Devoir d’administration des services 16/02/2021

Ière partie : définition des mots et expression

1- Définissons les sigles :

• LADP : Lightweight Directory Access Protocol
• BOOTP : Bootstrap Protocol
• NIS : Network Information Service
• NAPT: Network Address and Port Translation
• FQDN : Fully Qualified Domain Name
2- Donnons le rôle des commandes suivante :
• Netstat –tanpu : affiche les noms de tous les services avec leur PID
• ifconfig –a :
• arp –a : permet l’affichage du cache associé à une adresse IP dans le cas où il y’a
plusieurs cartes réseaux.

IIème partie : restitution des connaissances

1- Les étapes d’attribution d’une adresse IP par DHCP sont :

• Le client émet un message de demande de bail IP (DHCPREQUEST) qui est
envoyé sous forme d’une diffusion sur le réseau avec adresse IP source 0.0.0.0
adresse IP destination 255.255.255.255 et adresse MAC
• Les serveurs DHCP répondent en proposant une adresse IP avec une durée de bail
et l’adresse IP du serveur DHCP (DHCOFFER)
• Le client sélectionne la première adresse IP (s’il y a plusieurs serveurs DHCP)
reçue et envoie une demande d’utilisation de cette adresse au serveur DHCP. Son
message envoyé par diffusion comporte l’identificateur du serveur sélectionné qui
est informé que son offre que son offre a été retenu ; tous les autres serveurs
DHCP retirent leur offre et les adresses proposées redeviennent disponibles.
• Le serveur DHCP accuse réception de la demande et accorde l’adresse en bail
(DHCPACK), les autres serveurs retirent leur proposition
• Enfin le client utilise l’adresse pour se connecter au réseau.

2- Types de serveur DNS existant et leurs rôles :

• Résolveurs récursifs : c’est le premier arrêt d’une requête DNS et il agit comme
intermédiaire entre un client et un serveur de noms DNS
• Serveurs de noms racine: constitue la première étape d’une recherche
d’enregistrement DNS par le résolveur récursif.

1
 Devoir d’administration des services 16/02/2021

• Serveurs de noms TLD : il conserve les informations de tous les noms de

domaines commun tels que .com, .net ou tout ce qui vient après le dernier point
d’une URL.
• Serveurs de noms faisant autorités : contient les informations spécifiques au
nom de domaine qu’il sert et peut fournir un résolveur récursif avec l’adresse IP
de ce serveur trouvée dans l’enregistrement A

3- Composition des tables d’IPtables (Netfilter) :

• PREROUTING
• POSTROUTING
• OUTPUT
• INPUT
• FORWARD

IIIème partie : connaissance des protocoles

Donnons les numéros de port correspondant à chaque protocole :
• FTP : 20, 21
• DNS : 53
• DHCP : 67, 68
• TFTP : 69
• SMTP : 25
• RLOGIN : 513
• SSH : 22
• Telnet : 23
• LDAP : 389
• IMAP : 143
• POP : 993
• http : 80

IVème partie : Problèmes

Problème 2 :
1- Donnons une correspondance à chacune des entrées du fichier de configuration du
DHCP :
• 1ère ligne : représente la durée par défaut du bail de configuration (600)
• 2ème ligne : correspond à la durée maximale du bail de la configuration (7200)

2
 Devoir d’administration des services 16/02/2021

• 3ème ligne : permet de définir un masque de sous réseau et remplace la valeur du

masque de réseau dans la déclaration du sous réseau.
• 4ème ligne : définit l’adresse de multidiffusion à 192.168.1.255
• 5ème ligne : correspond à la définition d’une adresse de routeur ou de passerelle à
192168.1.254
• 6ème ligne : correspond à la définition des serveurs DNS 192.168.1.1 et
192.168.1.2
• 7ème ligne : permet la définition d’un suffixe au DNS qui est « sigl.local »
• 8ème ligne : correspond à la définition d’un serveur de temps ayant pour adresse
192.168.1.254
• 9ème ligne : cette ligne correspond à la commande qui permettra au DHCP
d’assigner au client une adresse IP comprise entre 192.168.1.10 et 192.168.1.100.

2- Réécriture de la commande d’assignation d’adresse IP à partir de l’adresse MAC :

id host printer01{
hardware Ethernet 02:34:37:24:c0:a5;
fixed-address 192.168.1.55;
}

3- Choisissons la commande adéquate pour envoyer un fichier:

ftp 192.168.0.11
Nous permettre de nous connecter au FTP

Problème 1 :

1- Configuration du pare-feu pour paquet SMTP :

Iptables –t filter –A output –P SMTP –j Deny –S 10.0.0.2 –i eth0 –d 5.5.0.5 –i eth1

2- Configurons le pare-feu pour paquet POP :

Iptables –t filter –A input –p POP –j Drop –i eth0 –d 20.0.0.5

3- Donnons une interprétation à chacune des lignes :

• 1ère ligne : filtre tous les paquet ICMP entrant et n’accepte que les requetés Echo
ICMP provenant de 192.168.0.1 à destination de 5.0.0.2
• 2ème ligne : filtre tous les paquets TCP entrant qui proviennent de 10.0.0.2 et les
supprime.

3
Devoir d’administration des services 16/02/2021