dhclient.conf
Section: File Formats (5)
IndexReturn to Main Contents
名称
dhclient.conf – DHCP クライアント設定ファイル
解説
dhclient.conf ファイルにはInternet Software Consortium の DHCP クライアントであるdhclientの設定情報が含まれます。
dhclient.conf は自由形式の ASCII テキストファイルです。このファイルは dhclient に組み込まれた再帰下降パーザに解析されます。ファイルには、整形の目的でタブや改行を余分に含めることもできます。ファイル中のキーワードでは大文字小文字を区別しません。(クォート内は除いて) ファイル中のどこでもコメントを置くことができます。コメントは文字 # で始まり、行末で終わります。
dhclient.conf ファイルで、クライアントのさまざまな動作を設定できます。それらには、プロトコルのタイミング、サーバに対して要求する情報、サーバに対して必須とされる情報、サーバが情報を提供しなかった場合に用いるデフォルト、サーバから提供された情報を上書きする値、サーバから提供された情報に前置や後置する値などがあります。また、DHCP サーバを持たないネットワークで使うアドレスであっても、あらかじめ設定ファイルで初期化することもできます。
プロトコルのタイミング
クライアントのタイミング動作は、ユーザが設定する必要はありません。ユーザがタイミング設定を行わなければ、サーバに無秩序に負荷を与えたりせず適時更新を行うような、充分に適切なタイミング動作がデフォルトで用いられます。
しかし、必要に応じて、次の文を指定して DHCP クライアントのタイミング動作を調節できます:
timeout文
timeouttime;
timeout文は、クライアントがアドレスを決める試みを開始してから、サーバにアクセスすることができないと判断するまでに経過すべき時間を決めます。デフォルトではこのタイムアウト値は 60 秒です。このタイムアウト値が過ぎた後は、もし静的なリースが設定ファイルに定義されているか、リースデータベースにまだ期限切れになっていないリースが残っていれば、クライアントはそれらのリースをひとつずつ検証してみて、いずれかが有効なようであればそのリースのアドレスを使います。もし静的なリースも、リースデータベース内の期限の切れていないリースで有効なものも存在しなければ、クライアントは定義された retry 間隔の後でプロトコルを再開させます。
retry文
retry time;
retry文は、クライアントが DHCP サーバが存在しないと判断してから再び DHCP サーバにアクセスを試みるまでの間に、経過するべき時間を決めます。デフォルトでは、これは 5 分です。
select-timeout文
select-timeout time;
あるネットワーク上で、複数の DHCP サーバがサービスを提供することもできます(その方が望ましいという意見もあります)。その場合、最初のリース発見メッセージ (lease discovery message)への応答として、クライアントが複数のリース提供の申し出を受けることもあり得ます。それらのうち、ある提供が他の提供よりも好ましいかもしれません(例えば、クライアントが以前使用していたアドレスがある提供に含まれているが、他の提供には含まれないなど)。
select-timeoutはクライアントが最初のリース発見要求を送信して、少なくとも 1 つの提供申し出を受けた場合、サーバからの提供申し出待ちをやめるまでの時間です。もしselect-timeoutが切れるまでにどこからも提供申し出を受け取れなければ、クライアントはそのあと最初に到着する提供申し出を受け入れます。
デフォルトでは、select-timeout 値は 0 秒です。つまりクライアントは最初に受け取る提供申し出を受け入れます。
reboot文
reboot time;
クライアントは、再起動すると、最後に保持していたアドレスをまず取得し直そうとします。これを INIT-REBOOT (初期リブート) 状態と呼びます。最後に動作していたときと同じネットワークにクライアントがまだ接続していれば、これが最も素早い起動法となります。reboot文は、クライアントが最初に古いアドレスの再取得を試みてから、あきらめて新しいアドレスを発見しようとするまでに、経過すべき時間を設定します。デフォルトでは、reboot タイムアウト値は 10 秒です。
backoff-cutoff文
backoff-cutoff time;
クライアントは、指数的な一時退避 (backoff) アルゴリズムを、ある程度の乱数付きで使用します。これは、多くのクライアントが同時に自分を設定しようとしたときでも、リクエストがロックしてしまうことがないようにするためです。backoff-cutoff文は、一時退避に許された最大時間を決定します。デフォルト値は 2 分です。
initial-interval文
initial-interval time;
initial-interval文は、サーバへの最初のアクセスの試みから次の試みまでの間の時間を設定します。メッセージの間隔は、メッセージを 1 回送信するたびに、現在の間隔に 0 から 1 の間の乱数値を乗じたものの 2 倍を、現在の間隔に加えたものになります。この値が backoff-cutoff 値より大きくなると、この時間が設定されます。デフォルト値は 10 秒です。
