DE SERVEURS

DHCP - DNS


DHCP
Configuration
Permet une configuration des adresses IP
dynamiques et des informations associes

Dynamics Host Configuration Protocol
dure de bail
passerelles
Serveurs
AVANTAGES

Simplification dadresses

Pas de conflit dadresse

Bail

Protection des attaques dusurpation

Pas de conflit

Autres.

FONCTIONNEMENT

Client (0.0.0.0) envoie DHCPDISCOVER en broadcast

Serveur retourne DHCPOFFER

Client envoie DHCPREQUEST en broadcast contenant
IDserveur_dhcp

Serveur envoie DHCPACK

INSTALLATION 1 deb

Pour installer le serveur DHCP, il suffit de taper la commande
apt-get install dhcp3-server
Pour dmarrer le serveur, tapez
/etc/init.d/dhcp3-server start
Pour arrter le serveur, tapez
/etc/init.d/dhcp3-server stop
Pour redmarrer le serveur, tapez :
/etc/init.d/dhcp3-server restart
INSTALLATION 2
CentOS ou RHEL
Pour installer le serveur DHCP, il suffit de taper la commande
yum install dhcp
Pour dmarrer le serveur, tapez
/etc/init.d/dhcpd start
Pour arrter le serveur, tapez
/etc/init.d/dhcpd stop
Pour redmarrer le serveur, tapez :
/etc/init.d/dhcpd restart
INSTALLATION 2

La configuration du serveur se fait partir du fichier
/etc/dhcp3/dhcpd.conf (ce fichier peut
varier selon la version de DHCP et la distribution de linux).
faire une copie de ce fichier avec cette commande :
cp /etc/dhcpd3/dhcpd.conf /etc/dhcp3/dhcpd.conf.old
Pour configurer votre serveur , diter le fichier
/etc/dhcpd.conf avec le logiciel vim ou nano :
vim/nano /etc/dhcpd.conf
INSTALLATION 3

relancez le serveur :
/etc/init.d/dhcp3-server restart
VERIFICATIONS 1
Pour vrifier que le serveur DHCP est en fonctionnement,
vous pouvez regarder si le DHCP est
dans la liste des processus de Linux :
ps ax
VERIFICATIONS 2

Si le serveur est en chec
Pour voir le journal Linux il faut taper
more /var/log/syslog
Pour vrifier ct client que les htes reoivent bien des
adresses:
Sous Windows :
ipconfig /release
ipconfig /renew
Enfin pour vrifier ct serveur que les baux ont bien t
attribus, regarder le fichier
des baux d'adresses :
more /var/lib/dhcp3/dhcpd.leases
IMAGES DE
CONFIGURATION

La ligne 1 donne aux clients le ou les serveurs DNS.
La ligne 2 permet de fournir aux clients le nom du domaine.
La ligne 3 donne ladresse de la passerelle par dfaut
La ligne 4 le dlai du bail en secondes.
Les lignes 5-6-7 permettent dindiquer ladresse rseau, masque, la plage dadresses
gre par le serveur DHCP :
La ligne authoritative permet dindiquer que le serveur DHCP
sera responsable de la zone concerne


COMMENTAIRES

Permettent dindiquer ladresse IP eht0, masque, la passerelle
De faon static




DNS
Configuration
Assurer la correspondance dadresse IP
nom d'hte (et vice versa)
DOMAIN NAME SERVER
modle client/serveur
FONCTIONNEMENT

A: @IP <--> un nom de machine

CNAME: Alias au nom dun hte

PTR: Rsolution Inverse(r exemple 10.10.168.192.in-addr.arpapour
toutes les adresses du rseau 192.168.10.0/24.)

MX (Mail eXchanger): Annonce le serveur

de mail de la zone en utilisant des priorits.

NS : correspondance nom vers serveur de noms.
CONFIGURATION 1

Pour installer le serveur DNS, il suffit de taper la commande
aptitude install bind9
compltez le nom de votre serveur avec son nom (Domain Name)
Dans : /etc/hostname
Exemple: squeeze6.maga.edu
Puis dmarrez le service :
/etc/init.d/hostname.sh start
Dans /etc/host.conf , insrez les paramtres suivants :
order hosts, bind
multi on
CONFIGURATION 2

Dans /etc/hosts , modifiez le fichier en fonction du nom de votre
serveur :
127.0.0.1 localhost.localdomain localhost
192.168.10.10 squeeze6.maga.edu squeeze6
Dans /etc/resolv.conf, modifiez et entrez le domaine
la zone de recherche et le nom du serveur DNS :
domain maga.edu
search maga.edu
nameserver 192.168.10.10
CONFIGURATION 3

Aller cd /etc/bind/
occupons-nous de la zone de recherche directe. Copiez le fichier
db.local en le renommant selon votre nom de domaine, dans
notre exemple db.maga.edu :
cp db.local db.maga.edu
Ouvrer nano db.maga.edu
;
; BIND data file for eth0 interface
;
$TTL 604800
@ IN SOA squeeze6.maga.edu. root.maga.edu. (
2 ; Serial ou numro de srie.
604800 ; Refresh ou temps d'actualisation
86400 ; Retry ou dlai de renouvellement
2419200 ; Expire ou dlai d'expiration
CONFIGURATION 3

604800 ) ; Negative Cache TTL ou dure de vie du cache.
;
@ IN NS squeeze6.maga.edu.

squeeze6 IN A 192.168.10.10
Copier :
cp db.127 db.192.168.10
Ouvrir : nano db.192.168.10.10
CONFIGURATION 4

;
; BIND reverse data file for eth0 interface
;
$TTL 604800
@ IN SOA squeeze6.maga.edu. root.maga.edu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS squeeze6.

10 IN PTR squeeze6.maga.edu.
CONFIGURATION 5

;
; BIND reverse data file for eth0 interface
;
$TTL 604800
@ IN SOA squeeze6.maga.edu. root.maga.edu. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS squeeze6.

10 IN PTR squeeze6.maga.edu.
CONFIGURATION 6

Ouvrez le fichier suivant named.conf.local :
nano named.conf.local

zone "maga.edu" {
type master;
file "/etc/bind/db.maga.edu";

};
Faites de mme pour la zone inverse, toujours en adaptant les
paramtres votre rseau :
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.10";

};


CONFIGURATION 6

Ouvrez le fichier suivant named.conf.local :
nano named.conf.local

zone "maga.edu" {
type master;
file "/etc/bind/db.maga.edu";

};
Faites de mme pour la zone inverse, toujours en adaptant les
paramtres votre rseau :
zone "10.168.192.in-addr.arpa" {
type master;
file "/etc/bind/db.192.168.10";

};


CONFIGURATION 7

nano named.conf.options

forwarders {
213.154.64.13;
213.154.95.126;
};
Puis redmarrez le service :
/etc/init.d/bind9 restart

Redemarrer le service /etc/init.d/bind9 restart
Teste:
named-checkzone maga.edu /etc/bind/db.maga.edu
named-checkzone maga.edu /etc/bind/db.192.168.10
named-checkconf /etc/bind/named.conf
named-checkconf /etc/bind/named.conf.options
Taper nslookup enter puis taper set type=any enter puis le nom du domaine :
maga.edu
MERCI