DHCP Sunucu: Otomatik IP Dağıtımı ve DHCP Snooping
ISC DHCP ve Kea DHCP sunucusu kurulumu, statik IP rezervasyonları, DHCP relay ve DHCP snooping güvenlik yapılandırması.
DHCP Sunucu: Otomatik IP Dağıtımı ve DHCP Snooping
DHCP (Dynamic Host Configuration Protocol), ağdaki cihazlara otomatik olarak IP adresi, subnet mask, gateway ve DNS sunucu bilgisi atar. Bu rehberde DHCP sunucu kurulumu ve güvenliğini ele alıyoruz.
DHCP Nasıl Çalışır?
DHCP DORA Süreci:
1. DISCOVER → İstemci: "IP adresi verin!" (broadcast)
2. OFFER ← Sunucu: "192.168.1.100 kullanabilirsin"
3. REQUEST → İstemci: "192.168.1.100'ü istiyorum"
4. ACK ← Sunucu: "192.168.1.100 onaylandı!"
Kira Süresi (Lease):
- İstemci belirli süre için IP adresini alır
- Süre dolmadan önce yenileme (renew) isteği gönderir
- Sunucu bulunamazsa başka DHCP sunucu arar (rebind)
ISC DHCP Sunucu Kurulumu
# Kurulum
apt install isc-dhcp-server -y
# /etc/dhcp/dhcpd.conf
default-lease-time 600; # 10 dakika
max-lease-time 7200; # 2 saat
# Otoriter DHCP sunucu (ağda tek sunucu)
authoritative;
# DNS güncelleme
ddns-update-style none;
log-facility local7;
# Alt ağ tanımı
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200; # IP havuzu
option routers 192.168.1.1; # Gateway
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8, 8.8.4.4;
option domain-name "buyukweb.local";
option broadcast-address 192.168.1.255;
default-lease-time 3600;
max-lease-time 86400;
}
# Statik IP rezervasyonu (MAC adresine göre)
host web-server {
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.10;
option host-name "web-server";
}
host db-server {
hardware ethernet AA:BB:CC:DD:EE:FF;
fixed-address 192.168.1.20;
option routers 192.168.1.1;
}
# DHCP arayüz yapılandırması
# /etc/default/isc-dhcp-server
INTERFACESv4="eth0"
INTERFACESv6=""
# Servisi başlat
systemctl enable isc-dhcp-server
systemctl start isc-dhcp-server
# Kiraları görüntüle
cat /var/lib/dhcp/dhcpd.leases
# Aktif kiraları listele
dhcp-lease-list
Kea DHCP (Modern Alternatif)
# Kea kurulumu
apt install kea-dhcp4-server kea-ctrl-agent -y
# /etc/kea/kea-dhcp4.conf
{
"Dhcp4": {
"interfaces-config": {
"interfaces": ["eth0"]
},
"lease-database": {
"type": "memfile",
"lfc-interval": 3600
},
"subnet4": [{
"subnet": "192.168.1.0/24",
"pools": [{"pool": "192.168.1.100-192.168.1.200"}],
"option-data": [
{"name": "routers", "data": "192.168.1.1"},
{"name": "domain-name-servers", "data": "8.8.8.8"},
{"name": "domain-name", "data": "buyukweb.local"}
],
"reservations": [
{
"hw-address": "00:11:22:33:44:55",
"ip-address": "192.168.1.10",
"hostname": "web-server"
}
]
}]
}
}
DHCP Relay (Multi-Subnet)
# Farklı VLAN'lardaki istemciler için relay
# Router/Layer-3 switch üzerinde
# Linux DHCP relay kurulumu
apt install isc-dhcp-relay -y
# /etc/default/isc-dhcp-relay
SERVERS="192.168.1.1" # DHCP sunucu IP'si
INTERFACES="eth1 eth2 eth3" # İstemci arayüzleri
OPTIONS=""
systemctl enable isc-dhcp-relay
systemctl start isc-dhcp-relay
# Cisco switch'te DHCP relay
# interface Vlan10
# ip helper-address 192.168.1.1
# Alt ağ tanımlarını DHCP sunucusuna ekle
subnet 10.10.10.0 netmask 255.255.255.0 {
range 10.10.10.50 10.10.10.150;
option routers 10.10.10.1;
option domain-name-servers 8.8.8.8;
}
subnet 10.10.20.0 netmask 255.255.255.0 {
range 10.10.20.50 10.10.20.150;
option routers 10.10.20.1;
option domain-name-servers 8.8.8.8;
}
DHCP Snooping (Güvenlik)
DHCP Snooping, sahte DHCP sunucularına karşı koruma sağlar.
