TP 4 : services DHCP et DNS sur gentoo

Objectif : comprendre les services réseaux DHCP et DNS

I. DHCP (Dynamic Host Configuration Protocol)

A. Préparation

PC Client DHCP PC Serveur DHCP

ip : 192.168.1.1

Pour cette première partie du TP vous travaillerez en binome.

Choisissez un PC qui deviendra le client DHCP et un PC qui deviendra le serveur DHCP.
Vérifiez que les paquets nécessaires sont installés sur les machines.

Pour vérifier le client DHCP : equery l dhcpcd

Si le client n'est pas installé, passer la commande : emerge dhcpcd

Pour vérifier le serveur DHCP : equery l dhcp

Si le serveur n'est pas installé, passer la commande : emerge dhcp

Une fois les paquets installés, connecter les 2 PC entre eux via un cable croisé, ceci afin de ne pas
perturber vos camarades.

Sur le PC serveur DHCP désactiver un éventuel client dhcp et configurer une adresse ip statique:
killall dhcpcd
ifconfig eth0 down
ifconfig eth0 192.168.1.1 netmask 255.255.255.0 up

Sur le PC client DHCP désactiver un éventuel client dhcp:

killall dhcpcd
ifconfig eth0 down
ifconfig eth0 up

M2CCI TP4 : DHCP/DNS

 B.Configuration du serveur DHCP

Le fichier de configuration du serveur DHCP est /etc/dhcp/dhcpd.conf

Utiliser votre éditeur de texte préféré pour ouvrir ce fichier (kate, vi, kedit ....), par exemple :
kate /etc/dhcp/dhcpd.conf

Dans ce fichier de configuration toutes lignes qui commencent par un # sont des commentaires :
- Trouver et changer les paramètres domain-name et domain-name-servers:
option domain-name "u-strasbg.fr";
option domain-name-servers 192.168.1.200;
- Ajouter les paramètres suivants :
subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.254;
range 192.168.1.2 192.168.1.5;
}
- Sauvegarder vos modifications.
- Démarrer le serveur dhcp:
/etc/init.d/dhcpd start

C. Configuration du client DHCP

Consulter les paramètres IP de la carte ethernet de votre machine: ifconfig eth0

Noter les adresses IP configurées?

1) Sur le poste client lancer une capture réseau à l'aide de la commande:

wireshark & (ou ethereal &)

Aller dans Capture – Option et Cocher les cases:

• « Capture packets in promiscuous mode »
• « Update list of packets in real time »
sans oublié de décocher toutes les autres.
Dans Capture filter entrer le filtre « port 67 and port 68 » pour ne capturer que les paquets DHCP
Démarrer la capture en cliquant sur « START »

2) Dans une seconde fenêtre démarrer le client dhcp:

dhcpcd -d eth0
Expliquer les échanges de paquets DHCP. Lorsque l'interface ethernet se configure, la capture est
stoppée.

3) Dans une trisième fenêtre consulter les nouveaux paramètres IP de eth0:

ifconfig eth0
Que remarque-t'on ?

M2CCI TP4 : DHCP/DNS

 4) Le fichier /etc/resolv.conf contient les informations du resolveur DNS sur le client, consulter ce
fichier:
more /etc/resolv.conf
Noter l'adresse du serveur de nom et du domaine. Que remarque-t'on ?
5) Déterminer le nom donné au PC:
hostname
6) Déterminer la route par défaut du poste client:
route -n
7) Consulter le fichier dhclient.leases:
more /var/lib/dhcp/dhclient.leases
Que contient ce fichier ?

Aller sur le serveur DHCP et stopper le serveur : /etc/init.d/dhcpd stop

Aller sur le client DHCP et dans la fenêtre ou le client DHCP tourne faire killall dhcpcd pour stopper le
client.
Redémarrer le client immédiatement : dhcpcd -d eth0
Expliquer le résultat obtenu.

Aller sur le serveur DHCP, éditer le fichier /etc/dhcp/dhcpd.conf et modifier la valeur de default-lease-
time:
default-lease-time 60 ;
Redémarrer le serveur DHCP :
/etc/init.d/dhcpd start

Aller sur le client DHCP et dans la fenêtre ou le client DHCP tourne faire killall dhcpcd pour le
stopper.Redémarrer le client immédiatement : dhcpcd -d eth0
Consulter le fichier dhclient.leases: more /var/lib/dhcp/dhclient.leases
Observer également les échanges DHCP la fenêtre ou tourne le client DHCP.

