www.cours-ofppt.

com
Le systme GNU/Linux

By ShareVB

DHCP
Table des matires
I.Principe..............................................................................................................................................1
1.Dfinition du terme DHCP...........................................................................................................1
2.Fonctionnement de BOOTP..........................................................................................................2
3.Fonctionnement du protocole DHCP............................................................................................2
4.Les baux d'attribution d'adresses IP..............................................................................................3
5.Relai DHCP..................................................................................................................................3
6.Se procurer un serveur DHCP......................................................................................................4
II.Configurer DHCPD..........................................................................................................................4
1.Servir une plage d'IP.....................................................................................................................4
2.Terminal client et dmarrage rseau.............................................................................................5
3.Relai DHCP..................................................................................................................................6
a)Prsentation de DHCRELAY..................................................................................................6
b)Configurer dhcrelay.................................................................................................................7
c)Configurer dhcpd.....................................................................................................................7
4.Configuration de la mise jour dynamique du DNS....................................................................8
a)Dans Bind.................................................................................................................................8
b)Dand Dhcpd.............................................................................................................................8
c)Vrifications de la configuration.............................................................................................9
d)Mise en garde pour les clients DHCP......................................................................................9
5.Le fichier de logs de Baux............................................................................................................9
6.Lancement de DHCPD...............................................................................................................10
III.Configuration des clients...............................................................................................................10
1.Windows 95/98...........................................................................................................................10
2.Windows NT4/2000/XP.............................................................................................................10
3.Debian.........................................................................................................................................10
4.Fedora.........................................................................................................................................10
IV.Et iptables dans tout a..................................................................................................................11
V.Bibliographie..................................................................................................................................11

I. Principe
1. Dfinition du terme DHCP
DHCP signifie Dynamic Host Configuration Protocol. Ce protocole permet un ordinateur qui se
connecte sur un rseau local d'obtenir automatiquement sa configuration (principalement rseau). Il

www.cours-ofppt.com
suffit juste de dire votre ordinateur qu'il doit utiliser DHCP. Le but principal tant la
simplification de l'administration d'un rseau.
Le protocole DHCP sert principalement distribuer des adresses IP sur un rseau, mais il a t
conu au dpart comme complment au protocole BOOTP (Bootstrap Protocol) qui est utilis pour
lancer une installation ou un OS par le rseau en tlchargeant par TFTP les fichier ncessaires. Un
serveur DHCP peut donc renvoyer des paramtres BOOTP ou de configuration propres un hte
donn.

2. Fonctionnement de BOOTP
Un serveur BOOTP permet de transmettre simplement une adresse IP pour le client demandeur
ainsi qu'un nom de fichier et l'adresse d'un serveur sur lequel il pourra aller chercher ce fichier. Ce
fichier contient le systme d'exploitation que le client devra excuter.
schma

3. Fonctionnement du protocole DHCP

Le serveur DHCP permet la base de fournir de adresses IP. Il doit donc avoir une adresse IP fixe.
Il n'est pas ncessaire pour un client de connatre cette IP car le client va broadcaster sa demande.
Le mcanisme de base de la communication est BOOTP (avec trame UDP). Quand une machine est
dmarre, elle n'a aucune information sur sa configuration rseau etl'utilisateur n'a rien faire de
particulier pour trouver son adresse IP. Dans cette situation, la technique utilise est le broadcast :
pour trouver et dialoguer avec un serveur DHCP, la machine va simplement mettre un paquet de
broadcast sur 255.255.255.255 sur le rseau local. Lorsque le serveur DHCP recevra le paquet de
broadcast, il renverra un autre paquet de broadcast (ben, oui, le client n'a toujours pas d'IP)
contenant toutes les informations pour la configuration du client. Ce broadcast utilise donc les
adresses MAC (par exemple d'Ethernet).
Bien que le mcanisme semble simple, il existe plusieurs type de paquets :

