---

【徹底解説】はじめてのOpen DHCP Server導入ガイド：インストールから運用まで

ネットワークの管理、特にIPアドレスの管理は、多くの組織や家庭で避けて通れない作業です。デバイスが増えるにつれて、手作業でのIPアドレス割り当てや管理は煩雑になり、ヒューマンエラーによるIPアドレスの重複などの問題が発生しやすくなります。そこで重要になるのがDHCP（Dynamic Host Configuration Protocol）です。

DHCPは、ネットワーク上のデバイスに対して、IPアドレスをはじめとするネットワーク設定情報を自動的に割り当てるためのプロトコルです。DHCPサーバーを導入することで、ネットワーク管理者は手作業から解放され、より効率的かつ確実にネットワークを運用できるようになります。

この記事では、オープンソースで最も広く利用されているDHCPサーバーの一つである「Open DHCP Server」、具体的にはISC (Internet Systems Consortium) が開発しているISC DHCP Serverを題材に、その導入から基本的な設定、運用、トラブルシューティングまでを詳細に解説します。

「はじめてDHCPサーバーを構築する」「IPアドレス管理をもっと楽にしたい」「オープンソースのサーバーソフトウェアに触れてみたい」という方を対象に、約5000語のボリュームで、具体的な手順や設定例を交えながら丁寧に説明していきます。この記事を読み終える頃には、基本的なDHCPサーバーを構築・運用できるようになっているはずです。

1. はじめに：DHCPとOpen DHCP Serverの基本

1.1 DHCPとは？なぜ必要か？

DHCP（Dynamic Host Configuration Protocol）は、ネットワークに接続されたコンピューターやスマートフォン、プリンター、IoTデバイスなどの機器（DHCPクライアント）に対して、IPアドレス、サブネットマスク、デフォルトゲートウェイ、DNSサーバーのアドレスなどのネットワーク設定情報を自動的に割り当てるためのプロトコルです。

DHCPがない場合、これらの情報は各デバイスに手動で設定する必要があります。デバイスが数台であれば問題ありませんが、数十、数百、数千台と増えていくにつれて、手動設定は膨大な手間となり、設定ミス（例：IPアドレスの重複）によるネットワーク障害のリスクも高まります。

DHCPを導入することで、以下のようなメリットが得られます。

• IPアドレス管理の自動化と効率化: 新しいデバイスをネットワークに接続する際に、個別に設定する必要がなくなります。
• IPアドレスの競合回避: DHCPサーバーが一元的にIPアドレスを管理するため、複数のデバイスに同じIPアドレスが割り当てられるリスクがなくなります。
• 設定変更の容易さ: デフォルトゲートウェイやDNSサーバーのアドレスが変更された場合でも、DHCPサーバーの設定を変更するだけで、クライアントデバイスは次回リース更新時に新しい情報を受け取ることができます。個々のデバイスを手動で変更する必要はありません。
• 一時的なデバイスへの対応: ノートPCやスマートフォンなど、一時的にネットワークに接続するデバイスへの対応が容易になります。使用終了後、IPアドレスは解放されて再利用されるため、IPアドレス空間を有効活用できます。

1.2 Open DHCP Server (ISC DHCP Server) とは？

「Open DHCP Server」という明確な名称の単一ソフトウェアがあるわけではありません。一般的には、ISC (Internet Systems Consortium) が開発・提供している「ISC DHCP Server」を指すことが多いです。ISC DHCP Serverは、オープンソースで開発されており、その堅牢性、信頼性、高い柔軟性から、企業ネットワークから個人利用まで、世界中で最も広く利用されているDHCPサーバーソフトウェアの一つです。

ISC DHCP Serverの主な特徴：

• オープンソース: 無償で利用でき、ソースコードが公開されているため、セキュリティや動作の詳細を確認できます。
• 堅牢性と信頼性: 長年の開発と多数の導入実績に裏打ちされた安定した動作が期待できます。
• 高い柔軟性: 設定ファイル（dhcpd.conf）を編集することで、非常に細かい設定や高度な機能（静的割り当て、複数のサブネット管理、PXEブート連携など）を実現できます。
• IPv4およびIPv6対応: IPv4用のdhcpdとIPv6用のdhcpd6があり、それぞれに対応したDHCP機能を提供します。この記事では主にIPv4 (dhcpd) について解説します。
• 広範なOSサポート: Linux、BSDなど、様々なUNIX系OSで動作します。

なぜISC DHCP Serverを選ぶのか？
オープンソースでありながらエンタープライズレベルの機能と信頼性を備えているため、コストを抑えつつ柔軟なDHCP環境を構築したい場合に非常に適しています。設定は基本的にテキストファイルで行うため、コマンドライン操作に慣れているユーザーにとっては扱いやすいでしょう。

1.3 この記事の対象者と目的

この記事は、以下のような方を対象としています。

• DHCPの基本的な仕組みを理解したい方。
• Linuxサーバー上でDHCPサーバーを構築したい方。
• Open DHCP Server (ISC DHCP Server) のインストール、設定、運用方法を知りたい方。
• 小規模から中規模ネットワークでDHCPを導入したい方。

この記事の目的は、読者がISC DHCP Serverをゼロから導入し、基本的なDHCPサービスを提供できるようになることです。設定ファイルの詳細な解説や、よくあるトラブルシューティングについても触れるため、導入後の運用にも役立つはずです。

2. DHCPの基本概念を深掘りする

ISC DHCP Serverの設定に入る前に、DHCPプロトコルの動作原理や関連概念をもう少し詳しく見ていきましょう。

2.1 DHCPリースプロセス（DORAプロセス）

DHCPクライアントがネットワークに接続し、IPアドレスを取得するまでの一連の流れは、通常「DORAプロセス」と呼ばれます。これは、Discover, Offer, Request, ACK の頭文字を取ったものです。

1. Discover (探索)

   • 新しくネットワークに参加したDHCPクライアントは、自身のIPアドレスが分からないため、ネットワーク全体に対してブロードキャストパケットを送信します。「DHCPサーバーはいませんか？ IPアドレスを貸してください！」というメッセージです。
   • このパケットは、送信元IPアドレスが 0.0.0.0、宛先IPアドレスが 255.255.255.255 (ブロードキャストアドレス) となります。