リース要求とリクエスト
DHCP プロトコルでは、クライアントからサーバに対し、特定の情報を送るよう要求したり、受け入れ準備のできていない他の情報は送らないように要求したりできます。また、サーバからの提供申し出にクライアントの必要とする情報が含まれない場合や、提供された情報が充分でない場合、クライアントが提供申し出を拒否することもできます。
DHCP サーバが DHCP クライアントに送る提供申し出に含まれるデータには、さまざまなものがあります。特に要求できるデータは DHCP オプション と呼ばれるものです。DHCP オプションは
dhcp-options(5)に定義されています。
request文
request [ option ] [, ... option ];
request 文を指定することで、クライアントは、サーバに対し、そのクライアントに応答するならば、指定したオプションの値を送るよう要求するようになります。request 文にはオプション名だけを指定し、オプションパラメータは指定しません。デフォルトでは DHCP クライアントはsubnet-mask, broadcast-address, time-offset, routers,domain-name, domain-name-servers, host-nameオプションを要
します。
場合によっては要求リストを全く送らないことが望ましいこともあります。そうするためには、単純にパラメータを指定しない request 文を書いて下さい:
request;
require文
require [ option ] [, ... option ];
require 文には、ある提供申し出をクライアントが受け入れるためにサーバが送るべきオプションを列挙します。列挙されたオプションすべてを含まない提供申し出は無視されます。
send文
send { [ option declaration ][, ... option declaration ]}
send 文を指定することで、クライアントは、指定したオプションを指定した値でサーバに送信するようになります。ここで指定できるオプションは、dhcp-options(5) で説明されているオプション宣言すべてです。DHCP プロトコルで常に送られるオプションはここに指定するべきではありません。但し、requested-lease-time オプションをデフォルトのリース時間 (2 時間)以外の値で指定することはできます。この文を使う他の場合として明らかなものは、自分と別の種類のクライアントとを区別できるような情報を、サーバに対し送信する場合です。
動的 DNS
現在、リースが獲得された際に DNS の更新を行うための、非常に限定的なサポートがクライアントにあります。これはプロトタイプ的なものであり、おそらくあなたが思っているようには動きません。もし、あなたが偶然にも自分のところの DNS サーバの管理者であるというなら、その場合に限っては動きます。とてもありそうにないことですが。
これを動作させるためには、DHCP サーバの中で鍵とゾーンを宣言する必要があります (詳細は dhcpd.conf(5) を参照)。また、次のようにクライアントで fqdn オプションを設定する必要があります:
send fqdn.fqdn "grosse.fugue.com."; send fqdn.encoded on; send fqdn.server-update off;
fqdn.fqdn オプションは 必ず 完全なドメイン名でなければなりません。更新するゾーンに対するゾーン文を 必ず 定義しなければなりません。fqdn.encoded オプションは、使用している DHCP サーバによっては、on か off に設定する必要があるかもしれません。
no-client-updates文
no-client-updates [ flag ] ;
DHCP クライアントが直接 DNS の更新を行うよりも、DHCP クライアントスクリプト (dhclient-script(8) 参照) の中でDNS の更新を行いたい場合(例えば、DHCP クライアントが直接サポートしていないSIG(0) 認証を使用したい場合)には、no-client-updates 文を使って、更新を行わないようにクライアントに教えることができます。DHCP クライアントが更新することを望まない場合は flag を true にし、更新することを望む場合は flag を false にすることになります。デフォルトでは DHCP クライアントは DNS の更新を行います。
オプション修飾子
そのクライアントにとって実際には適切でないオプションデータを受け取ったり、必要な情報を受け取らなかったりする場合で、かつ、それらの情報に利用可能なデフォルトの値がクライアント側に存在する場合があります。また、利用可能ではあるがローカルの情報で補う必要のある情報をクライアントが受けとる場合もあります。こういう場合を扱うために、いくつかのオプション修飾子が利用できます。
default文
default [ option declaration ] ;
あるオプションについて、サーバから提供される値をクライアントが使わなければならないが、もしサーバから値が提供されなければ何らかのデフォルト値を使う必要がある場合、それらの値をdefault文で定義することができます。
supersede文
supersede [ option declaration ] ;