DHCPDISCOVER : pour connatre les serveurs DHCP disponibles

DHCPOFFER : en rponse (du serveur) un paquet DHCPDISCOVER contenant les
paramtres vitaux (IP, masque...).
DHCPREQUEST : requte du client
DHCPACK rponse positive au client
DHCPNAK rponse ngative au client
DHCPDECLINE : le client signale au serveur que l'adresse IP fournie est dj utilise
DHCPRELEASE : le client n'a plus besoin de son IP
DHCPINFORM : le client demande d'autres infos une fois qu'il a son IP

Le processus est le suivant :

Le premier paquet mis par le client est un paquet de type DHCPDISCOVER. (broadcast).
Il contient au moins l'adresse MAC du client. Il est mis en UDP port destination 67.

www.cours-ofppt.com

Chaque serveur DHCP rpond par un paquet DHCPOFFER (broadcast UDP port destination
68) contenant l'adresse MAC du client, l'IP et le masque de sous rseau proposs au client
ainsi que l'IP du serveur faisant l'offre.
Le client ne conserve que la premire offre qu'il reoit. Il renvoie (broadcast) un
DHCPREQUEST pour valider sa demande (ce datagramme inclus l'IP du serveur DHCP
choisi).
Le serveur rpond simplement par un DHCPACK pour confirmer l'IP attribue.

4. Les baux d'attribution d'adresses IP

Pour viter que des machines qui se trouvent sur un rseau pour peu de temps ne fassent perdre une
adresse IP sur le rseau une fois partis, un mcanisme de limitation de l'attribution d'IP dans le
temps a t mis en place pour DHCP. SI le serveur remarque un dpassement de la dure d'une
attribution, il envoie un paquet DHCPNAK. Si le client tient compte de la limitation temporelle, il
envoie un paquet DHCPREQUEST pour redemander la prolongation de la dure de l'attribution.

5. Relai DHCP
Le problme du DHCP est qu'il faut un serveur par sous rseau car les broadcasts prcdents ne
passent pas travers des routeurs. Ainsi, si l'on veut avoir un seul serveur DHCP pour plusieurs
sous rseaux, il est ncessaire de mettre, sur chaque sous rseaux, un agent de relai DHCP. Celuici
va se charger de relayer les requtes de broadcast (DHCPDISCOVER et DHCPREQUEST) des
clients en les renvoyant en unicast au serveur DHCP qu'ils connaissent (de leur configuration) :

www.cours-ofppt.com
schma

6. Se procurer un serveur DHCP

C'est l'Internet Software Consortium qui dveloppe le serveur DHCP du monde du logiciel libre. La
version 3.0 permet de mettre jour dynamiquement un serveur DNS. Ce serveur est encore en
version beta et subit des corrections rgulires. Microsoft a bien entendu son propre serveur DHCP
pour NT/2K/XP/2K3.

II. Configurer DHCPD

DHCPD permet aussi bien de fournir des IP des machines Ethernet qu' des machines sans fils.
Le fichier de configuration de DHCPD est /etc/dhcpd.conf . Toute ligne qui commence par
# est un commentaire.

1. Servir une plage d'IP

C'est le rle classique d'un serveur DHCP :

servir une plage d'adresse IP pour les clients

dfinir des couples adresses MAC/adresses IP pour, par exemple, toujours attribuer les
mmes IP aux serveurs

Important : l'adresse de sous rseau fournir subnet doit absolument tre l'adresse d'un
sous rseaux sur lequel se trouve le serveur DHCP, autrement dit l'adresse de sous rseau
d'une de ses interfaces. Sinon le serveur DHCP ne dmarre pas. Cela peut aussi tre utilis
pour pouvoir servir des plages IP diffrentes sur les diffrentes interfaces du serveur.
# Sample /etc/dhcpd.conf
# Permet de dfinir l'interface de rponse aux requtes DHCP
DHCPDARGS=<interface>;
# dfinit le type de mise jour des DNS : aucune
ddns-update-style none;
# dfinit la dure de validit des adresses IP attribues en
secondes
default-lease-time 600;
# dfinit la dure de validit maximum des adresses IP attribues
en secondes
max-lease-time 7200;
# dfinit le masque de sous rseaux des adresses IP attribuables
option subnet-mask <masque IP>;