D. Test 1

- Sur le serveur DHCP, éditer à nouveau le fichier de configuration /etc/dhcp/dhcpd.conf

kate /etc/dhcp/dhcpd.conf

Modifier les paramètres domain-name et domain-name-servers:

option domain-name "tp.m2cci.fr";
option domain-name-servers 192.168.1.210;
Arreter et ralancer le service DHCP:
/etc/init.d/dhcpd stop ; /etc/init.d/dhcpd start

- Sur le client DHCP, attendre le renouvellement du bail et passer les commandes suivantes :
ifconfig eth0
more /etc/resolv.conf
hostname
route -n
Que remarquer vous ?

M2CCI TP4 : DHCP/DNS

 E. Test 2

- Sur le serveur DHCP, éditer à nouveau le fichier de configuration /etc/dhcp/dhcpd.conf

kate /etc/dhcp/dhcpd.conf

Modifier le paramètre routers:

option routers 192.168.1.250;
Arreter et ralancer le service DHCP:
/etc/init.d/dhcpd stop
/etc/init.d/dhcpd start

- Sur le client DHCP, attendre le renouvellement du bail et passer les commandes suivantes :
ifconfig eth0
more /etc/resolv.conf
hostname
route -n
Que remarquer vous ?

F. Test 3

- sur le client noter la mac adresse « Hwaddr » de la carte ethernet

- Sur le serveur DHCP, éditer à nouveau le fichier de configuration /etc/dhcp/dhcpd.conf

kate /etc/dhcp/dhcpd.conf

Ajouter les paramètres suivants pour définir une adresse statique pour le poste client:
host pc_dhcp_client {
hardware ethernet Hwaddr ;
fixed-address 192.168.1.100 ;
option host-name « pc_dhcp_client » ;
}
Arreter et ralancer le service DHCP:
/etc/init.d/dhcpd stop
/etc/init.d/dhcpd start

- Sur le client DHCP, attendre le renouvellement du bail et passer les commandes suivantes :
ifconfig eth0
more /etc/resolv.conf
hostname
route -n
more /var/lib/dhcp/dhclient.leases
Que remarquer vous ?

M2CCI TP4 : DHCP/DNS

 G. Test 4

- Sur le serveur DHCP arrêter le service DHCP.

/etc/init.d/dhcpd stop
- Retirer le cable croisé, rebrancher le PC sur le réseau de la salle de TP et lancer la commande
suivante:
dhcpcd -d eth0
ifconfig eth0
more /etc/resolv.conf
hostname
route -n

- Rebrancher le poste client sur le réseau de la salle de TP, arrêter le programme dhcpcd et passer les
commandes suivantes:
dhcpcd eth0
ifconfig eth0
more /etc/resolv.conf
hostname
route -n

Que remarquer vous ? Quelle est l'adresse IP du serveur DHCP.

Quelle est l'utilité du service DHCP ?

M2CCI TP4 : DHCP/DNS

II. DNS

A.Congiguration du resolveur sur le poste client.

a) Le fichier /etc/resolv.conf contient l'adresse de votre serveur de noms (si vous en utilisez un) et
votre domaine. Ces informations ont été obtenues via DHCP.
Faire :
more /etc/resolv.conf
Quelle est l'adresse de votre serveur de nom, quel est votre domaine?

b) Le fichier /etc/hosts contient une liste d'adresses IP et les noms des machines (``hostnames'')
correspondants. En général, /etc/hosts ne contient que les entrées de votre propre machine, et
celles de quelques autres systèmes ``importants'' (comme votre serveur de noms ou votre passerelle).
Votre serveur de noms local s'occupera du reste.
Faire :
more /etc/hosts
Quelles informations s'y trouvent?

c) Ajouter l'adresse et le nom de votre site Internet préféré dans le fichier /etc/hosts
echo "adr_ip nom " >> /etc/hosts

B.Fonctionnement du resolveur

Afin d'observer le trafic lancer la commande suivante : ethereal &

Aller dans l'onglet capture puis lancer Start.
Décochez l'option : << Capture Packets in promiscuous mode>>

a) Appuyez sur OK pour démarrer la collecte de trafic.

