Université Islamique eu Niger Année Académique : 2022/2023

Faculté des Sciences et Techniques

Département Informatique et Technique
Master Informatique et Télécoms
Module : Administration de Réseau sous Linux

TD N°1 : DNS ET DHCP

Partie 1 : D H C P

Exercice

On considère ci-dessous, le fichier dhcpd.conf, la configuration d’un serveur DHCP.

#### Déclaration d’un réseau avec adresse masque #####

Subnet 10.1.2.0 netmask 255.255.255.0 {
#### Adresse du routeur qui mène de l’extérieur ####
Option-routeurs 10.1.2.254 ;
#### Adresses du serveur DNS donnée aux clients ####
Option domain-name-servers 10.1.2.200 ;
#### Plage des adresses que le serveur peut attribuer aux clients #####
Range 10.1.2.1 10.1.2.100 ;
option domain-name "uin.ne" ;
default-lease-time 86400 ;
max-lease-time 604800 ;
}
##### mappage de poste1 #####
host nompc {
hardware ethernet 00 :00 :88 :88 :AA :AA ;
fixed-address 10.1.2.253 ;
}
1. Combien peut-on avoir au maximum de machines clientes connectées à Internet sur ce réseau ? Que
se passera-t-il si davantage de clients essaient de se connecter ?
2. Cette configuration permet-elle de préciser aux clients l’adresses IP de serveur DNS ? Expliquer ?
3. Donner la signification des quatre dernières lignes du fichier dhcpd.conf ci-dessus.
4. Un agresseur (n’ayant pas accès au poste 1) peut-il obtenir l’adresse IP 10.1.2.253. Si oui,
comment ?
5. Un client windows a obtenu sa configuration TCP/IP à partir de ce serveur DHCP. Il lance ensuite la
commande ipconfig /all. Compléter le texte manquant.

C :> ipconfig /all

Carte Ethernet Connexion au réseau local:
Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
Adresse physique: ………………………………………………………………………
DHCP activé: Oui
Configuration automatique activée: Oui
Adresse IP: 10.1.2.253
Masque de sous-réseau: …………………………………………………………………
Passerelle par défaut : …………………………………………………………………
Bail obtenu: samedi 22 mai 2017 11:06:50
Bail expirant ……………………………………………………………………………
 Questionnaires

Q1. Vous avez configuré un sous-réseau avec deux serveurs DHCP, DHCP1 et DHCP2. DHCP1 procure
des adresses dans les 80 premiers pour cent de la plage d’étendue du sous-réseau, tandis que DHCP2
procure des adresses dans les 20 % restants de la plage de l’étendue. L’ordinateur ClientA obtient une
adresse fraîche de DHCP1, après quoi vous déconnectez immédiatement DHCP1 du réseau.

Quel mode de configuration utilise ce réseau ? quel problème cela peut-il résoudre ? (disponibilité ou
performance) ?

Q2. Votre entreprise doit pouvoir offrir des baux à 280 utilisateurs, mais ne dispose d’adresses que pour
254 d’entre eux. Parmi les 280 salariés, 50 ne se connectent au réseau que deux fois par semaine à l’aide
d’une connexion VPN. Que pouvez-vous faire pour disposer de suffisamment d’adresses pour tous les
utilisateurs ?

Q3. Vous avez configuré une étendue avec une plage d’adresses de 192.168.0.11 à 192.168.0.254. Le
serveur DNS situé sur le même sous- réseau a toutefois déjà reçu une adresse statique de 192. 168.0.200.
Avec le minimum d’efforts administratifs, comment pouvez-vous autoriser la compatibilité entre
l’adresse du serveur DNS et le service DHCP sur le sous-réseau ?

Q4. Soit un réseau IP géré par un serveur DHCP utilisant l’intervalle d’adresses de
192.168.1.1 à 192.168.1.100. Quels problèmes peuvent surgir si un client configure manuellement sa
machine en utilisant l’adresse IP 192.168.1.2 ? Etudier le cas où l’adresse est déjà allouée par le
serveur DHCP et le cas contraire.

Q5. Afin d’améliorer la tolérance aux pannes, l’administrateur d’un réseau décide de mettre en place
deux serveurs DHCP sur deux machines différentes en utilisant exactement la même étendue
d’adresses IP. Quels sont les conséquences de cette stratégie ? Avez-vous une meilleure proposition et
en quoi elle consiste ?