2. Offer (提供)

   • ネットワーク上にDHCPサーバーが存在する場合、Discoverパケットを受信します。
   • DHCPサーバーは、クライアントに割り当て可能なIPアドレスと、その他のネットワーク設定情報（サブネットマスク、デフォルトゲートウェイ、DNSサーバーなど）を含むOfferパケットをクライアントに返信します。「あなたのIPアドレスとしてXXX.XXX.XXX.XXXを提供できますよ」という提案です。
   • ネットワーク上に複数のDHCPサーバーがある場合、複数のOfferを受け取る可能性があります。クライアントは通常、最初に受け取ったOfferを採用します。

3. Request (要求)

   • クライアントは受け取ったOfferの中から一つを選択し、そのOfferを提示したDHCPサーバーに対して、そのIPアドレスを使用したいというRequestパケットを送信します。これもネットワーク全体へのブロードキャストとして送信されることがあります。これは、他のDHCPサーバーに対して「私はこのIPアドレス（およびこのサーバー）を選びました」と伝えるためです。
   • Requestパケットには、どのDHCPサーバーからのOfferに対する要求であるかを示す識別子が含まれます。

4. ACK (承認)

   • Requestパケットを受け取ったDHCPサーバーは、クライアントに要求されたIPアドレスを正式に割り当てることを承認するACK (Acknowledgement) パケットを返信します。「OK、そのIPアドレスをあなたに割り当てます。リース期間はYYY時間です」という最終的な確認です。
   • ACKパケットには、割り当てられたIPアドレス、リース期間、そしてOfferに含まれていた全てのネットワーク設定情報が含まれます。
   • クライアントはこのACKパケットを受信すると、提供されたIPアドレスと設定情報を自身のネットワークインターフェースに適用し、ネットワーク通信を開始できるようになります。

2.2 DHCPリースとリース時間

DHCPサーバーがクライアントに割り当てるIPアドレスは、「リース（Lease）」という形で貸し出されます。これは、IPアドレスの利用に有効期限があることを意味します。この有効期限を「リース時間（Lease Time）」と呼びます。

• リース時間の目的: IPアドレス空間を効率的に利用するためです。一時的にネットワークに参加したデバイスが接続を解除した後、そのIPアドレスを他のデバイスが利用できるようになります。
• リース更新: リース期間の半分が経過した時点で、クライアントは通常、DHCPサーバーにリースを更新したいというRequestパケットを送信します。サーバーがACKで応答すれば、リース期間が延長されます。サーバーが応答しない場合、クライアントはリース期間終了が近づくにつれて再度Requestを送信し、最終的にリースが切れるとIPアドレスを解放し、DORAプロセスをやり直します。
• リースファイル: DHCPサーバーは、現在どのIPアドレスをどのクライアントにリースしているかの情報をファイルに記録します。ISC DHCP Serverでは、デフォルトで /var/lib/dhcp/dhcpd.leases というファイルに保存されます。

ISC DHCP Serverでは、default-lease-time でデフォルトのリース時間、max-lease-time でクライアントが要求できる最大のリース時間を設定できます。

2.3 DHCPオプション

DHCPは単にIPアドレスを割り当てるだけでなく、クライアントがネットワークに接続するために必要な追加情報も提供します。これらの情報を「DHCPオプション」と呼びます。ISC DHCP Serverでは、設定ファイルで様々なオプションを指定できます。

よく使われるDHCPオプション：

• option routers: クライアントのデフォルトゲートウェイ（ルーター）のIPアドレスを指定します。
• option domain-name-servers: クライアントが使用するDNSサーバーのIPアドレスを指定します。複数指定できます。
• option domain-name: クライアントが所属するドメイン名を指定します（例: example.com）。
• option subnet-mask: クライアントに割り当てるサブネットマスクを指定します。これは通常、サブネット宣言の一部として指定されることが多いですが、オプションとしても指定可能です。
• option broadcast-address: クライアントが所属するネットワークのブロードキャストアドレスを指定します。
• option ntp-servers: クライアントが使用するNTP（時刻同期）サーバーのIPアドレスを指定します。
• option host-name: クライアントに割り当てるホスト名を指定します（通常はクライアントが自分で設定しますが、強制することも可能です）。

これらのオプションを設定することで、クライアントはIPアドレスだけでなく、名前解決や外部ネットワークへの接続など、ネットワークをフルに活用するための設定を自動的に取得できます。

2.4 静的IPアドレス割り当て（予約）

多くのデバイスは動的にIPアドレスを取得しますが、サーバー、ネットワークプリンター、ルーター、特定のネットワーク機器など、常に同じIPアドレスを使用させたいデバイスもあります。これらのデバイスには、DHCPを使って特定のIPアドレスを「予約」して割り当てることができます。

静的割り当ては、クライアントのMACアドレス（ネットワークインターフェースカードに固有の物理アドレス）に基づいて行われます。DHCPサーバーは、Requestパケットに含まれるクライアントのMACアドレスを確認し、設定ファイルに登録されたMACアドレスと一致する場合、定義された固定IPアドレスを割り当てます。これにより、手動で個別に設定する手間を省きつつ、特定のデバイスに常に同じIPアドレスを割り当てることができます。

3. Open DHCP Server (ISC DHCP Server) の概要と特徴

前述の通り、Open DHCP ServerとしてISC DHCP Server（プログラム名：dhcpd）に焦点を当てます。ISC DHCP Serverは、その豊富な機能と安定性から、多くのLinux/BSDディストリビューションで標準的なDHCPサーバーとして採用されています。

ISC DHCP Serverの特徴をもう少し詳しく見ていきましょう。

• 設定ファイルの柔軟性: /etc/dhcp/dhcpd.conf という単一（あるいは複数のファイルをinclude）の設定ファイルで、DHCPサーバーの全ての動作を制御します。このファイルは非常に柔軟な構文を持ち、様々なネットワーク構成やDHCPオプションに対応できます。
• 大規模環境への対応: 大量のクライアントを持つネットワークや、複数のサブネットが存在する複雑なネットワーク構成にも対応可能です。DHCPリレーエージェントとの連携も容易です。
• イベントスクリプト: リース状態の変化（割り当て、更新、解放など）に応じて外部スクリプトを実行する機能を持ちます。これを利用して、DHCPリース情報を他のシステムと連携させたり、動的にDNSレコードを更新したりといった高度な処理が可能です（DDNS機能の一部としても利用されます）。
• IPv4とIPv6の分離: IPv4 DHCP (dhcpd) とIPv6 DHCP (dhcpd6) は別のプログラム、別の設定ファイル（通常 /etc/dhcp/dhcpd.conf と /etc/dhcp/dhcpd6.conf）で管理されます。これにより、それぞれのプロトコルの特性に合わせた設定を独立して行うことができます。
• コミュニティによるサポート: オープンソースソフトウェアであるため、活発なユーザーコミュニティが存在し、問題解決や情報交換が活発に行われています。公式ドキュメントも充実しています。

