DHCP : Dynamic Host Configuration Protocol

DHCP est le protocole utilisé pour l’assignation automatique des paramètres IP à des

équipements informatiques. Il permet de faciliter l’administration surtout sur les grands

réseaux ou l’attribution statique d’adresse à chaque poste est très fastidieuse (de plus les

risques de conflit d’adresse sont son grand). Le protocole DHCP permet de transporter les

informations comme : l’adresse IP de la machine, l’adresse du serveur DNS, l’adresse de la

Passerelle, l’adresse de Broadcast ...

Installation et Configuration du serveur DHCP

Après avoir installé Debian, nous allons installer le paquet isc-dhcp-server :

apt-get update && apt-get upgrade

apt-get install isc-dhcp-server

Nous allons d’abord attribuer une adresse IP fixe à notre serveur via la commande :

nano /etc/network/interfaces

Nous allons maintenant éditer le fichier de configuration DHCP :

nano /etc/dhcp/dhcpd.conf

subnet 192.168.0.0 netmask 255.255.255.0 {

range 192.168.0.10 192.168.126.199;

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.126.255 ;

option routers 192.168.126.100;

option domain-name "isec.local";

option domain-name-servers 192.168.0.201, 192.168.0.202;

}

default-lease-time 86400;

max-lease-time 604800;

authoritative;

N. B. Ne pas oublier les points-virgules (;) à la fin de chaque ligne sinon cela ne fonctionnera

pas. Une fois cela fait vérifier la configuration de votre fichier avec la commande :

dhcpd -t /etc/dhcp/dhcpd.conf

Il vous indique l’interface, c’est à dire sur quelle carte le serveur DHCP écoute ,vérifier que

l’interface indiquée est bien la bonne interface:

nano /etc/default/isc-dhcp-server

Recherche la ligne suivante et ajoutez-y le nom de votre carte comme suite (ens33 dans notre

cas) :

INTERFACES="ens33"

Redémarrez ensuite le serveur DHCP :

/etc/init.d/isc-dhcp-server restart

Si le serveur DHCP affiche une erreur (refuse de démarrer) ,il faudra juste le relancer après le

lancement du Networking allez dans le fichier de configuration des interfaces

nano /etc/network/interfaces

Pour tester si votre serveur fonctionne bien, connecter un client (Linux ou Windows) sur le

même réseau que notre serveur DHCP et tenter une récupération automatique d’adresse.

Client Linux

Pour lancer le client DHCP du poste client, taper la commande : dhclient ens33

Dans le cas présent ens33 représente le nom de notre interface qui est connecté sur le même

réseau que le serveur DHCP. Ensuite : grep dhcpd /var/log/messages

Pour afficher les informations contenues dans le log (les informations concernant les

transactions via le protocole DHCP). Pour voir vos paramètres IP :

Ifconfig ens33

Client Windows

On efface d’abord les anciens paramètres IP : ipconfig /release

On relance maintenant la requête pour la récupération des paramètres IP : ipconfig /renew

Maintenant pour afficher les configurations IP on fait : ipconfig /all

Détail sur le fonctionnement du fichier /etc/dhcp/dhcpd.conf

option domain-name "isec.local";

Sert à spécifier le nom de domaine du réseau afin de pouvoir identifier les machines

directement par leur nom ;

Ex : la machine soft.isec.local est dans le domaine isec.local, si vous voulez que cette machine

puisse être identifié par soft au lieu de soft.isec.local, il suffit de spécifier comme nous

l’avons fait précédemment. Cette option est facultative si vos machines ne sont pas intégrées

au domaine (mettez-y ce que vous voulez ou commentez-la en ajoutant # au début de la ligne

).

option domain-name-servers 192.168.0.201, 192.168. ns.utopia.net;

Cette entrez-vous permet de spécifier les adresses des serveurs DNS qui seront transmis au

client. Vous pouvez en ajouter plusieurs séparés par des virgules(,). Vous pouvez spécifier le

nom de la machine à la place de l’adresse IP.

default-lease-time 86400;

max-lease-time 604800;

Permets de spécifier la durée de vie(en seconde) des adresses IP attribuée au client avant le

renouvellement de l’adresse. La durée de vie par défaut et celle maximale.

subnet 192.168.0.0

netmask 255.255.255.0 {

#Adresse du réseau (192.168.126.0) plus masque (255.255.255.0)

range 192.168.126.110 192.168.126.150;