あるオプションについて、どのような値がサーバから提供されても、常にローカルで設定された値を使わなければならない場合、それらの値をsupersede文で定義することができます。
prepend文
prepend [ option declaration ] ;
あるオプションの集合について、まずユーザが提供する値を使い、その次にサーバから提供された値があればそれを使う場合、それらの値をprepend文で定義することができます。prepend文は複数の値を取ることのできるオプションにのみ用いることができます。この制約は強制されるものではありませんが、これを無視した場合、どのような挙動になるかは予想できません。
append文
append [ option declaration ] ;
あるオプションの集合について、まずサーバから提供された値を使い、その次にユーザが提供する値があればそれも使う場合、それらの値をappend文で定義することができます。append文は複数の値を取ることのできるオプションにのみ用いることができます。この制約は強制されるものではありませんが、もし違反すると予期できない結果となります。
リース宣言
lease宣言
lease { lease-declaration [ ... lease-declaration ] }
ある時間 (プロトコルのタイミング 参照) の後、DHCP クライアントはサーバへのアクセスに成功しそうにないと判断する場合があります。その時点で、クライアントは自分が持っている、古いリースのデータベースを見て、時間切れになっていないリースを順に調べ、そこに挙がっているルータに ping を行って、それが利用可能なリースかどうかを調べます。DHCP サービスや BOOTP サービスが存在しないネットワークのために、1 つ以上の 固定 リースをクライアント設定ファイルに定義しておいて、クライアントがアドレスを自動的に設定できるようにすることもできます。これはlease文で行います。
注意: lease 文は、DHCP サーバから受け取ったリースを記録するために、dhclient.leases ファイルでも使われます。以下に説明するリース用のシンタックスにはdhclient.leases ファイルでのみ必要なものもあります。説明を完全なものにするため、そのようなシンタックスもここで記述します。
lease 文は、リースキーワード、左中括弧、1 つ以上のリース宣言文、右中括弧が続いたもので構成されます。リース宣言として、次のものが可能です:
bootp;
bootp文は、リースが DHCP プロトコルではなく、BOOTP プロトコルを用いて取得されたことを示します。この文をクライアント設定ファイルに指定する必要は全くありません。クライアントはこの構文をリースデータベースファイル内で使います。
interface "string";
interfaceリース文は、そのリースを有効とするインタフェースを示します。これが設定されている場合、このリースは、指定されたインタフェース上でのみ使用されます。サーバからリースを受け取ったとき、クライアントは常にそのリースを受け取ったインタフェース番号を記録します。dhclient.conf ファイルで事前にリースを定義している場合、要求されてないのですが、そのリースでインタフェースもあわせて指定しなければなりません。
fixed-address ip-address;
fixed-address文は特定のリースの IP アドレスを指定する際に使います。これはすべての lease 文に必要です。IP アドレスは (12.34.56.78 のように) ドット付き 4 つ組形式で指定しなければなりません。
filename "string";
filename文は使用するブートファイル名を指定します。これは標準的なクライアント設定スクリプトでは使われませんが、説明の完全を期すためにここに含めてあります。
server-name "string";
server-name文は使用するブートサーバ名を指定します。これも標準的なクライアント設定スクリプトでは使われません。
option option-declaration;
option文は、サーバから提供されるオプションの値を指定するのに使います。あるいは、dhclient.conf で事前定義リースが宣言されている場合には、その事前定義リースが使われる際にクライアント設定スクリプトで使用して欲しい値を指定します。
script "script-name";
script文は dhcp クライアント設定スクリプトのパス名を指定するのに使います。このスクリプトは、アドレスを要求したり、以前に提供されたアドレスを試したり、リースを取得してからインタフェースの最終設定を行ったりする前に、dhcp クライアントが各インタフェースの初期設定を行うのに使います。リースが取得できなかった場合には、事前定義リースが存在する場合、それらを試すためにこのスクリプトが使われます。また、有効なリースがひとつも得られなかった場合でも、このスクリプトは、1 回は呼び出されます。より詳しくは、dhclient-script(8)を参照してください。
vendor option space "name";
vendor option space文は、vendor-encapsulate-options オプションを受信した場合、復号化にどのオプション空間を使用するべきかを指定するために使用されます。サーバからのベンダオプションの特定のクラスを要求するために、dhcp-vendor-identifier を使用することができます。詳細はdhcp-options(5)を参照してください。