ISC DHCP Serverは、コマンドラインでの設定と管理が基本となります。GUIツールもいくつか存在しますが、多くの場合、直接設定ファイルを編集して運用されます。このため、Linuxの基本的なコマンド操作やテキストエディタの使い方ができると、よりスムーズに導入・運用を進められます。

4. Open DHCP Serverのインストール

ISC DHCP Serverは、主要なLinuxディストリビューションの公式パッケージリポジトリで提供されているため、簡単にインストールできます。ここでは、代表的なディストリビューションであるDebian/Ubuntu系とRHEL/CentOS/Fedora系でのインストール方法を説明します。

4.1 前提条件

• DHCPサーバーとして動作させるLinuxサーバーを用意します。安定版のLinuxディストリビューション（例: Ubuntu Server LTS, Debian Stable, CentOS Stream, RHEL, Fedora）を推奨します。
• サーバーには固定IPアドレスを設定しておく必要があります。DHCPサーバー自身が動的にIPアドレスを取得する構成は一般的ではありませんし、クライアントがサーバーを見つけられなくなる可能性があります。
• インターネット接続（パッケージダウンロードのため）が必要です。
• root権限またはsudo権限が必要です。

4.2 パッケージマネージャーを使ったインストール

Debian / Ubuntu 系 (apt)

“`bash

パッケージリストを更新

sudo apt update

ISC DHCP Server パッケージをインストール

sudo apt install isc-dhcp-server
“`

インストールが完了すると、isc-dhcp-server というサービスが登録されます。

RHEL / CentOS Stream / Fedora 系 (yum/dnf)

CentOS 7までやRHEL 7までは yum を使用します。CentOS 8以降、RHEL 8以降、Fedoraでは dnf が推奨されていますが、多くの場合 yum コマンドも dnf のエイリアスとして動作します。

“`bash

パッケージリストを更新 (多くの場合不要ですが念のため)

sudo dnf check-update

または sudo yum check-update

ISC DHCP Server パッケージをインストール

sudo dnf install isc-dhcp-server

または sudo yum install isc-dhcp-server

“`

インストールが完了すると、dhcpd というサービスが登録されます。

4.3 インストール後の確認

インストールが完了しても、デフォルト設定ではDHCPサービスは起動しないか、起動してもエラーになる可能性が高いです。これは、どのネットワークインターフェースでDHCPリクエストを待ち受けるか、どのIPアドレス範囲を割り当てるかといった必須の設定がまだ行われていないためです。

インストール後の重要な設定ファイルとディレクトリ：

• 設定ファイル: /etc/dhcp/dhcpd.conf
  • ISC DHCP Serverの主要な設定ファイルです。このファイルを編集して、DHCPの動作を定義します。
• リースファイル: /var/lib/dhcp/dhcpd.leases
  • DHCPサーバーがクライアントにリースしているIPアドレスの情報を記録するファイルです。
• インターフェース指定ファイル:
  • Debian/Ubuntu系: /etc/default/isc-dhcp-server
    • このファイルで、DHCPサーバーがDHCPリクエストを待ち受けるネットワークインターフェース（例: eth0, enpXsY）を指定します。
  • RHEL/CentOS/Fedora系: /etc/sysconfig/dhcpd
    • 同様に、待ち受けるネットワークインターフェースを指定します（DHCPDARGS 変数を使用）。

特に、待ち受けるインターフェースの指定は、DHCPサーバーが正しく起動するために必須です。次にこの設定を行います。

4.4 待ち受けインターフェースの設定

DHCPサーバーは、DHCPリクエストを受信するために、ネットワーク上の特定のインターフェースを監視する必要があります。設定しないと、どのネットワークでサービスを提供すればよいかDHCPサーバーが判断できません。

Debian / Ubuntu 系

/etc/default/isc-dhcp-server ファイルをテキストエディタで開きます。

bash
sudo nano /etc/default/isc-dhcp-server

ファイル内の INTERFACESv4 という行を探し、DHCPサービスを提供したいネットワークインターフェースの名前を指定します。例えば、enp0s3 というインターフェースでDHCPを提供したい場合、以下のように編集します。

“`bash

On what interfaces should the DHCP server (dhcpd) serve DHCP requests?

Separate multiple interfaces with spaces, e.g. “eth0 eth1”.

INTERFACESv4=”enp0s3″

INTERFACESv6=”” # IPv6を使用しない場合はコメントアウトまたは空のまま

“`

ファイルを保存してエディタを閉じます。

インターフェース名を確認する方法：
ip addr show または ifconfig コマンドで、サーバーのネットワークインターフェース名を確認できます。eth0 や enpXsY, ensX といった名前が一般的です。

RHEL / CentOS Stream / Fedora 系

/etc/sysconfig/dhcpd ファイルをテキストエディタで開きます。

bash
sudo nano /etc/sysconfig/dhcpd

ファイル内の DHCPDARGS という行を探し、DHCPサービスを提供したいネットワークインターフェース名を指定します。

“`bash

Command line options for dhcpd

Example: DHCPDARGS=eth0

DHCPDARGS=”enp0s3″
“`

ファイルを保存してエディタを閉じます。

これで、DHCPサーバーがどのインターフェースでリクエストを受け付けるかの設定が完了しました。次に、DHCPサービス自体の中身、つまりどのIPアドレスをどう割り当てるかの設定に進みます。

5. Open DHCP Serverの基本設定

ISC DHCP Serverの主要な設定は、/etc/dhcp/dhcpd.conf ファイルで行います。このファイルは非常に柔軟ですが、最初は基本的な設定から始めましょう。