#Plage d’adresse IP qui sera assignée aux machines du réseau.

option subnet-mask 255.255.255.0;

#Masque de sous réseau communiqué au client

option broadcast-address 192.168.126.255;

#Adresse de BroadCast communiqué au client.

option routers 192.168.126.100;

#Adresse de la passerelle ou du routeur qui sera communiqué au client (pour la

communication avec l’extérieur)

}

DNS : Domain Name Server

Je vais vous présenter la procédure à suivre pour installer un serveur DNS (Domain Name

System) utilisant bind9 qui gèrera la zone DNS "isec.local" et sa zone inverse sous Debian

9.6.Ainsi que la réplication Maître-Esclave de la zone sur un second DNS sera abordée.

Préparation du serveur

Avant d’installer le service DNS bind9 sur le serveur, il est nécessaire de paramétrer quelques

fichiers de configuration… Bien entendu, l’adressage IPv4 du serveur devra être modifié afin

que celui-ci possède une adresse IP statique (ici, 192.168.0.201/24). Pour rappel, la

configuration réseau du serveur se fait dans le fichier /etc/network/interfaces.

Installation et configuration DNS maître et DNS esclave.

Tout d’abord, il est nécessaire de configurer le fichier /etc/resolv.conf pour que le serveur soit

intégré à la future zone DNS. Il va donc falloir indiquer dans ce fichier le domaine et la zone

de recherche DNS. Il faudra également préciser quels seront le ou les serveurs DNS de ce

serveur.

Pour l’instant, seul le serveur DNS actuel sera précisé ici. Cependant, ce fichier devra être

modifié lors de la configuration de serveurs DNS maître/esclave.

Il va falloir se rendre dans le répertoire /etc/bind contenant les fichiers de configuration de

bind9.

Deux zones DNS sont ici à déclarer : la zone isec.local et la zone inverse associée

0.168.192.in-addr.arpa. pour que des adresses IP puissent être traduites en noms de domaine.

Les zones se déclarent dans le fichier /etc/bind/named.conf.local. Pour chaque zone, il faut

préciser que le serveur est maître ou esclave et le fichier contenant les informations sur la

zone. Dans cette procédure, le serveur sera maître sur les deux zones.

Voici la déclaration des zones à ajouter dans le fichier /etc/bind/named.conf.local :

Les zones vont maintenant devoir être créées. Pour cela, il faut créer et éditer les fichiers

précédemment cités dans /etc/bind/named.conf.local.

Commençons par la création du fichier /etc/bind/direct.isec.local :

Bien évidemment, il vous faudra ajouter les enregistrements DNS à la suite pour qu’ils soient

bien pris en compte par bind9.

Passons maintenant au fichier de la zone inverse /etc/bind/db.0.168.192.in-addr.arpa :

Les fichiers des zones DNS directes et inverses sont maintenant créés, il ne reste plus qu’à

tester leur configuration et leur fonctionnement…

Pour tester la bonne configuration des fichiers de zone et notamment au niveau de la syntaxe,

la commande « named-checkconf -z » doit être utilisée.

Pour finir la bonne mise en place du service DNS, il faut redémarrer le service. Pour cela la

commande suivante doit être exécutée :root@ns1:~# service bind9 restart

Dès maintenant, le service DNS fonctionne et permet aux machines qui auront ce serveur

comme serveur DNS d’obtenir la résolution des zones définies dans la configuration.

Nous pouvons donc tester le bon fonctionnement du service grâce à la commande dig :

Le serveur DNS est maintenant fonctionnel, il est fortement conseillé de mettre en place une

architecture Maître-Esclave afin d'avoir au moins un serveur DNS qui pourra répondre en cas de

panne du second.

De la même manière nous allons devoir configurer le fichier interface du serveur DNS esclave.

Et maintenant le fichier resolv.conf :

Enfin sur ce serveur il ne nous reste plus qu’à configurer le fichier named.conf.local dans le répertoire

bind, de nouvelles options vont apparaitre dans ce fichier autorisant la duplication de l’enregistrement

du DNS primaire :

Pour vérifier la bonne synchronisation des enregistrements, nous pouvons utiliser la commande

suivante :

tail -f /var/log/syslog

Nous en avons fini pour la création et configuration des serveurs DNS maître/esclave.