Q6. Soit un réseau composé de deux sous réseau IP séparés par un routeur.
Sachant que, par défaut, un routeur ne laisse pas passer les messages en diffusion. Proposer une solution
pour qu’on puisse prévoir uniquement un serveur DHCP pour tout le réseau. Justifier votre réponse.

VOIR LA PAGE SUIVANTE POUR LA DEUXIEME PARTIE

 Partie 2 : D N S
EXERCICE 1

A.
1. Votre entreprise dispose d'un serveur Web de nom serveur1.uin.org et d'adresse IP 198.34.51.2.
Quel enregistrement allez-vous rentrer dans votre DNS pour que http://www.uin.org puisse être
publiée comme l'URL de votre entreprise ?
2. Quels sont les protocoles réseau sollicités dans le processus de l’affiche du site web ?
3. Ce site est-il sécurisé ? justifiez votre réponse

B. Soit le fichier de la zone directe ci-dessous de votre DNS faisant autorité sur votre domaine.

@ IN SOA ns1.uin.ne moutari.uin.ne.

(
2021101901 ; serial
86400 ; refresh
21600 ; retry
3600000 ;expire
3600 ;negative ttl
)
ns1 IN A 192.93.0.1
jupiter IN A 192.168.4.34
www IN CNAME jupiter
uin.ne. IN MX 10 ns1.uin.ne.

1) Donner le nom de la zone DNS ainsi que la date sa dernière modification ?

2) Donner le nom du serveur primaire de la zone uin.ne et son adresse IP ?
3) Donner l’adresse IP du serveur web ?
4) Donner l’adresse IP du serveur de messagerie du domaine ?
5) Peut-on lire l’adresse mail de l’administrateur de domaine ? justifiez votre réponse.

EXERCICE 2

L’Université utilise 2 sous réseaux « 10.5.2 » et « 10.5.4 » de la classe A et 2 sous domaines du

domaine : uin.org.
Sur la machine qui fait office de DNS primaire, on trouve les deux tables suivantes qui répertorient
l’ensemble des machines de l’Université.

s1.uin.org s2.uin.org
@ IN SOA dns ( @ IN SOA dns.s1.uin.org. (
admin.uin.org. admin.uin.org.
27 12
3600 3600
360 360
360000 360000
36000) 36000)
IN NS dns IN NS dns.s1.uin.org.
IN NS dns.s2.uin.org. IN NS dns
IN MX 1 mail.s2.uin.org. IN MX 1 mail
dns IN A 10.5.2.2 dns IN A 10.5.4.7
dns2 IN CNAME dns.s2.uin.org. www IN A 10.5.4.5
www IN A 10.5.2.1 mail IN A 10.5.4.6
gate IN A 10.5.2.3 gate IN CNAME gate.s1.uin.org.
IN A 10.5.4.8 ftp IN CNAME www
QUESTION :
Q0. Pourquoi a-t-on déclaré le dns.s2.uin.org dans la zone s1.uin.org et réciproquement ?
Q1. Donnez dans un tableau, la liste des machines de l’entreprise avec pour chaque
machine sa ou ses adresses IP, sa ou ses noms complets (Fully Qualified Domain Name)
et son ou ses aliases.
Q2. Donnez le contenu de la table inverse « 2.5.10.in-addr.arpa »
Q3. Quel est l’avantage d’avoir telle configuration dans un domaine ?

EXERCICE 3

On considère les fichiers de zone suivante :

# Déclaration du fichier de résolution directe

zone "uin.ne" in {
type master ;
allow-transfer { 192.168.1.20; 192.168.1.25 ; };
allow-notify { 192.168.1.20; 192.168.1.25 ; };
notify yes ;
file "/etc/bind/db.diruin" ;
}
Extrait_1

# Déclaration du fichier de résolution direct sur un serveur secondaire

zone "uin.ne" {
type slave;
file "/var/cache/bind/db.diruinsec";
masters {192.168.254.10;};
}
Extrait_2

Question :

Q1. Commentez avec détaille toutes les lignes du fichier de

configuration de l’extrait_1 et de l’extrait_2