5.1 設定ファイルの構造

/etc/dhcp/dhcpd.conf ファイルは、大きく分けて「グローバルパラメータ」と「宣言（Declarations）」で構成されます。

• グローバルパラメータ: DHCPサーバー全体に適用される設定です。例：デフォルトのリース時間、DDNS設定、ログ設定など。ファイルの上部に記述します。
• 宣言（Declarations）: 特定のネットワーク、特定のホスト（デバイス）、またはグループに適用される設定です。
  • subnet 宣言: 特定のサブネット（ネットワーク）に対するIPアドレス範囲やオプションなどを定義します。
  • host 宣言: 特定のホスト（MACアドレスで識別）に対する静的IPアドレス割り当てなどを定義します。
  • group 宣言: 複数のホストやサブネットをまとめて設定を適用します。

設定ファイル内のコメントは # で始まります。

5.2 グローバルパラメータ

基本的なグローバルパラメータとその設定例です。

“`ini

DDNS (Dynamic DNS) 更新スタイル

none: DDNS更新を行わない (最もシンプル)

interim: BIND 9 スタイル

ad-hoc: 廃止されたスタイル

ddns-update-style none;

デフォルトのリース時間 (秒)

ここでは1日 (24時間 * 60分 * 60秒 = 86400秒) に設定

default-lease-time 86400;

最大リース時間 (秒)

クライアントが要求できる最大のリース時間。デフォルトより長くすることも短くすることも可能

max-lease-time 86400;

ログ出力先

syslogのどのファシリティ(機能)を使用するか

local7 などが一般的。ログは /var/log/syslog や /var/log/daemon.log などに出力される

log-facility local7; # 必要に応じてコメント解除し設定

このDHCPサーバーが指定されたサブネットに対して権威を持つか

通常は ‘authoritative;’ を設定します。これにより、不適切なIPアドレスリクエストに対して

NAK (Negative Acknowledgement) を返し、クライアントに再要求を促すことができます。

ネットワーク上にこのサーバーだけがDHCPサーバーの場合、設定すべきです。

authoritative;

DHCPリクエストを特定のインターフェースのみで待ち受ける設定は、

Debian/Ubuntuでは /etc/default/isc-dhcp-server で、

RHEL/CentOS/Fedoraでは /etc/sysconfig/dhcpd で行うため、

dhcpd.conf 内では listen-on を設定しないことが多いです。

ただし、明示的にここで指定することも可能です。

listen-on { enp0s3; }; # 例: enp0s3 インターフェースのみで待ち受ける

“`

5.3 サブネット宣言

DHCPサーバーがIPアドレスを割り当てるネットワーク（サブネット）ごとに設定を行います。

基本的な subnet 宣言の構造：

“`ini
subnet ネットワークアドレス netmask サブネットマスク {
# このサブネットに適用されるパラメータを記述
range IPアドレス開始 IPアドレス終了; # DHCPクライアントに割り当てるIPアドレス範囲
option routers デフォルトゲートウェイIP; # デフォルトゲートウェイ
option domain-name-servers DNSサーバーIP1, DNSサーバーIP2; # DNSサーバー (複数指定可)
option domain-name “ドメイン名”; # ドメイン名
option broadcast-address ブロードキャストアドレス; # ブロードキャストアドレス (省略可, 自動計算されることが多い)

# その他のオプションやホスト宣言などを記述
}
“`

設定例：シンプルなネットワーク (192.168.1.0/24)

あなたのネットワークが 192.168.1.0/24 で、デフォルトゲートウェイが 192.168.1.1、DNSサーバーが 8.8.8.8 と 8.8.4.4、そしてIPアドレス 192.168.1.100 から 192.168.1.200 の範囲をDHCPで割り当てたい場合の設定例です。

まず、既存の /etc/dhcp/dhcpd.conf ファイルをバックアップしておくと安全です。

bash
sudo cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.bak

次に、ファイルを開いて以下の内容を記述します（既存の内容を全て削除してから記述しても良いですが、サンプルのコメントなどが含まれている場合は、それらを参考にしながら追記・修正する形でも構いません）。

“`ini

/etc/dhcp/dhcpd.conf の内容例

— グローバルパラメータ —

ddns-update-style none;
default-lease-time 86400; # 1日
max-lease-time 86400; # 1日
authoritative;

log-facility local7; # ログ設定は任意

— サブネット宣言 —

subnet 192.168.1.0 netmask 255.255.255.0 {
# クライアントに割り当てるIPアドレスの範囲
range 192.168.1.100 192.168.1.200;

# デフォルトゲートウェイ
option routers 192.168.1.1;

# DNSサーバー (複数指定する場合はカンマ区切り)
option domain-name-servers 8.8.8.8, 8.8.4.4;

# ドメイン名 (任意)
option domain-name “yournetwork.local”;

# ブロードキャストアドレス (省略可)
# option broadcast-address 192.168.1.255;

# リース時間 (このサブネット固有の設定, グローバル設定を上書き)
# default-lease-time 7200; # 例: 2時間
# max-lease-time 14400; # 例: 4時間
}

他のサブネットがある場合は、ここに続けて別の subnet 宣言を記述します。

subnet 192.168.2.0 netmask 255.255.255.0 { … }

“`

設定するIPアドレス範囲 (range) は、ネットワーク内で他の静的に割り当てられているIPアドレスや、サーバー自身のIPアドレスと重複しないように注意してください。また、デフォルトゲートウェイやDNSサーバーのIPアドレスも、あなたのネットワーク環境に合わせて正確に設定してください。

5.4 設定ファイルの構文チェック

設定ファイルを編集した後は、サービスを再起動する前に必ず構文チェックを行いましょう。誤った構文があると、サービスが起動せず、原因特定に時間がかかることがあります。

以下のコマンドで構文チェックを実行できます。

bash
sudo dhcpd -t

または、設定ファイルのパスを明示的に指定することもできます。

bash
sudo dhcpd -cf /etc/dhcp/dhcpd.conf -t

構文に問題がなければ、何も出力されないか、または「Config file parsed, ready to start」のようなメッセージが表示されます。エラーがある場合は、エラーメッセージと行番号が表示されるので、その箇所を修正してください。

