の企業がDMARCに対応 DX時代に必要不可欠なセキュリティ強化を推進

https://www.designet.co.jp/info/?id=574

SaMMA クラウドサービス連携機能についてのプレスリリースが、IT Leadersに取り上げられました!

https://www.designet.co.jp/info/?id=573

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker外部サイトへ

前へ(今月の気になるオープンソース情報)

デージーネットマガジン2023年1月号記事一覧

KeaDHCPを利用したDHCPサーバ構築事例の先頭へ