Au niveau des réseaux et des systèmes, l'un des points les plus névralgiques de la supervision constante de par son degré d'importance est tout ce qui touche au DHCP.
Nous avons entendu parler de ce sujet à plusieurs reprises et nous connaissons sa fonction, pour distribuer dynamiquement les adresses IP aux ordinateurs du domaine, mais il est important et utile de comprendre un peu plus sa structure pour garder à l'esprit les différents outils disponible pour installer un serveur DNS sur différents systèmes d'exploitation.
Donc aujourd'hui Solvetic analysera en détail le fonctionnement de DHCP et nous verrons comment installer et configurer un serveur DHCO dans Debian 9 en utilisant ISC DHCP.
1. Qu'est-ce que DHCP et comment ça marche
Qu'est-ce que le DHCPDHCP ou Dynamic Host Configuration Protocol - Dynamic Host Configuration Protocol, est un protocole fréquemment utilisé dans les réseaux au moyen duquel un système peut obtenir automatiquement la configuration du réseau, dès son démarrage, ce qui est nécessaire pour communiquer avec d'autres appareils de communication. .
Les RFC 2131 et 2132 définissent DHCP comme une norme Internet Engineering Task Force (IETF) basée sur le protocole Bootstrap (BOOTP), protocole avec lequel DHCP partage de nombreux détails d'implémentation.
DHCP permet aux hôtes d'obtenir les informations de configuration TCP/IP nécessaires à partir d'un serveur DHCP déjà défini. Lorsque nous utilisons un serveur DHCP dans nos organisations, nous simplifions grandement l'administration et la gestion de la configuration réseau pour tous les hôtes du réseau et il sera également possible de créer un point d'administration centralisé pour les configurations réseau des machines . . .
Lorsque nous implémentons DHCP, nous pouvons être sûrs que tous les ordinateurs de bureau, téléphones mobiles ou autres périphériques réseau nécessitant la configuration des paramètres IP au démarrage recevront le même ensemble de paramètres, en fonction de leur configuration réseau.
Le serveur DHCP a la capacité de fournir un grand nombre de paramètres et d'options liés à la configuration des paramètres réseau nécessaires pour rejoindre avec succès le réseau. Certains paramètres normaux qu'un serveur DHCP peut fournir aux machines clientes sont :
- L'adresse IP liée au réseau
- L'adresse de diffusion du réseau auquel il appartient.
- Le masque de réseau
- Serveurs de noms DNS
- L'adresse des serveurs NTP sur le réseau local qui sont nécessaires pour que les appareils synchronisent avec précision l'heure et d'autres paramètres supplémentaires.
Un serveur DHCP nous permet de limiter le temps et les efforts que nous devons investir en tant qu'administrateurs pour configurer manuellement chaque appareil lié au réseau et maintenir un tableau des adresses IP configurées pour un appareil spécifique.
Le serveur DHCP contient un pool d'adresses IP et attribue une adresse à tout client DHCP lorsqu'il démarre sur le réseau local. Les adresses IP étant dynamiques plutôt que statiques, les adresses qui ne sont plus utilisées sont automatiquement renvoyées au pool de remappage.
Le serveur DHCP stocke les informations de configuration dans une base de données qui comprend les éléments suivants
- Paramètres de configuration TCP/IP valides pour tous les clients du réseau.
- Adresses IP valides, qui sont conservées dans un groupe d'attribution aux clients, ainsi que des adresses d'exclusion.
- Adresses IP réservées associées à certains clients DHCP. Cela permet l'attribution valide d'une seule adresse IP à un seul client DHCP.
- La durée du bail ou la durée pendant laquelle l'adresse IP peut être utilisée avant qu'un renouvellement de bail ne soit à nouveau demandé.
Comment fonctionne le DHCPLe fonctionnement de DHCP est regroupé en plusieurs étapes qui sont :
- Tout d'abord, le périphérique réseau, ou le client auquel une adresse statique doit être attribuée, envoie une transmission sur un réseau avec le message "DHCP Discover". Dans ce message envoyé, le périphérique client inclut également son adresse MAC. Les clients envoient ce message pour identifier si un serveur DHCP est disponible quelque part sur le réseau, écoutant ces types de messages entrants et suivant ainsi le processus.