5.5 ファイアウォール設定

DHCPはUDPプロトコルを使用し、サーバーは通常UDPポート67番でクライアントからのリクエストを待ち受けます。サーバーにファイアウォールが設定されている場合、UDP 67番ポートへの通信を許可する必要があります。

使用しているファイアウォール管理ツールによってコマンドが異なります。

ufw (Uncomplicated Firewall – Ubuntuなど)

bash
sudo ufw allow 67/udp
sudo ufw reload

firewalld (CentOS/RHEL/Fedoraなど)

bash
sudo firewall-cmd --zone=public --add-service=dhcp --permanent
sudo firewall-cmd --reload

これにより、DHCPサーバーへのリクエストがファイアウォールでブロックされなくなります。

6. Open DHCP Serverの詳細設定

基本的な設定ができたら、より高度な設定に挑戦してみましょう。

6.1 静的IPアドレス割り当て（予約）

特定のデバイスに常に同じIPアドレスを割り当てる設定です。これは、host 宣言を使って、そのデバイスのMACアドレスと割り当てたいIPアドレスを指定することで実現します。subnet 宣言の中に記述することも、外に記述することも可能ですが、関連するサブネット宣言の中に記述するのが一般的です。

host 宣言の構造：

ini
host ホスト名 {
hardware ethernet MACアドレス; # クライアントのMACアドレス
fixed-address 割り当てたいIPアドレス; # そのクライアントに固定で割り当てるIPアドレス
# このホスト固有のオプション設定も可能
# option domain-name "specific-domain.local";
}

設定例：プリンターとサーバーの静的割り当て

例えば、MACアドレスが A1:B2:C3:D4:E5:F6 のプリンターに 192.168.1.10、MACアドレスが 00:1A:2B:3C:4D:5E のサーバーに 192.168.1.20 を割り当てたい場合、前のセクションの subnet 宣言の中に以下のように追記します。

“`ini
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name “yournetwork.local”;

# — 静的IPアドレス割り当て (予約) —

# プリンターへの静的割り当て
host printer01 {
hardware ethernet A1:B2:C3:D4:E5:F6;
fixed-address 192.168.1.10;
}

# サーバーへの静的割り当て
host server01 {
hardware ethernet 00:1A:2B:3C:4D:5E;
fixed-address 192.168.1.20;
}

# 予約するIPアドレス (192.168.1.10, 192.168.1.20) は、
# 動的割り当て範囲 (range 192.168.1.100 192.168.1.200) と重複しないように設定してください。
}
“`

MACアドレスはデバイスによって確認方法が異なります（OSの設定画面、ネットワーク機器の管理画面など）。Linuxでは ip addr show コマンドの出力で「ether」や「link/ether」の後に表示されるアドレスがMACアドレスです。

静的割り当てを追加・変更した場合も、忘れずに設定ファイルの構文チェック (sudo dhcpd -t) を行い、DHCPサービスを再起動してください。

6.2 複数のサブネットの管理

一つのDHCPサーバーが複数のネットワークセグメントにIPアドレスを供給する場合、複数の subnet 宣言を設定ファイルに記述します。これは、ルーターやL3スイッチで分割されたネットワークなどで使用されます。

設定例：192.168.1.0/24 と 192.168.2.0/24 の両方を管理

“`ini

/etc/dhcp/dhcpd.conf の内容例 (複数のサブネット)

— グローバルパラメータ —

ddns-update-style none;
default-lease-time 86400;
max-lease-time 86400;
authoritative;

— サブネット192.168.1.0/24 の設定 —

subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1; # 192.168.1.x ネットワークのデフォルトゲートウェイ
option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name “network1.local”;
}

— サブネット192.168.2.0/24 の設定 —

subnet 192.168.2.0 netmask 255.255.255.0 {
range 192.168.2.10 192.168.2.50; # 異なるIPアドレス範囲
option routers 192.168.2.1; # 192.168.2.x ネットワークのデフォルトゲートウェイ
option domain-name-servers 8.8.8.8, 8.8.4.4; # 同じDNSでも良いし、別のDNSでも良い
option domain-name “network2.local”;

# このサブネット固有の静的割り当ても可能
# host another_device {
# hardware ethernet FF:EE:DD:CC:BB:AA;
# fixed-address 192.168.2.254;
# }
}
“`

DHCPリレーエージェント: DHCPサーバーがクライアントと同じネットワークセグメントにいない場合、クライアントのDiscoverブロードキャストはDHCPサーバーに直接届きません。この問題を解決するために「DHCPリレーエージェント」を使用します。ルーターやスイッチがこのリレーエージェントとして機能し、クライアントからのDHCPリクエストをDHCPサーバー（別のセグメントにいる）にユニキャストで転送します。サーバーは応答をリレーエージェントに返し、リレーエージェントがそれをクライアントに届けます。

ISC DHCP Server自体は、通常クライアントからのブロードキャストを受信できるセグメントに配置するか、DHCPリレーエージェントからのユニキャストリクエストを受け付けるように構成されます。サーバー側の設定ファイルに特別な記述はほとんど不要ですが、リレーエージェント側の設定が必要です（これはルーターやスイッチの設定で行い、ISC DHCP Serverの設定範囲外となります）。

ただし、ISC DHCP Serverには allow booting; や allow bootp; オプションがあり、これらはレガシーなBOOTPプロトコルやDHCPリレーエージェントからのリクエストを受け付けるかどうかを制御します。通常、リレーを使う場合はこれらのオプションを設定する必要はありませんが、もしリレー経由のリクエストが処理されない場合は確認する価値があります。

6.3 PXEブート設定

PXE (Preboot Execution Environment) ブートは、ネットワーク経由でオペレーティングシステムを起動するための技術です。ISC DHCP Serverは、PXEブートに必要な情報をクライアントに提供する役割も担います。

PXEブートに必要な主なDHCPオプション：

• next-server: クライアントがブートファイルを取得するTFTPサーバーのIPアドレスを指定します。
• filename: クライアントがダウンロードするブートローダーファイルの名前を指定します。

PXEブート設定の例：

“`ini
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
option routers 192.168.1.1;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name “yournetwork.local”;