# Cisco switch DHCP Snooping
ip dhcp snooping
ip dhcp snooping vlan 1,10,20
# Güvenilir portlar (DHCP sunucuya bağlı)
interface GigabitEthernet0/1
ip dhcp snooping trust
# Güvenilmeyen portlar (hız sınırı)
interface GigabitEthernet0/2
ip dhcp snooping limit rate 15
# DHCP Snooping tablosu
show ip dhcp snooping binding
show ip dhcp snooping statistics
# Linux'ta DHCP rogue server tespiti
dhcpdump -i eth0
DHCP Log İzleme ve Sorun Giderme
# Log dosyaları
tail -f /var/log/syslog | grep dhcp
journalctl -u isc-dhcp-server -f
# DHCP iletişimini yakala
tcpdump -i eth0 -n port 67 or port 68
# İstemci tarafından DHCP yenileme
dhclient -r eth0 # Kiradan vazgeç
dhclient eth0 # Yeni IP al
# IP çakışması kontrolü
arping -I eth0 -c 3 192.168.1.100
# DHCP kiralarını temizle (sunucu)
systemctl stop isc-dhcp-server
> /var/lib/dhcp/dhcpd.leases
systemctl start isc-dhcp-server
Sonuç
DHCP, ağ yönetimini otomatikleştiren kritik bir protokoldür. İSC DHCP veya modern Kea ile esnek yapılandırma, statik rezervasyonlar ve DHCP Snooping güvenliği sağlayabilirsiniz. Buyukweb veri merkezinde tüm sanal makineler ve konteynerler otomatik IP dağıtımı ile yönetilmektedir.
Ilgili Buyukweb Hizmetleri:
- VDS sunucu paketlerimizi goruntuleyin
- VPN paketlerimizi inceleyin
- Tum hosting ve sunucu paketlerimiz
Ag Yonetimi ve Sorun Giderme
DNS
A, AAAA, CNAME, MX, TXT kayitlarini yapilandirin. TTL ayarlayin. DNSSEC ile spoofing koruması. Yedekli DNS kullanin.
Performans Olcumu
iperf3 bant genisligi, mtr traceroute, ping gecikme, dig DNS analizi. Smokeping ile uzun vadeli izleme.
Load Balancing
HAProxy/Nginx ile trafik dagitimi. Health check ile ariza tespiti. Round-robin veya least connections algoritmasi.
VPN
WireGuard minimal ve hizli. OpenVPN genis platform destegi. Site-to-site VPN ile lokasyonlari baglayin.
DDoS Koruma
L3/L4: rate limiting, SYN cookie. L7: WAF, CAPTCHA, JS challenge. Buyukweb L3-L7 koruma sunar.
IPv6
Dual-stack yapilandirma ile IPv4 ve IPv6 birlikte. IPv4 tukeniyor, IPv6 gecisi kacinilmaz.
Sik Sorulan Sorular
Ping atamiyorum ne yapmaliyim?
ICMP engellenebilir. Port bazli test yapin. DNS kontrol edin.
DNS degisikligi ne zaman yayilir?
TTL'e bagli. Dusuk TTL (300s) ile 5-10 dakika. Degisiklik oncesi TTL dusurmenizi oneririz.
Sonuc
Ag altyapisi dijital hizmetlerin temelidir. DNS, guvenlik ve performans ile kesintisiz hizmet sunun.