www.cours-ofppt.com
# dfinit l'adresse de broadcast du sous rseau
option broadcast-address <adresse IP broadcast>;
# dfinit la (ou les = liste virgule) passerelles du sous
rseau
option routers <IP passerelle>;
# dfinit l'adresse IP du (ou des = liste virgule) serveurs DNS
du sous rseau
#ou du moins dfinir pour les clients
option domain-name-servers <IP DNS>;
# dfinit le nom de domaine par dfaut des clients du sous rseau
option domain-name "nom de domaine";
#alloue un sous rseau pour les clients
subnet <adresse sous rseau> netmask <masque de sous rseau> {
range <IP dbut sous rseau> <IP fin sous rseau>;
#si vous avez des clients habituels ou serveur statiques
host <nom client> {
#adresse MAC du client
hardware ethernet XX:XX:XX:XX:XX:XX;
#lui donner une adresse fixe
fixed-address <IP ou nom DNS client>;

}
#on peut rpter autant de directive host que l'on veut
}

2. Terminal client et dmarrage rseau

Voil encore une utilisation intressante : lancer un OS ou une installation depuis le rseau...
Le fichier de config est le suivant:
# dure de session d'une adresse IP
default-lease-time 600;
# dure maximum de session d'une IP
max-lease-time 7200;
# serveur principal
authoritative;
#ne pas rpondre aux clients inconnus
deny unknown-clients;
#nom de domaine des clients
option domain-name "nom de domaine";
#serveur DNS pour les clients
option domain-name-servers <IP DNS>;
#passerelle pour les clients
option routers <IP passerelle>;
#alloue un sous rseau pour les clients
subnet <adresse sous rseau> netmask <masque sous rseau> {
#utiliser le nom d'hte spcifi aprs host
use-host-decl-names on;
#masque du sous rseau
option subnet-mask <masque sous rseau>;

www.cours-ofppt.com
#adresse de diffusion du sous rseau
option broadcast-address <adresse broadcast sous rseau>;
#dfinit un client servir
host <nom client> {
#adresse MAC du client
hardware ethernet XX:XX:XX:XX:XX:XX;
#lui donner une adresse fixe
fixed-address <IP ou nom DNS client>;
#serveur contacter pour d'autres informations
next-server <IP serveur NFS>;
#lancer le client depuis le partage NFS <IP serveur NFS>:/diskless
option root-path "<serveur NFS>:/diskless";
#lancer le fichier kernel sur le client
filename "/diskless/kernel";
}
}

Pour ce qui est du partage NFS, il suffit de mettre dans un dossier /diskless, le contenu adquat
d'un noyau bootable par le rseau, d'une installation rseau ou de n'importe quel programme, OS
bootable par le rseau. Et dans /etc/exports :
#autorise tout le monde monter ce dossier
/diskless (ro)

3. Relai DHCP
a) Prsentation de DHCRELAY
L'agent de relai DHCP (dhcrelay) vous permet de relayer les requtes DHCP et BOOTP depuis
un sous rseaux ne comportant pas de serveurs DHCP, un serveur DHCP situ sur un autre sous
rseau.
Quand dhcrelay reoit une requte DHCP de broadcast, il l'envoie en unicast aux serveurs
DHCP contenus dans sa configuration et rception de la rponse unicast de ce dernier serveur, il
renvoit la rponse en broadcast au client.
dhcrelay possde les options de ligne de commande suivante :
Argument

Description

i nom_interface

Dfinit une interface sur lequel couter les requtes ou sur toutes les
interfaces si au moins une option i n'est pas prsente.

p port

Dfinit le port sur lequel le serveur coute les requtes des clients et les
retransmet. Il renvoie la rponse au client sur port+1.