- Le serveur d'écoute DHCP reçoit la trame de diffusion et répond au client par un message « Offre DHCP » : L'offre contient la configuration réseau nécessaire pour que le client s'enregistre sur le réseau avec sa propre adresse IP, afin que le client s'identifie correctement la source de l'offre.
- Après avoir reçu l'offre, le client, s'il est d'accord avec la configuration qu'il a reçue, envoie un message "DHCP Request" au serveur DHCP et informe qu'il est d'accord avec la configuration réseau formelle proposée. Un enregistrement de l'offre est inclus afin que seul le serveur qui a envoyé l'offre réserve l'adresse IP demandée.
- Enfin, le serveur DHCP répond avec le message unicast "DHCP ACK". À ce stade, l'adresse IP et tous les autres paramètres réseau sont envoyés au périphérique client car ils sont désormais approuvés pour une utilisation par le client.
Qu'est-ce que ISC DHCPISC DHCP est un logiciel open source qui implémente le protocole de configuration d'hôte dynamique, DHCP, pour la connexion à un réseau IP.
Il offre une solution complète pour implémenter des serveurs DHCP, des agents relais et des clients pour les petits réseaux locaux ou pour les grandes entreprises. L'application ISC DHCP prend en charge IPv4 et IPv6 et convient à une utilisation dans des applications à haut volume et haute fiabilité. DHCP est disponible en téléchargement gratuit selon les termes de la licence ISC, une licence de style BSD.
Avec ces concepts à l'esprit, nous verrons comment installer et configurer ISC DHCP sur Debian 9.
2. Mise à jour des packages système
Tout d'abord, nous devons mettre à jour tous les packages disponibles dans le système en exécutant la ligne suivante :
sudo apt-get mise à jour
NoterSi nous accédons en tant qu'utilisateurs root, nous pouvons omettre la valeur sudo
Recherche de paquet DHCP ISCUne fois le système mis à jour, nous procédons à la recherche de tous les packages précompilés disponibles du logiciel ISC DHCP en exécutant la commande suivante :
recherche apt isc-dhcp
Installation du serveur DHCP ISCMaintenant que nous avons la liste de tous les packages disponibles pour le serveur DHCP ISC, nous allons exécuter la commande suivante pour installer le serveur DHCP ISC :
apt installer isc-dhcp-server
Là, nous accepterons le téléchargement et l'installation respective des packages à partir du serveur DHCP ISC.
Le fichier de configuration principal du serveur DHCP est dhcpd.conf, qui se trouve dans le répertoire /etc/dhcp/. Le fichier de configuration contient de nombreux commentaires, indiqués par le symbole dièse (#) et toutes les autres lignes non commentées sont des paramètres du serveur DHCP (utilisés pour les caractéristiques générales de configuration du démon dhcpd) ou des déclarations, décrivant les plages IP du réseau et les adresses IP ou autres paramètres réseau que le serveur peut envoyer aux périphériques clients.
Avant d'éditer ledit fichier, il sera nécessaire de créer une copie de sauvegarde du fichier d'origine en exécutant les commandes suivantes :
cp /etc/dhcp/dhcpd.conf{,.backup} cat / dev / null> /etc/dhcp/dhcpd.conf
3. Configuration DHCP sur Debian 9
Nous procédons maintenant à la création du fichier de configuration DHCP à l'aide de l'éditeur souhaité :
nano /etc/dhcp/dhcpd.confLà, nous entrerons les lignes suivantes :
ddns-update-style aucun; durée de location par défaut 600; durée de location maximale 7200; #ping vrai ; option serveurs de noms de domaine 172.27.15.2, 10.72.81.2 ; option nom de domaine "exemple.com" ; faisant autorité; log-facilité local7; sous-réseau 192.168.0.1 masque de réseau 255.255.255.0 {plage 192.168.0.10 192.168.0.20; option masque de sous-réseau 255.255.255.0; option serveurs de noms de domaine 192.168.0.254, 10.128.254.254 ; option nom de domaine "exemple.com" ; routeurs en option 192.168.0.1 ; option netbios-name-servers 192.168.0.11; option netbios-node-type 8; get-lease-hostnames true ; use-host-decl-names true ; durée de location par défaut 600; durée de location maximale 7200; }
Nous enregistrons les modifications à l'aide de la combinaison de touches Ctrl + O et sortons de l'éditeur à l'aide de Ctrl + X.