# — PXE ブート設定 —
# クライアントからのブートリクエストを許可
allow booting;
allow bootp; # BOOTPリクエストも許可する場合

# TFTPサーバーのIPアドレス
next-server 192.168.1.5; # 例: TFTPサーバーは192.168.1.5 にいる

# クライアントがダウンロードするブートローダーファイル名
# ファイルは TFTPサーバーのルートディレクトリからの相対パス
filename “pxelinux.0”; # 例: SYSLINUXのPXELINUXを使用する場合
}
“`

この設定を適用するには、DHCPサーバーの他に、next-server で指定したIPアドレスで動作するTFTPサーバーと、filename で指定したブートローダーファイルが必要です。

6.4 その他の主要なDHCPオプション

他にも様々なDHCPオプションを設定できます。IANAによって標準化されたオプションや、ベンダー固有のオプション（オプション番号で指定）があります。よく使うオプションの一部を以下に示します。

• option time-offset: UTCからの時間オフセット（秒単位）。
• option time-servers: タイムサーバー（RFC 868）のIPアドレス。NTPサーバーには通常 option ntp-servers を使用します。
• option log-servers: ログサーバーのIPアドレス。
• option lpr-servers: ラインプリンターサーバーのIPアドレス。
• option www-servers: WWWサーバーのIPアドレス。
• option netbios-name-servers: WINSサーバーのIPアドレス（Windowsネットワークで利用）。
• option netbios-node-type: NetBIOSクライアントのノードタイプ（1: B-node, 2: P-node, 4: M-node, 8: H-node）。通常は 8 (H-node) を設定します。

これらのオプションは、subnet 宣言内、host 宣言内、またはグローバルに設定できます。設定範囲によって適用範囲が変わります。

オプションの完全なリストは、ISC DHCP Serverのmanページ（man dhcpd-options）やRFCドキュメント（RFC 2132など）で確認できます。

7. Open DHCP Serverの運用と管理

DHCPサーバーの設定が完了したら、サービスを起動し、正しく動作しているか確認し、日々の運用を行います。

7.1 サービスの起動、停止、再起動、ステータス確認

ISC DHCP Serverサービスは、systemd または SysVinit といったシステムのサービス管理ツールで操作します。現代の多くのLinuxディストリビューションは systemd を使用しています。

systemd を使用する場合 (Ubuntu 15.04+, Debian 8+, CentOS 7+, RHEL 7+, Fedora)

“`bash

サービスの起動

sudo systemctl start isc-dhcp-server

または RHEL/CentOS/Fedora の場合: sudo systemctl start dhcpd

システム起動時にサービスが自動的に起動するように設定

sudo systemctl enable isc-dhcp-server

または RHEL/CentOS/Fedora の場合: sudo systemctl enable dhcpd

サービスの停止

sudo systemctl stop isc-dhcp-server

または sudo systemctl stop dhcpd

サービスの設定変更後に再起動

sudo systemctl restart isc-dhcp-server

または sudo systemctl restart dhcpd

サービスの現在のステータスを確認

sudo systemctl status isc-dhcp-server

または sudo systemctl status dhcpd

“`

status コマンドを実行すると、サービスがアクティブかどうか、起動時間、直近のログの一部などが表示されます。エラーが発生している場合もここで確認できます。

SysVinit を使用する場合 (古いLinuxディストリビューション)

“`bash

サービスの起動

sudo service isc-dhcp-server start

または sudo service dhcpd start

システム起動時に自動起動する設定 (ディストリビューションによる)

update-rc.d isc-dhcp-server enable (Debian/Ubuntu)

chkconfig dhcpd on (RHEL/CentOS)

サービスの停止

sudo service isc-dhcp-server stop

または sudo service dhcpd stop

サービスの設定変更後に再起動

sudo service isc-dhcp-server restart

または sudo service dhcpd restart

サービスの現在のステータスを確認 (出力内容はディストリビューションによる)

sudo service isc-dhcp-server status

または sudo service dhcpd status

“`

通常は systemd のコマンドを使用すれば問題ありません。サービスを起動したら、クライアントデバイスが正しくIPアドレスを取得できるか確認してください。

7.2 リース情報の確認

DHCPサーバーがクライアントに割り当てたIPアドレスの記録は、リースファイルに保存されます。デフォルトの場所は /var/lib/dhcp/dhcpd.leases ですが、ディストリビューションや設定によって異なる場合があります。設定ファイル /etc/dhcp/dhcpd.conf の lease-file-name オプションで変更されている可能性もあります。

このファイルはテキスト形式で、現在のリース状況や過去のリース履歴が含まれています。内容を確認するには、cat や less などのコマンドを使用します。

bash
sudo less /var/lib/dhcp/dhcpd.leases

ファイルの例：

“`

The format of this file is documented in the dhcpd.leases(5) man page.

This lease file was written by isc-dhcp-4.4.2

lease 192.168.1.101 {
starts 3 2023/10/27 10:00:00 UTC; # リース開始日時 (曜日 YYYY/MM/DD hh:mm:ss タイムゾーン)
ends 3 2023/10/28 10:00:00 UTC; # リース終了日時
tstp 3 2023/10/28 10:00:00 UTC; # リースが利用可能でなくなる日時
cltt 3 2023/10/27 10:00:00 UTC; # クライアントの最終トランザクション日時
binding state active; # リース状態 (active: 使用中, free: 解放済み, backup: フェイルオーバーで使用)
next binding state free; # 次のリース状態
hardware ethernet 08:00:27:11:22:33; # クライアントのMACアドレス
uid “\001\010\000’\021#”; # クライアントID (通常MACアドレスに基づきますが、異なる場合も)
client-hostname “my-laptop”; # クライアントから通知されたホスト名
}

lease 192.168.1.102 {
starts 4 2023/10/26 15:30:00 UTC;
ends 4 2023/10/27 15:30:00 UTC;
tstp 4 2023/10/27 15:30:00 UTC;
cltt 4 2023/10/26 15:30:00 UTC;
binding state free; # このリースは解放済み
next binding state free;
rewind binding state free;
hardware ethernet 08:00:27:AA:BB:CC;
uid “\001\010\000\227\252\314”;
}
“`

binding state active; となっているリースが現在アクティブに使用されているIPアドレスです。このファイルはDHCPサーバーによって管理されるため、手動で編集してはいけません。参照するだけにしてください。