Forcer excuter au premier plan

Ne pas afficher la configuration aux dmarrage

www.cours-ofppt.com
b) Configurer dhcrelay
Pour que le relayage puisse se faire, il faut configurer :

la ou les adresses des serveurs DHCP auxquels on relaient

la ou les interfaces depuis lesquelles dhcrelay doit couter et transmettre les requtes

Sous Fedora/RedHat/Mandriva, on modifiera le fichier /etc/sysconfig/dhcrelay :

#dfinit la liste espace du ou des serveurs vers/depuis lesquels dhcrelay
# doit transmettre les requtes DHCP des clients (locaux l'agent de relai)
# obligatoire
SERVERS=IP_du_ou_des_serveurs_DHCP
#dfinit d'autres options pour dhcrelay
# et principalement l'option -q
#

pour ne pas afficher la configuration au dmarrage du dmon dhcrelay

# et une ou plusieurs fois l'option -i nom_interface,

#

pour couter seulement sur une ou plusieurs interfaces

OPTIONS=-q -i nom_interface_coute

Sous Debian, on modifiera le fichier /etc/default/dhcp-relay :

#dfinit la liste espace du ou des serveurs vers/depuis lesquels dhcrelay
# doit transmettre les requtes DHCP des clients (locaux l'agent de relai)
# obligatoire
DHCP_SERVERS=IP_du_ou_des_serveurs_DHCP
#dfinit la liste de la ou des interfaces sur lesquelles dhcrelay
# doit couter espace les requtes DHCP des clients
# obligatoire
INTERFACES=liste_interfaces_coute
#dfinit d'autres options pour dhcrelay
# principalement l'option -q
#

pour ne pas afficher la configuration au dmarrage du dmon dhcrelay

OPTIONS=-q

c) Configurer dhcpd
Pour que le serveur DHCP puisse dmarrer et servir des adresses IP par le biais des relais DHCP
c'est dire par des requtes unicast, il faut indiquer dans le subnet

www.cours-ofppt.com
TODO

4. Configuration de la mise jour dynamique du DNS

Quoi de plus intressant pour un administrateur rseau que de n'avoir inscrire la liste de ces
clients et de leurs noms DNS qu'une seule fois dans un systme et de pouvoir rsoudre des noms
DNS de client itinrants. Pour cela, il faut utiliser la capacit de dhcpd a modifier dynamiquement
les zones DNS.
Pour cela, il est ncessaire que dhcpd et named tournent ensemble sur le mme serveur.

a) Dans Bind
Dans le fichier /etc/named.conf, pour votre zone DNS et sa zone inverse, ajouter les
directives zone correspondant : ceci autorise la mise jour du DNS par le DHCPD tournant sur
l'hte local
allow-update {
127.0.0.1;
}
De plus, si certains htes grs par le DNS ont un nom fixe dans les zones DNS, il est prfrable de
les supprimer de ces zones pour laisser dhcpd mettre jour le DNS.
Enfin, il faudra surement donner les droits 770 (et la proprit root:named) aux dossier contenant
les fichiers de zones sujets mise jour. Par exemple, /var/named ou
/var/named/chroot/var/named ou encore /var/lib/named/var/lib/named (et
sous dossiers).

b) Dand Dhcpd
Dans le fichier /etc/dhcpd.conf de la manire suivante :
# mthode de mise jour du DNS :
ddns-update-style interim;
# mise jour autorise
ddns-updates on;
# ici, on force la mise jour par le serveur DHCP
ignore client-updates;
# on force galement la mise jour des IP fixes
update-static-leases on;
zone <nom zone DNS> {
primary 127.0.0.1;
}
zone <nom zone DNS inverse> {
primary 127.0.0.1;
}

www.cours-ofppt.com
Note :

<nom zone DNS> doit absolument tre un nom de domaine allant jusqu' la racine DNS
c'estdire se terminant par un point, par exemple sharevb.net. .
<nom zone DNS inverse> doit aussi absolument tre une zone inverse in
addr.arpa. , par exemple pour une classe C, 67.45.193 .inaddr.arpa. .

