installation d'un serveur DHCP
La configuration dynamique des hôtes et le protocole de démarrage par Internet (BOOTP).
DHCP permet à des hôtes appartenant à un réseau TCP/IP
de demander et d'obtenir l'affectation d'adresses IP, mais aussi de découvrir les
informations relatives au réseau auquel ils sont rattachés.
BOOTP fournit des fonctionnalités similaires, mais avec quelques restrictions.
Le protocole DHCP permet à un hôte, qui est inconnu de l'administrateur réseau, d'obtenir
l'affectation d'une nouvelle adresse IP parmi un ensemble d'adresses pour ce réseau.
Pour ce faire, l'administrateur du réseau alloue un ensemble d'adresses dans chaque sous-réseau et les
déclare dans le fichier dhcpd.conf(5).
Au démarrage, dhcpd lit le fichier dhcpd.conf et stocke en mémoire la liste des adresses
disponibles dans chaque sous-réseau. Lorsqu'un
client demande une adresse en utilisant le protocole DHCP, dhcpd lui en attribue une.
Chaque client reçoit son adresse en concession : la
concession expire au bout d'une durée choisie par l'administrateur (par défaut, une journée).
Les clients qui ont reçu une adresse sont
supposés renouveler la concession avant expiration, pour pouvoir continuer à l'utiliser.
Une fois que la durée de la concession s'est
écoulée, le client titulaire n'est plus autorisé à utiliser l'adresse IP qu'il avait reçue.
Pour garder la trace des concessions accordées en dépit des redémarrages du serveur,
dhcpd inscrit la liste des concessions attribuées dans
le fichier dhcpd.lease(5). Avant d'accorder une concession à un hôte, dhcpd
enregistre l'attribution dans ce fichier et s'assure que le
contenu du fichier est recopié sur le disque. Ceci permet d'être sûr que, même dans le cas
d'un crash système, dhcpd n'oubliera rien d'une
concession qui a été accordée. Au démarrage, après avoir lu le fichier dhcpd.conf,
dhcpd lit le fichier dhcpd.leases pour mettre à jour sa
mémoire à propos des concessions qui ont été accordées.
___________________________________________________________________ |
Installation |
Système |
commande d'installation |
démarrage du service |
RedHat |
rpm -Uvh dhcp-server-*.rpm |
service dhcpd start |
Mandrake |
urpmi dhcp-server |
/etc/init.d/dhcpd start |
Debian |
apt-get install dhcpd |
/etc/init.d/dhcpd start |
OpenBSD |
par defaut |
dhcpd nom_carte |
___________________________________________________________________ |
Configuration |
/etc/dhcpd.conf
server-identifier ns.exemple.fr; |
default-lease-time 36000; |
max-lease-time 144000; |
ddns-update-style interim; |
deny unknown-clients; |
|
|
subnet 172.253.111.0 netmask 255.255.255.0 { |
range 172.253.111.32 172.253.111.127; |
option domain-name "g11.epita.fr"; |
option domain-name-servers 172.253.111.1; |
option routers 172.253.111.1; |
option subnet-mask 255.255.255.0; |
ddns-updates on; |
ddns-domainname "ns.exemple.fr"; |
# ddns-rev-domainname "in-addr.arpa"; |
|
|
host pdc { |
hardware ethernet 00:48:54:12:6c:b1; |
fixed-address 172.253.111.3; |
} |
|
host service { |
hardware ethernet 00:48:54:12:72:83; |
fixed-address 172.253.111.2; |
} |
} |
|
|
|
Remarque : L'option ``deny unknown-clients'' va permettre de refuser toute connexion aux hôtes
ayant une adresse MAC différente de ``service'' et ``mail''.
|
|
|
|
|