L’objectif de ce TP est de savoir comment configurer et gérer un serveur DHCP dans un réseau.
Maquette de travail :
Pour le besoin de TP, vous avez besoin de deux machines Linux : une qui va jouer le rôle du serveur DHCP et DNS et l’autre le rôle du client DHCP. La figure suivante représente le schéma de la maquette que vous devez réaliser.
Partie 0 :
1. Avant de commencer le TP vérifiez si les deux packages concernant les serveur DNS et DHCP sont installés en utilisant les commande suivant : rpm –qa | grep dhcp rpm –qa | grep bind 2. Si les deux packages ne sont pas installés, récupérez les packages et installez-les en utilisant les commande suivant : rpm –ivh dhcp-3.0.5-13.el5 rpm –ivh bind-chroot-9.3.4-6.P1.el5
Partie 1 : configuration des adresses IP et des noms des machines
Configuration du serveur :
1. A partir du fichier de configuration de la carte réseau affectez au serveur l’adresse IP
192.168.1.1/24?
2. Modifiez le fichier /etc/resolv.conf afin d'indiquez à votre serveur qu'il sera le serveur dns pour le domaine ofppt.org?
3. Ouvrez le fichier /etc/sysconfig/network et modifier le nom de votre machine en tant que serveur ? Puis redémarrez le service réseau? Configuration du client dhcp :
1. Configurez votre machine cliente afin d’obtenir une adresse IP à partir du serveur DHCP?
2. Ouvrez le fichier /etc/sysconfig/network et modifier le nom de votre machine en tant que client ? Puis redémarrez le service réseau?
Remarque : les autres informations telle que le nom du domaine la passerelle et l’adresse du serveur DNS doivent être obtenues à partir du serveur dhcp. Partie 2 : Configuration et test du serveur dhcp
1. Sur la machine serveur éditez le fichier de configuration du serveur DHCP puis insérez les lignes suivant : ddns-update-style none; default-lease-time 15000; max-lease-time 20000; option subnet-mask 255.255.255.0; option domain-name-servers 192.168.1.1;
3. A partir de la machine cliente, testez le bon fonctionnement du serveur dhcp # dhclient -r eth0 # dhcleint eth0 # ifconfig eth0 a. le client arrive t-il a obtenir une adresse à partir du serveur dhcp ? si non dépannez votre configuration ? b. éditez le fichier /etc/resolv.conf ? le client arrive t-il a obtenir l’adresse du serveur DNS ainsi que le nom du domaine à partir du serveur dhcp ?
Partie 3 : configuration et test du serveur DNS
1. Sur la machine serveur éditez le fichier de configuration du serveur DNS puis insérez les lignes suivant : options { directory "/var/named"; };
zone "ofppt.org" IN { type master; file "db.ofppt.org"; };
zone "1.168.192.in-addr.arpa" IN { type master; file "db.192.168.1"; }; 1. Sur la machine serveur éditez le fichier de Zone directe /var/named/chroot/var/named/db.ofppt.org puis insérez les lignes suivant :
$ORIGIN ofppt.org. $TTL 86400 ; 1 day
@ IN SOA serveur.ofppt.org. mail.ofppt.org. (
16 ; serial 14400 ; refresh (4 hours) 3600 ; retry (1 hour) 3600000 ; expire (5 weeks 6 days 16 hours) 14400 ; minimum (4 hours) ) NS serveur.ofppt.org. serveur A 192.168.1.1 client A 192.168.1.20 2. Sur la machine serveur éditez le fichier de Zone directe /var/named/chroot/var/named/db.192.168.1 puis insérez les lignes suivant :
$ORIGIN 1.168.192.in-addr.arpa. $TTL 86400 ; 1 day
4. Testez le bon fonctionnement du serveur DNS avec les commandes nslookup et ping ?
Partie 4 : mise en place d'un serveur DNS dynamique
1. supprimez les enregistrements A et PTR concernant le client? Puis redémarrez le serveur DNS?