Ag Sorun Giderme Adimlari
1. Fiziksel Katman
Kablo baglantilari, switch portlari ve NIC durumu kontrol edin.
2. IP Katmani
ip addr ile IP yapilandirmasi, ip route ile yonlendirme tablosu kontrol edin.
3. DNS Katmani
dig veya nslookup ile DNS cozumlemesi test edin.
4. Uygulama Katmani
curl ile HTTP yanit kodlari, telnet ile port erisimi kontrol edin.
Ag Guvenlik Kontrol Listesi
- Guvenlik duvari kurallari minimize
- IDS/IPS aktif (Snort, Suricata)
- VPN ile uzaktan erisim
- Ag segmentasyonu (VLAN)
- Port security yapilandirmasi
- Trafik izleme ve analiz
- Duzenli guvenlik taramasi
Bant Genisligi Hesaplama
Ortalama sayfa boyutu x gunluk ziyaretci x sayfa/ziyaret = gunluk trafik. Guvenlik marji %50 ekleyin. Buyukweb 1 Gbps paylasımsız port sunar.
Hosting ve Sunucu Terimleri Sozlugu
| Terim | Aciklama |
|---|---|
| VDS | Virtual Dedicated Server - Sanal ozel sunucu |
| NVMe SSD | Non-Volatile Memory Express - En hizli disk teknolojisi |
| LiteSpeed | Yuksek performansli web sunucu yazilimi |
| CloudLinux | Paylasimli hosting icin kaynak izolasyon isletim sistemi |
| cPanel | Populer web hosting kontrol paneli |
| Plesk | Web hosting ve sunucu yonetim paneli |
| KVM | Kernel-based Virtual Machine - Tam sanallastirma teknolojisi |
| DDoS | Distributed Denial of Service - Dagitik hizmet engelleme saldirisi |
| SSL/TLS | Veri iletisimini sifreleyen guvenlik protokolu |
| TTFB | Time to First Byte - Sunucu yanit suresi |
| CDN | Content Delivery Network - Icerik dagitim agi |
| WAF | Web Application Firewall - Web uygulama guvenligi duvari |
| IOPS | Input/Output Operations Per Second - Disk performans olcusu |
| Uptime | Sunucunun kesintisiz calisma suresi yuzdesi |
| Bandwidth | Veri transfer kapasitesi |
Bu terimleri anlamak, hosting ve sunucu hizmetlerini daha bilinçli secmenize yardimci olur. Detayli bilgi icin Buyukweb blog yazilarini takip edin veya teknik destek ekibimize danisIn.
Teknik Destek ve Yardim Kanallari
Buyukweb olarak musterilerimize birden fazla destek kanali sunuyoruz:
Canli Destek (Tawk.to)
Web sitemiz uzerinden 7/24 canli destek ile aninda yardim alin. Teknik sorulariniz, fatura islemleriniz ve genel bilgi talepleriniz icin canli destek ekibimiz hizmetinizdedir.
Telefon Destegi
0850 302 60 70 numarasindan hafta ici ve hafta sonu teknik destek alabilirsiniz. Acil durumlar ve karmasik sorunlar icin telefon destegi en hizli cozum yoludur.
E-posta Destegi
destek@buyukweb.com adresine detayli sorun tanimlamanizi gonderin. Ekran goruntuleri ve hata mesajlari ile birlikte gonderdiginiz talepler daha hizli cozumlenir.
Musteri Paneli
my.buyukweb.com uzerinden destek talepleri olusturun, faturalarinizi yonetin ve hizmetlerinizi kontrol edin. Ticket sistemi ile tum iletisiminiz kayit altindadir.
Bilgi Bankasi
Blog yazilarimiz ve rehberlerimiz ile sik karsilasilan sorunlarin cozumlerini kendiniz bulabilirsiniz. WordPress kurulumu, DNS ayarlari, e-posta yapilandirmasi gibi konularda adim adim rehberler mevcuttur.
Buyukweb teknik ekibi, hosting alaninda 17 yillik tecrubesi ile her turlu sorununuza profesyonel cozum sunar.
Etiketler:
