| 総合手引 | セクション 5 | オプション |
if option dhcp-user-class = "accounting" {
max-lease-time 17600;
option domain-name "accounting.example.org";
option domain-name-servers ns1.accounting.example.org,
ns2.accounting.example.org;
} elsif option dhcp-user-class = "sales" {
max-lease-time 17600;
option domain-name "sales.example.org";
option domain-name-servers ns1.sales.example.org,
ns2.sales.example.org;
} elsif option dhcp-user-class = "engineering" {
max-lease-time 17600;
option domain-name "engineering.example.org";
option domain-name-servers ns1.engineering.example.org,
ns2.engineering.example.org;
} else {
max-lease-time 600;
option domain-name "misc.example.org";
option domain-name-servers ns1.misc.example.org,
ns2.misc.example.org;
}
クライアント側では、条件付き評価の例は次のようになるでしょう:
# example.org はファイアウォールで DNS をフィルタするので、
# example.org ネットワークに繋がるときのみ、その DNS サーバを使用します。
# example.org に繋がるのではない場合、自己の DNS サーバを優先使用します。
if not option domain-name = "example.org" {
prepend domain-name-servers 127.0.0.1;
}
if 文と elsif 継続文は、引数としてブール式を取ります。 つまり、これらの文は、評価されるとブール値の結果を生成する式を取ります。 式の評価結果が真になると、 if 文の直後のブレースで括られた文が実行され、後続する elsif と else の節はスキップされます。 そうでない場合、評価結果が真になる elsif 節に出会うまで、後続する各 elsif 節の式がチェックされます。 そのような節が見付かると、直後のブレース中の文が実行され、後続する elsif と else の節はスキップされます。 すべての if および elsif の節がチェックされたもののどの式も真にならない場合で、 else 節が存在する場合、 else の直後のブレース中の文が評価されます。 条件においては、評価結果が空になるブール式は偽として扱われます。
data-expression-1 = data-expression-2
= オペレータは、2 個のデータ式を比較し、両者が同じ場合は真を返し、 同一でない場合は偽を返します。 左辺もしくは右辺のいずれかが空の場合、結果は空になります。
boolean-expression-1 and boolean-expression-2
and オペレータは、左辺のブール式と右辺のブール式の両方の評価結果が 真の場合、真と評価されます。 そうでない場合、偽と評価されます。 左辺もしくは右辺のいずれかが空の場合、結果は空になります。
boolean-expression-1 or boolean-expression-2
or オペレータは、左辺のブール式と右辺のブール式のいずれかの評価結果が 真の場合、真と評価されます。 そうでない場合、偽と評価されます。 左辺もしくは右辺のいずれかが空の場合、結果は空になります。
not boolean-expression
not オペレータは、boolean-expression の評価結果が偽の場合、 真と評価されます。 また、boolean-expression の評価結果が真の場合、偽と評価されます。 boolean-expression の評価結果が空の場合、結果もまた空になります。
exists option-name
exists 式は、処理対象の入力 DHCP パケット中に、 指定されたオプションが存在する場合、真を返します。known
known 式は、要求対応中のクライアントが既知の場合、 すなわちホスト宣言がある場合、真を返します。static
static 式は、要求対応中のクライアントへのリース割り当てが、 静的アドレス割り当てによるものであった場合、真を返します。
substring (data-expr, offset, length)
substring オペレータは、データ式を評価し、 評価結果中の offset バイトから開始して length バイト継続する サブストリングを返します。 offset と length は共に数値式です。 data-expr, offset, length のいずれかが空と評価される場合、 結果もまた空になります。 offset が、評価されたデータの長さ以上である場合、 長さ 0 のデータ文字列が返されます。 length が、評価されたデータの offset より後の長さより大きい場合、 評価されたデータの offset から終端までの全データを含む データ文字列が返されます。
suffix (data-expr, length)