2. Testez que vous ne pouvez plus joindre le client en utilisant son nom?
3. Pour que la mise à jour automatique du serveur DNS soit faite, il faut que les postes clients diffusent leurs noms au serveur DHCP. Ce n'est pas forcément configuré par défaut. Pour ce faire, rajouter dans le fichier /etc/dhclient.conf sur le poste client la ligne suivante:
send host-name "client";
Remarque : Pour la mise en place d’un serveur DNS dynamique il faut modifier les fichiers de configuration des deux serveurs (DNS et DHCP). A savoir le fichier dhcpd.conf, et le fichier named.conf. 4. Modification du serveur DHCP La modification du serveur DHCP consiste à activer la mise à jours automatique du serveur DNS, d’indiquer pour quelle zone le serveur DHCP doit faire la mise à jour et en fin de sécuriser l’accès au serveur DNS par une clé cryptée.
Etape 1 : Sécurité Pour que le serveur DHCP, puisse mettre à jour le DNS, une clef cryptée doit être déclaré dans le fichier de configuration du serveur DHCP, pour une question de sécurité. Vérifier que vous avez bien le fichier rndc.key. include "/etc/rndc.key";
Etape 2 : Mise à jour
Les 4 Lignes suivantes correspondent:
ddns-update-style interim: Indique une mise à jour DNS.
ddns-updates on: Updates dynamique.
ddns-domainname "ofppt.org": Updates dynamique.
ddns-rev-domainname "in-addr.arpa": La valeur "in-addr.arpa" correspond à chaque
Il faut indiquer dans quelle zone le serveur DHCP peut écrire dans le fichier de configuration du serveur DNS. zone ofppt.org { primary 192.168.1.1; key rndckey; }
zone 1.168.192.in-addr.arpa { primary 192.168.1.1; key rndckey; }
5. Modification du serveur DNS
Ouvrez le fichier de configuration, maintenant nous allons ajouter les lignes suivantes dans ce fichier.
Etape 1 : La clef Il faut déclarer clef en faisant une inclusion du fichier clef (Comme pour le serveur DHCP). include "/etc/rndc.key"; Etape 2 : Le port d'écoute Avec cette ligne, on autorise la mise à jour par une clef sur le port 953. controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; 192.168.1.1; } keys { "rnd- ckey"; }; inet 192.168.1.0 port 953 allow { 127.0.0.1; 192.168.1.1;} keys { "rnd- ckey"; }; };
Etape 3 : Les zones
On précise les zones qui doivent être mis à jour par le serveur DHCP zone "ofppt.org" { type master; file "db.ofppt.org"; allow-update { key rndckey; }; notify yes; };
zone "1.168.192.in-addr.arpa" { type master; file "db.192.168.1"; allow-update { key rndckey; }; notify yes; }; 6. Pour terminer avec la configuration il ne reste plus qu'à modifier les droits d'accès au dossier: /var/named/chroot/var/named, par les commandes suivantes:
#chown root:named /var/named/chroot/var/named
#chmod 2775 /var/named/chroot/var/named 7. Redémarrez les deux serveurs (DNS et DHCP) ?
8. Désactivez les pare feux de la machine serveur ?
Partie 4 : Test des serveurs
1. Videz le cache DNS de vos machines cliente et serveur ?
2. Sur la machine cliente libérez l’adresse IP puis renouvelez-la ? 3. Afficher les messages log concernant les deux serveurs et interprétez le résultat ? Tail -f /var/log/message | grep dhcp Tail -f /var/log/message | grep named Résultat :
4. vérifiez la création des fichiers journaux ?
# ls /var/named/chroot/var/named
Remarque : Si vous éditez vos fichiers de zone, vous n'allez pas voire le nom d'hôtes et l'adresse IP du client qui vient d'être ajouté par le DHCP, c'est pourquoi il y a les deux nouveaux fichiers. Mais après quelques minutes les fichiers de zone vont être mis à jour automatiquement!
5. a partir de la machine cliente et serveur, testez un ping avec le nom de la machine cliente ?
6. s’il vous reste le temps refait le test avec un client Windows ?