7.3 ログの確認

DHCPサーバーの動作状況やエラー情報はログに出力されます。ISC DHCP Serverは通常、システムのsyslog機能を使用してログを出力します。ログの出力先は log-facility グローバルパラメータで設定できますが、デフォルトでは /var/log/syslog や /var/log/daemon.log といったファイルに出力されることが多いです。

ログを確認することで、クライアントからのリクエスト状況、IPアドレスの割り当て・更新・解放、発生したエラーなどを把握できます。

syslog/daemon.log を確認

“`bash
sudo less /var/log/syslog

または

sudo less /var/log/daemon.log
“`

journald を使用する場合 (systemd環境)

journalctl コマンドを使うと、指定したサービスのログをフィルタリングして表示できます。

“`bash

isc-dhcp-server サービスのログを表示

sudo journalctl -u isc-dhcp-server

直近のログのみ表示

sudo journalctl -u isc-dhcp-server -f # -f でtailfのように追跡

過去特定の期間のログを表示

sudo journalctl -u isc-dhcp-server –since “2 hours ago”
sudo journalctl -u isc-dhcp-server –since “yesterday”

dhcpd サービスのログを表示 (RHEL/CentOS/Fedora系)

sudo journalctl -u dhcpd
“`

ログメッセージ例：

• DHCPDISCOVER from 08:00:27:11:22:33 via enp0s3: クライアント (MAC: 08:00:27:11:22:33) がenp0s3インターフェース経由でIPアドレスを探している。
• DHCPOFFER on 192.168.1.101 to 08:00:27:11:22:33 (my-laptop) via enp0s3: サーバーがクライアント (my-laptop) にIP 192.168.1.101 をOfferした。
• DHCPREQUEST for 192.168.1.101 (192.168.1.254) from 08:00:27:11:22:33 (my-laptop) via enp0s3: クライアント (my-laptop) がDHCPサーバー 192.168.1.254 からIP 192.168.1.101 をRequestした。
• DHCPACK on 192.168.1.101 to 08:00:27:11:22:33 (my-laptop) via enp0s3: サーバーがクライアント (my-laptop) にIP 192.168.1.101 を正式に割り当てた。
• Wrote 1 leases to /var/lib/dhcp/dhcpd.leases: リースファイルに情報が書き込まれた。
• Can't open lease database /var/lib/dhcp/dhcpd.leases: No such file or directory: リースファイルが見つからない/アクセスできないエラー。
• No subnet declaration for enp0s3 (no IPv4 addresses).: インターフェースenp0s3に割り当てられたIPアドレスに対応するサブネット宣言がない。
• Not configured to listen on any interfaces!: 待ち受けインターフェースが設定されていない。

ログは問題発生時の重要な情報源です。トラブルシューティングの際は必ず確認しましょう。

7.4 トラブルシューティング

DHCPサーバーの導入や運用中に遭遇しやすい一般的な問題と、その解決策をいくつか挙げます。

1. サービスが起動しない

• 構文エラー: 設定ファイル /etc/dhcp/dhcpd.conf に構文エラーがないか sudo dhcpd -t で確認してください。
• 待ち受けインターフェースの設定ミス: /etc/default/isc-dhcp-server (Debian/Ubuntu) または /etc/sysconfig/dhcpd (RHEL/CentOS/Fedora) で指定したインターフェース名が正しいか、そのインターフェースにサーバー自身の固定IPアドレスが正しく設定されているか確認してください。また、指定したインターフェースに対応する subnet 宣言が dhcpd.conf に存在するか確認してください。
• 他のDHCPサーバーとのポート競合: 同じサーバー上で別のDHCPサービスが動作していないか確認してください。また、他のサービスがUDP 67番ポートを使用していないか確認してください (sudo netstat -tulnp | grep 67)。
• 権限の問題: 設定ファイルやリースファイルに対する読み書き権限があるか確認してください。通常、rootユーザーまたはdhcpdユーザーで実行されるため、デフォルトの権限設定であれば問題ないはずですが、手動でファイルを移動したりパーミッションを変更したりした場合は注意が必要です。
• ログの確認: sudo systemctl status isc-dhcp-server や sudo journalctl -u isc-dhcp-server で詳細なエラーメッセージを確認してください。

2. クライアントがIPアドレスを取得できない

• DHCPサーバーが起動しているか: sudo systemctl status isc-dhcp-server でDHCPサービスがアクティブに稼働しているか確認してください。
• ファイアウォールの設定: サーバーのファイアウォールでUDP 67番ポートが許可されているか確認してください (sudo ufw status や sudo firewall-cmd --list-all)。
• ネットワーク接続: クライアントとサーバー間のネットワークケーブルが正しく接続されているか、スイッチやルーターが正しく動作しているか確認してください。クライアントはDiscoverパケットをブロードキャストするので、同じブロードキャストドメイン内にサーバー（またはリレーエージェント）がいる必要があります。
• 待ち受けインターフェースとサブネット設定: サーバーがDHCPリクエストを受け付けているインターフェースが、クライアントが接続しているネットワークセグメントに対応しているか確認してください。/etc/default/isc-dhcp-server や /etc/sysconfig/dhcpd の設定、および dhcpd.conf の subnet 宣言を確認します。
• IPアドレス範囲の枯渇: dhcpd.conf で設定した range のIPアドレス全てがリース済みになっていないか、リースファイル (/var/lib/dhcp/dhcpd.leases) を確認してください。必要に応じてIPアドレス範囲を広げるか、リース時間を短くします。
• 他のDHCPサーバーとの競合: ネットワーク上に別のDHCPサーバーが存在しないか確認してください。複数のDHCPサーバーがあると、クライアントが予期しないIPアドレスを受け取ったり、設定が不安定になったりします。ネットワーク上のDHCPサーバーを探すツール（例: nmap --script broadcast-dhcp-discover）や、クライアント側でDHCPパケットをキャプチャ（例: Wireshark）してOffer元のIPアドレスを確認する方法があります。
• クライアント側の問題: クライアントデバイスのネットワーク設定がDHCPを使用する設定になっているか確認してください。静的IPアドレスが誤って設定されていると、DHCPリクエストは送信されません。

3. 特定のクライアントに意図したIPアドレスが割り当てられない

• 静的割り当て設定の確認: dhcpd.conf の host 宣言で、そのクライアントのMACアドレス (hardware ethernet) が正確に指定されているか、割り当てたいIPアドレス (fixed-address) が正しいか確認してください。
• MACアドレスの確認: クライアントデバイスの実際のMACアドレスが、設定ファイルに記述されているMACアドレスと一致するか再度確認してください。
• IPアドレスの重複: fixed-address で指定したIPアドレスが、他の静的割り当てや動的割り当て範囲と重複していないか確認してください。
• リース情報の確認: リースファイル (/var/lib/dhcp/dhcpd.leases) で、そのMACアドレスに対してどのようなIPアドレスが割り当てられているか確認してください。古いリース情報が残っている場合は、クライアント側でIPアドレスを解放（例: ip release, ip renew）して再取得させるか、サーバー側のリース情報を一時的に待つ（リース期間が終了するまで）必要があります。リースファイルを直接編集することは推奨されません。

7.5 設定変更時の注意点

dhcpd.conf ファイルを変更した際は、以下の手順で適用するのが安全です。

1. 設定ファイルのバックアップを取る。
2. 設定ファイルを編集する。
3. sudo dhcpd -t で構文チェックを行う。エラーが出たら修正する。
4. sudo systemctl restart isc-dhcp-server (または sudo systemctl restart dhcpd) でサービスを再起動する。

サービスの再起動は、短時間DHCPサービスが停止することを意味します。既存のクライアントの通信は影響を受けにくいですが、その間に新規接続するクライアントはIPアドレスを取得できません。運用中のネットワークでの変更は、ネットワークへの影響が少ない時間帯に行うことを推奨します。

8. セキュリティに関する考慮事項

DHCPはネットワークの根幹をなすサービスであるため、セキュリティには注意が必要です。

8.1 DHCPスプーフィング

「DHCPスプーフィング」とは、攻撃者が偽のDHCPサーバーをネットワークに設置し、悪意のあるネットワーク設定情報（例：偽のデフォルトゲートウェイやDNSサーバーアドレス）をクライアントに配布する攻撃です。これにより、クライアントの通信を盗聴・改ざんしたり、不正なサイトに誘導したりすることが可能になります。

対策：

• 信頼できるDHCPサーバーのみを設置: 許可されていないサーバーがネットワークに接続されていないか監視します。
• スイッチングハブのDHCPスヌーピング機能: 管理機能付きのスイッチにはDHCPスヌーピング機能があります。これは、指定したポート（通常はDHCPサーバーが接続されているポート）以外からのDHCP Offerパケットをブロックする機能です。これにより、ネットワーク内部からの不正なDHCPサーバーを排除できます。
• ファイアウォールによる制限: DHCPサーバー側のファイアウォール設定で、特定のインターフェースや信頼できるIPアドレス範囲からのDHCPリクエストのみを受け付けるように制限します。ただし、DHCPリクエストは通常ブロードキャストであるため、インターフェース制限（listen-on）が現実的な対策となります。
• 静的IPアドレスの活用: 重要なサーバーなどには動的なIPアドレス割り当てを行わず、静的IPアドレスを手動で設定するか、信頼できるDHCPサーバーからの静的割り当て（予約）を使用します。

8.2 サーバー自体のセキュリティ

ISC DHCP Serverが動作するOS自体のセキュリティも重要です。

• 定期的なOSアップデート: OSやDHCPサーバーソフトウェアのセキュリティアップデートを定期的に適用し、既知の脆弱性を解消します。
• 不要なサービスの停止: DHCPサーバー以外の不要なネットワークサービス（Telnet, FTPなど）は停止し、攻撃対象を減らします。
• サーバーへのアクセス制限: SSHなど、サーバー管理に必要なサービスへのアクセスは、信頼できるIPアドレスからのみ許可するようにファイアウォールで制限します。
• 最小限のソフトウェアインストール: DHCPサーバーの役割に不要なソフトウェアはインストールしません。
• ログの監視: DHCPサーバーのログを定期的に確認し、異常な挙動（例：大量のリクエスト、不正なリクエスト元など）がないか監視します。

9. まとめ

この記事では、ISC DHCP Serverを「Open DHCP Server」として、その基本的な概念からインストール、設定、運用、そしてセキュリティに関する考慮事項までを詳細に解説しました。

DHCPは、現代のネットワーク管理において欠かせない要素です。ISC DHCP ServerのようなオープンソースのDHCPサーバーを導入することで、IPアドレス管理の効率を劇的に向上させ、ネットワークの安定稼働に貢献できます。

Open DHCP Server導入の主なメリット:

• IPアドレス管理の効率化: 手動でのIP設定や競合回避の作業から解放されます。
• 運用コスト削減: 無償で利用でき、汎用的なサーバーハードウェアで動作します。
• 高い柔軟性: 設定ファイルにより、様々なネットワーク構成や要件に対応できます。
• 安定性と信頼性: 長年の実績に裏打ちされた堅牢な動作が期待できます。

この記事で学んだことを活かし、ぜひあなたのネットワークにISC DHCP Serverを導入してみてください。

今後のステップ:

• IPv6 DHCP (dhcpd6) の導入: 近年重要性が増しているIPv6環境でのDHCPv6サーバー構築に挑戦する。
• 高度なオプション設定: ネットワークブート（PXE）以外の様々なDHCPオプション（NTPサーバー、WINSサーバーなど）を活用する。
• 冗長化: フェイルオーバー機能を使ってDHCPサーバーの可用性を高める（ISC DHCPはフェイルオーバー構成をサポートしています）。
• 監視: ZabbixやNagiosなどの監視ツールと連携し、DHCPサーバーの稼働状況やIPアドレスプールの利用状況を監視する。
• 動的DNS (DDNS) 連携: DHCPサーバーで割り当てたIPアドレスとホスト名をDNSサーバーに自動登録する設定を行う（ISC DHCPはBINDとの連携機能を持っています）。

ISC DHCP Serverは非常に高機能なソフトウェアであり、この記事で紹介できたのはその一部に過ぎません。さらに深く理解するためには、ISC DHCP Serverの公式ドキュメントやmanページ（man dhcpd や man dhcpd.conf など）を参照することをお勧めします。

このガイドが、あなたのOpen DHCP Server導入の第一歩となり、その後のネットワーク管理の効率化に繋がることを願っています。

---