suffix オペレータは、data-expr を評価し、 評価結果の最後の length バイトを返します。 length は数値式です。 data-expr または length の評価結果が空の場合、 結果もまた空になります。 suffix (訳注: length が正しいと思われます) の評価結果が評価されたデータの長さより大きい場合、 評価されたデータが返されます。
option option-name
option オペレータは、サーバが応答処理中のパケットの中の、 指定したオプションの内容を返します。
config-option option-name
config-option オペレータは、指定したオプションに対し、 DHCP クライアントまたはサーバが送出するよう設定された値を返します。
hardware
hardware オペレータは、データストリングを返します。 データストリングの最初の要素は、 対象パケットが示すネットワークインタフェースのタイプであり、 後続する要素は、クライアントのリンク層アドレスです。 パケットが存在しない場合もしくは RFC2131 hlen フィールドが無効な場合、 結果は空になります。 ハードウェアタイプには、イーサネット (1)、トークンリング (6)、 FDDI (8) が含まれます。 ハードウェアタイプは IETF によって規定され、 どのようにタイプの数値が定義されるかの詳細は RFC2131 (ISC DHCP 配布物では、doc/ サブディレクトリにあります) を参照してください。
packet (offset, length)
packet オペレータは、対象パケットの指定部分を返すか、 対象パケットが無い文脈では空を返します。 offset と length は、 substring オペレータと同様に、パケットの内容に適用されます。
string
クォートで括られたストリングはデータ式として指定可能であり、 クォートの間を ASCII エンコードしたのテキストを返します。 バックスラッシュ ('\') 文字は C プログラムのように特別扱いされます: すなわち '\t' はタブを、'\r' は復改を、' は改行を、'\b' はベルを 意味します。 8 進数値は ' n' で指定可能であり、nnn は 0 以上 0377 以下の 8 進数値です。 16 進数値は '\xnn' で指定可能であり、nn は 0 以上 0xff 以下の 16 進数値です。
colon-separated hexadecimal list
コロンで区切られた 16 進数のオクテット値のリストを、 データ式として指定可能です。
concat (data-expr1, ..., data-exprN)
式が評価され、各評価結果がサブ式の順番に連結されます。 サブ式のいずれかの評価結果が空になる場合、連結の結果は空になります。
reverse (numeric-expr1, data-expr2)
2 個の式が評価され、データ式の評価結果がその場で反転されます。 反転は、数値式で指定される大きさの単位で行われます。 例えば、数値式の評価結果が 4 の場合で、 データ式の評価結果が 12 バイトになる場合、 reverse 式の評価結果は、次のような 12 バイトのデータになります。 すなわち、入力の最後の 4 バイト、真中の 4バイト、最初の 4 バイトの 順になります。
leased-address
いかなる文脈においても、 要求処理対象となっているクライアントに IP アドレスが割り当て済の場合、 その IP アドレスが返されます。
binary-to-ascii (numeric-expr1, numeric-expr2, data-expr1, data-expr2)
data-expr2 の評価結果をテキストストリングに変換します。 このテキストストリング中では、 data-expr2 の評価結果の各要素が、1 個の数値になります。 各数値は、それぞれ、data-expr1 の評価結果によって区切られます。 numeric-expr1 の評価結果は、基数 (2 から 16) であり、 この基数に数値が変換されます。 numeric-expr2 の評価結果は、各数値のビット幅であり、 8, 16, 32 のいずれかです。最初の 3 個のタイプの式の例として、 クライアントに割り当てられた IP アドレス用の PTR レコードの名前を生成するために使用可能な式を示します
concat (binary-to-ascii (10, 8, ".",
reverse (1, leased-address)),
".in-addr.arpa.");
encode-int (numeric-expr, width)
数値式が評価され、指定された幅のデータストリングに ネットワークバイト順 (最上位バイトが最初) でエンコードされます。 数値式の評価結果が空の値になる場合、結果もまた空です。
pick-first-value (data-expr1 [ ... exprn ] )
pick-first-value 関数は、任意個のデータ式を取り得ます。 リストの先頭から各式が評価され、 評価結果が空ではない式が見付かるまでこれが続きます。 この式が返され、この式に後続する式は評価されません。 すべての式の評価結果が空の場合、空の値が返されます。
host-decl-name
host-decl-name 関数は、現在要求処理対象となっているクライアントにマッチする、 ホスト宣言の名前を返します。 どのホスト宣言もマッチしない場合、結果は空になります。
extract-int (data-expr, width)