Faire un ping de dpt-info.u-strasbg.fr : ping -c 3 dpt-info.u-strasbg.fr
Arretez la capture
Expliquez les trames DNS capturées .

b) Redémarrez la capture du trafic.

Faire un ping de info-dpt.u-strasbg.fr : ping -c 3 info-dpt.u-strasbg.fr
Arretez la capture
Expliquez les trames DNS capturées .

c) Redémarrez la capture du trafic.

Faire un ping de <<votre site internet préféré choisi en A c >> :
ping -c 3 nom_de_votre site_préféré
Arretez la capture
Expliquez les trames DNS capturées .

M2CCI TP4 : DHCP/DNS

 C.Interrogation du serveur DNS

La commande dig (domain information groper) est un outil utlisé pour tester et interroger les serveurs
DNS. On peut obtenir des informations sur une machine, un serveur, un domaine, les arborescences
DNS, les relayeurs de messageries d'un domaine etc...
L'utilisation typique de dig est :
dig @serveur_dns demande type_de_demande

@serveur_dns est le nom ou l'adresse du serveur de nom a interroger. Si ce paramètre n'est pas
spécifié dig utilise celui défini dans le fichier /etc/resolv.conf

demande est le nom de la ressource qui doit être recherchée.

type_de_demande est le type de demande souhaitée.

Il existe différents types de champs/enregistrements:

SOA (Start Of Authority) Données et paramètres de la zone

NS (Name Server) Pour identifier un serveur de noms
PTR (Pointer) Pour la convertion d'une adresse en nom
A (Address) Pour la convertion d'un nom en adresse
MX(Mail Exchange) Identifie un serveur de Messagerie
TXT (Text) Une chaine de caractères, pour décrire la zone par ex.
CNAME (Canonical Name) Pour définir un alias pour un nom de machine.

Le domaine de l'université de strasbourg est u-strasbg.fr .

a) En utilisant la commande dig, donnez les serveurs de noms de l'Université de Strasbourg.

dig u-strasbg.fr NS
b) En utilisant la commande dig, donnez l'adresse du serveur qui est la principale source d'information de
l'Université de Strasbourg. Donner l'adresse du contact principal.
dig u-strasbg.fr SOA
c) En utilisant la commande dig, donnez les serveurs de mail du domaine u-strasbg.fr.
dig u-strasbg.fr MX
d) En utilisant la commande dig, donnez les serveurs de mail du domaine free.fr.
dig free.fr MX
e) En utilisant la commande dig, donnez l'adresse IP de la machine ulp.u-strasbg.fr
dig ulp.u-strasbg.fr A
f) En utilisant la commande dig, donnez le nom de la machine qui possède l'adresse 130.79.44.193
dig -x 130.79.44.193
g) Le résultat de la commande dig (flag aa) permet de voir si un serveur de nom à l'autorité ou non sur un
domaine.
Interroger le serveur de nom (définit par défaut sur votre machine) en lui demandant la liste des
serveurs DNS domaine free.fr.
Interroger l'un des serveurs de nom obtenus précédemment sur le domaine free.fr avec comme option
ANY.
Faites la même interrogation en utlisant le serveur de nom par défaut de votre machine.
Qu'observez-vous ?

M2CCI TP4 : DHCP/DNS

 h) Passer plusieurs fois la commande suivante:
dig u-strasbg.fr NS
Qu'observez-vous ?
i) Le résultat de la commande dig, status=NOERROR ou status=NXDOMAIN indique si la demande est
valide ou non
Interroger le serveur de nom (définit par défaut sur votre machine) et demander l'adresse IP des
machines dpt-info.u-strasbg.fr et info-dpt.u-strasbg.fr.
Qu'en déduisez vous ?
Pourquoi, est-ce-que le flag aa est présent dans les 2 réponses ?
j) L'option « +trace » permet à dig de visualiser tous les serveurs interrogés récusivement depuis la
racine lors d'une requête.
Passer les commandes suivantes et construire l'arbre des serveurs interrogés:
dig +trace google.com
dig +trace yahoo.fr
dig +trace kame.jp
k) Que se passe-il si vous passez plusieurs fois la commande:
dig +trace google.com

M2CCI TP4 : DHCP/DNS