Toutes les lignes de paramètres se terminent par un point-virgule dans le fichier de configuration DHCP. Certains paramètres peuvent avoir plusieurs valeurs, comme les serveurs de noms de domaine, qui ont deux adresses IP séparées par une virgule. Les lignes commençant par un hashtag # sont des commentaires et ne sont pas analysées par le serveur DHCP.
Les paramètres décrits ici sont les suivants :
C'est un entier qui définit la durée de bail par défaut en secondes
default-lease-time
Il s'agit d'un entier qui établit le temps d'octroi maximal, en secondes
max-durée-de-bail
C'est une vérification booléenne, si vrai, le serveur écrit une adresse avant d'attribuer une concession sur cette adresse à un client
ping
L'adresse ou les adresses IP des serveurs DNS que les clients peuvent utiliser
serveurs-noms-de-domaine
Le nom de domaine qui sera accordé aux clients à utiliser
nom de domaine
Le serveur fait autorité, ce serveur DHCP doit envoyer des messages DHCPNAK aux clients mal configurés
faisant autorité
Envoie les journaux à l'installation syslog local7
log-facilité local7
masque de réseau 255.255.255.0 : fait référence au sous-réseau du réseau 192.168.0.10
sous-réseau 192.168.0.1
Définit la plage d'adresses IP que le serveur DHCP accordera aux ordinateurs
plage 192.168.0.10 192.168.0.20
Définit l'adresse IP de la passerelle réseau ou du point de sortie
routeurs
Les serveursIndique les adresses IP des serveurs NetBIOS Name Service Servers (NBNS) ou Windows Internet Name Services (WINS) qui utilisent les protocoles SMB/CIFS pour le partage de fichiers sous Windows
serveurs de noms netbios
C'est un code sur la façon dont les clients NetBIOS doivent tenter la résolution de nomsLes valeurs sont 1 pour utiliser des diffusions, 2 pour utiliser un serveur WINS, 4 pour tester d'abord les transmissions suivies d'un serveur WINS et 8 pour tester d'abord un serveur WINS suivi d'une transmission.
etbios-node-type
Là, nous devons remplacer les adresses IP par celles qui conviennent, selon le cas. Après avoir édité le fichier de configuration principal et déclaré les plages IP elles-mêmes, il faut ouvrir le fichier /etc/default/isc-dhcp-server et remplacer le paramètre INTERFACESv4 par le nom de l'interface réseau qui sera configurée pour le réseau :
N'oubliez pas que nous obtenons ce nom en exécutant la commande ifconfig. Une fois ce point terminé, nous exécuterons les commandes suivantes pour redémarrer et voir l'état d'ISC :
systemctl redémarrer isc-dhcp-server systemctl status isc-dhcp-server
AGRANDIR
Avec cela, les clients devraient maintenant commencer à recevoir les adresses IP respectives du serveur DHCP.
4. Comment réserver des adresses IP Linux
Parfois, il sera nécessaire de réserver une adresse IP fixe dans DHCP pour des périphériques réseau spéciaux sur le réseau, tels que des serveurs ou des équipements spéciaux.
Pour cela, nous devons utiliser une déclaration avec le nom de l'hôte auquel nous voulons accorder une adresse IP fixe et le Media Access Control (MAC). Cette adresse IP réservée sera attribuée au client à chaque démarrage. Il faut réserver une adresse IP fixe de la plage IP qui a été déclarée pour le réseau dans le serveur DHCP. La déclaration de l'adresse IP fixe doit être incluse dans les lignes qui ont été définies pour la plage réseau, nous y accéderons en utilisant nano :
nano /etc/dhcp/dhcpd.confNous devons ajouter les éléments suivants :
sous-réseau 192.168.0.1 masque de réseau 255.255.255.0 {déclarations de plage…. hôte WIN-SERVER {hardware ethernet 00 : 0c : 19 : bc : 2e : e1; adresse fixe 192.168.0.12;}}
AGRANDIR
Nous enregistrons les modifications. Enfin, nous devons redémarrer le service en exécutant ce qui suit :
systemctl redémarrer isc-dhcp-serverNous avons donc configuré un serveur DHCP avec ISC DHCP dans Debian 9.