extract-int オペレータは、ネットワークバイト順の整数を、 指定したデータ式の評価結果から取り出します。 幅は、取り出す整数のビット幅です。 現在、サポートされている幅は 8, 16, 32 のいずれかです。 データ式の評価結果が、指定した大きさの整数と取り出すのに 十分なビットを提供しない場合、空の値が返されます。
lease-time
現在のリースの期間です。 すなわち、現在の時刻とリースの期限が切れる時刻との差です。
number
0 から表現可能な最大サイズの範囲の任意の数値を、数値式として指定可能です。
client-state
処理対象のクライアントの現在の状態です。 DHCP クライアント設定ファイルにおいてのみ有用です。 取り得る値は次の通りです:
» Booting - DHCP クライアントは INIT 状態であり、 IP アドレスをまだ持ちません。 次に送信されるメッセージは DHCPDISCOVER であり、 これはブロードキャストされます。 » Reboot - DHCP クライアントは INIT-REBOOT 状態です。 IP アドレスを持ちますがまだ使用していません。 次に送信されるメッセージは DHCPREQUEST であり、 これはブロードキャストされます。 応答が何も聞こえないと、クライアントはこのアドレスにバインドし、 BOUND 状態に遷移します。 » Select - DHCP クライアントは SELECTING 状態です。 少なくとも 1 個の DHCPOFFER メッセージは受信しましたが、 他の DHCPOFFER メッセージを他のサーバから受け取るかどうか待っています。 SELECTING 状態ではメッセージは送信されません。 » Request - DHCP クライアントは REQUESTING 状態です。 少なくとも 1 個の DHCPOFFER メッセージを受信し、 そのうちのどれを要求するか選択しました。 次に送信されるメッセージは DHCPREQUEST メッセージであり、 これはブロードキャストされます。 » Bound - DHCP クライアントは BOUND 状態です。 IP アドレスを所有しています。 この状態ではメッセージは送信されません。 » Renew - DHCP クライアントは RENEWING 状態です。 IP アドレスを所有しており、これを更新するためにサーバに接続を試みています。 次に送信されるメッセージは DHCPREQUEST メッセージであり、 これはサーバに直接ユニキャストされます。 » Rebind - DHCP クライアントは REBINDING 状態です。 IP アドレスを所有しており、 これを更新するために任意のサーバに接続を試みています。 次に送信されるメッセージは DHCPREQUEST メッセージであり、 これはブロードキャストされます。
log (priority, data-expr)
ログ文は、単一のデータ式引数のみ取ります。 複数のデータ値を出力したい場合、 concat オペレータを使用してそれらを連結する必要があります。
DHCP クライアントとサーバは、 動的にドメインネームシステムを更新する能力があります。 設定ファイル中に、どのようにドメインネームシステムを更新して欲しいか、 定義可能です。 更新は RFC 2136 に従っているため、 RFC 2136 をサポートする DNS サーバは、 DHCP サーバからの更新を受け付け可能と思われます。
動的 DNS (DDNS) 更新は、dns-update 式を使用することで実行されます。 dns-update 式は、ブール式であり、4 個のパラメータを取ります。 更新に成功すると、結果は真になります。 失敗すると、結果は偽になります。 4 個のパラメータは、リソースレコードタイプ (RR)、 RR の左辺、RR の右辺、レコードに適用されるべき ttl です。 この関数の最も簡単な使用例は、dhcpd.conf ファイルの参照節にあり、 なにが起きるか記述されています。 この例では、複数の式が使用されて、 dns-update 用の引数が作成されています。
例の中では、最初の dns-update 式への 1 番目の引数は、 A RR タイプに評価されるデータ式です。 2 番目の引数は、DHCP host-name オプションと ローカルドメイン、この場合 "ssd.example.net"、 を含むテキストストリングを連結することで、構築されます。 3 番目の引数は、クライアントに割り当てられたアドレスを、 32 ビットの数値から各バイトを "." で区切った ASCII 文字列に変換することで、 構築されます。 4 番目の引数 TTL は、リースの残り時間です (これは本当は正しくありません。 なぜなら DNS サーバは、要求に対していつもこの TTL 値を出力してしまうからです。 これは、リース期限切れの数秒前であってもです)。
最初の dns-update 文が成功すると、 引き続いて 2 番目の更新により PTR RR がインストールされます。 PTR レコードのインストールは、A RR のインストールと同様ですが、 レコードの左辺はリースされたアドレスを逆にして ".in-addr.arpa" と 結合されたものです。 右辺は、アドレスのリース提供先クライアントの、完全な形でのドメイン名です。
| dhcp-eval (5) |
| 総合手引 | セクション 5 | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
| “ | C is a language that combines all the elegance and power of assembly language with all the readability and maintainability of assembly language. | ” |