medium "media setup";
medium文は、接続されているネットワークのタイプをネットワークインタフェースが自動的に判断できないようなシステムで使うことができます。文字列 media setup はシステム依存のパラメータで、インタフェース初期化の際に dhcp クライアント設定スクリプトに渡されます。Unix および Unix 風のシステムでは、この引数はインタフェースを設定するときに ifconfig コマンドラインに渡されます。
リースを得るためにインタフェースを設定する際に、dhcp クライアントがメディアタイプ (media文を参照) を使用する場合、dhcp クライアントは、このパラメータを自動的に宣言します。ネットワークインタフェースがメディアタイプの設定を必要とする場合は (する場合に限り)、この文を事前定義リースで使用しなければなりません。
renew date;
rebind date;
expire date;
renew 文は、現在使用中のリースを更新 (renew) するために、dhcp クライアントが使用中のリースを提供してくれたサーバへのアクセスの試みを開始しなければならない日時を定義します。rebind 文は、リースを更新するために、dhcp クライアントが いずれかの dhcpサーバへのアクセスの試みを開始しなければならない日時を定義します。expire 文は、リースの更新のためにサーバにアクセスできなかった場合、dhcp クライアントがそのリースの使用を停止しなければならない日時を定義します。
これらの宣言は、DHCP クライアントが得たリース中では自動的に設定されます。事前定義リースのうち、DHCP クライアントに有効期限が過ぎたものを使用して欲しくないものの中では、これらの宣言を設定しておく必要があります。
date は以下のように指定します。
<weekday> <year>/<month>/<day><hour>:<minute>:<second>
weekday は、人間が見てリース期限をわかりやすくするために存在します。これは、0 から 6 までの数字で指定します。0 は日曜日です。year は世紀込みで指定します。ですから、本当に長いリースを別にすると、必ず 4 桁になるはずです。month は 1 (1 月を表します) から始まる数字で指定します。day は同様に 1 から始まる (月における) 日として指定します。hour は、0 から 23 の間の数字です。minute と second はともに 0 から 59 の間の数字を指定します。
エイリアス宣言
alias { declarations … }
DHCP クライアントが TCP/IP ローミング (roaming) プロトコルを実行している場合、DHCP を用いて得られるリースだけでなく、事前に定義されたIP エイリアスも、自分が使用するインタフェースに設定する必要がある場合があります。Internet Software Consortium 版 DHCP クライアントは、固定アドレス直接指定のローミングをサポートしていませんが、その種の実験ができるように、この dhcp クライアントは、alias宣言を使って IP エイリアスを設定する準備はできています。
alias 宣言は lease 宣言に似ています。但し、標準のクライアント設定スクリプトでは、subnet-mask オプション以外のオプションと、各種有効期限 (expiry times) が無視される点が異なります。普通の alias 宣言では、 interface 宣言、IP エイリアスのための固定アドレス宣言、subnet-mask オプションを含みます。alias 宣言にはmedium 文は決して含まれてはなりません。
その他の
宣言
reject ip-address;
reject文により、DHCP クライアントは指定したアドレスをサーバ識別子として使用するサーバからの提供申し出を拒否するようになります。標準に準拠しない dhcpサーバや設定を間違えている dhcp サーバによってクライアントが設定されないようにするために、この文を使用することができます。しかしながら、これは最後の武器とするべきです。これに先立ち、腐った DHCP サーバを追いかけてそれを直す方がよいです。
interface "name" { declarations … }
複数のネットワークインタフェースを持つクライアントの場合、DHCP で設定されるインタフェースによって異なる動作をさせる必要がある場合があります。lease 宣言と alias 宣言を除くすべてのタイミングパラメータと宣言を、interface 宣言で囲むことができます。その場合、囲まれたパラメータは指定した名前に合致するインタフェースにのみ適用されます。interface 宣言を持たないインタフェースは、すべての interface 宣言の外側で宣言されたパラメータ、もしくはデフォルトの設定が適用されます。
pseudo "name" "real-name" { declarations … }
状況によっては仮想インタフェースを宣言し、DHCP クライアントがこのインタフェースのための設定を取得するようにすると便利になり得ます。通常 DHCP クライアントがサポートしている各インタフェースは、そのリースを獲得し管理するために、DHCP クライアントの状態機械を実行しています。仮想インタフェースは、real-name と名付けられたインタフェース上で稼働している、まさしくもう一つの状態機械です。この機能を使用する場合、仮想インタフェースと実際のインタフェースの両方に対してクライアント識別子を提供しなければなりません。また、使用したい IP アドレスに対する仮想インタフェース用に分離されたクライアントスクリプトを提供しなければなりません。例えば次のようになります:
interface "ep0" { send dhcp-client-identifier "my-client-ep0"; } pseudo "secondary" "ep0" { send dhcp-client-identifier "my-client-ep0-secondary"; script "/etc/dhclient-secondary"; }
仮想インタフェースのためのクライアントスクリプトはインタフェースを有効にしたり無効にしたりする設定をするべきではありません。特に、リースの獲得や更新の状態、そしてリースの期限切れの状態を取り扱うためには、そのことが必要です。詳細は dhclient-script(8) を参照して下さい。
media "media setup" [ , "media setup", ... ];
media文は、IP アドレス取得中に使用が試みられる、メディア設定パラメータを 1 つ以上定義します。dhcp クライアントは、リスト中の各 media setup 文字列を順次使用し、あるインタフェースをそれで設定し、ブートを試みます。駄目ならば次の media setup 文字列を使用します。この文は、メディアタイプを検出する能力を持たないネットワークインタフェースに対して利用できます。サーバへのリクエストができ応答が得られるものならば、どのようなメディアタイプでもたぶん正当です (保証はしませんが)。
media setup はアドレス取得の初期フェーズ (DHCPDISCOVER パケットとDHCPOFFER パケット)でのみ使用されます。ひとたびアドレスが取得されると、dhcp クライアントはそのアドレスをリースデータベースに記録し、そのアドレスを得る際に用いたメディアタイプを記録します。クライアントがリースを更新しようとする際には常に、それと同じメディアタイプを使用します。リースを期限切れにしてはじめて、クライアントはメディアタイプを順に試す状態に戻ります。
使用例
以下の設定ファイルは、NetBSD 1.3 を実行するあるラップトップマシンで使用されているものです。このマシンは、IP エイリアスとして 192.5.5.213、インタフェース ep0 (3Com 3C589C) をひとつ持っています。このクライアントは、DHCP 活動がほとんどないネットワークで時間の大部分を消費することがわかっているので、ブート間隔はデフォルト値からいくぶん小さくしてあります。このマシンは複数ネットワーク間でローミング (移動) します。
timeout 60;retry 60;reboot 10;select-timeout 5;initial-interval 2;reject 192.33.137.209;interface "ep0" { send host-name "andare.fugue.com"; send dhcp-client-identifier 1:0:a0:24:ab:fb:9c; send dhcp-lease-time 3600; supersede domain-name "fugue.com rc.vix.com home.vix.com"; prepend domain-name-servers 127.0.0.1; request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name; require subnet-mask, domain-name-servers; script "CLIENTBINDIR/dhclient-script"; media "media 10baseT/UTP", "media 10base2/BNC";}alias { interface "ep0"; fixed-address 192.5.5.213; option subnet-mask 255.255.255.255;}
これは dhclient.conf ファイルとしては非常に複雑なものです。一般に、皆さんが使用するものははるかに簡単なはずです。多くの場合、dhclient.confファイルとして空のファイルを生成するだけで十分なはずです。つまり、デフォルト値でよいのが普通です。
関連項目
dhcp-options(5), dhclient.leases(5), dhclient(8), RFC2132,RFC2131
作者
dhclient(8)は Vixie Labs との契約のもとで Ted Lemon が書きました。本プロジェクトの基金は Internet Software Consortium が提供しました。Internet Software Consortium に関する情報は、http://www.isc.orgにあります。
Index
desc:
dhclient.conf
Section: File Formats (5)
IndexReturn to Main Contents
名称
dhclient.conf – DHCP ク
イアント設定ファイルkeywords: linux, manual, pages, dhclient.conf
[tags]linux, manual, pages, dhclient.conf[/tags]