Note 2 : relancer le service dhcpd et named aprs cela...et tout devrait tre OK pour un test.

c) Vrifications de la configuration
Dans /var/named, la premire attribution d'une IP, deux nouveaux fichiers de zone doivent
apparatre, avec le mme nom que les zones de votre domaine, mais avec un suffixe .jnl. Si ces
fichiers journaux binaires apparaissent c'est que tout fonctionne. Les fichiers de zone sont eux aussi
modifis mais longtemps aprs. Dans ces fichiers, de nouveaux enregistrements A sont apparus,
suivis d'un enregistrement TXT qui permettent d'indiquer que le champ prcdent est issu d'une
mise jour dynamique et il ne faut surtout pas le retirer.

d) Mise en garde pour les clients DHCP

La mise jour dynamique de DNS ncessite de connatre le nom de l'hte qui vient d'obtenir une
IP, surtout si vous voulez conserver une cohrence entre les noms d'htes attribus localement et les
noms DNS.
Le client DHCP de Windows envoie le nom d'hte lors de la requte DHCP
Par contre, les clients Linux comme dhclient et mme dhcpcd ne le font pas par dfaut. Si vous n'y
prenez garde, vos machines recevront bien leur configuration, mais la mise jour DNS ne
s'effectuera pas.
Avec dhclient, il faut crer un fichier /etc/dhclient.conf qui contiendra au moins la
ligne :
send host-name "nom DNS hte" ;

5. Le fichier de logs de Baux

On the DHCP server, the file /var/lib/dhcp/dhcpd.leases stores the DHCP client lease
database. This file should not be modified by hand. DHCP lease information for each recently
assigned IP address is automatically stored in the lease database. The information includes the
length of the lease, to whom the IP address has been assigned, the start and end dates for the lease,
and the MAC address of the network interface card that was used to retrieve the lease.
All times in the lease database are in Greenwich Mean Time (GMT), not local time.
The lease database is recreated from time to time so that it is not too large. First, all known leases
are saved in a temporary lease database. The dhcpd.leases file is renamed dhcpd.leases~,
and the temporary lease database is written to dhcpd.leases.

www.cours-ofppt.com
The DHCP daemon could be killed or the system could crash after the lease database has been
renamed to the backup file but before the new file has been written. If this happens, there is no
dhcpd.leases file that is required to start the service. Do not create a new lease file if this
occurs. If you do, all the old leases will be lost and cause many problems. The correct solution is to
rename the dhcpd.leases~ backup file to dhcpd.leases and then start the daemon.
Leasefilename chemin_et_nom_fichier_lease ;

6. Lancement de DHCPD
[root]# /etc/init.d/dhcpd start
Starting dhcpd
[ OK ]
Si un message d'erreur apparat c'est que vous avez fait une erreur de syntaxe.

III. Configuration des clients

Il n'y a rien faire de plus que de dire que l'on veut une configuration dynamique.

1. Windows 95/98
Par le panneau de configuration, icne "rseau", cliquez sur "TCP/IP > <votre carte rseau>.
L'adresse IP doit tre configure dynamiquement, c'est d'ailleurs le choix par dfaut l'installation.
Pour vrifier, utiliser winipcfg.

2. Windows NT4/2000/XP
La configuration se fait dans le panneau de configuration, icne "rseau", onglet "protocoles", puis
"proprits" de TCP/IP. L, vous avez indiqu que la carte doit recevoir une adresse IP
dynamiquement.
Pour vrifier, utiliser ipconfig. La commande "ipconfig" permet galement:

De rsilier le bail: "ipconfig /release"

De renouveler le bail: "ipconfig /renew"

3. Debian
Dans le fichier /etc/network/interfaces pour chaque interface ncessitant :
#interface avec DHCP
ifce nom_interface inet dhcp

4. Fedora
Il existe divers clients : dhcpcd, dhclient, pump, dhcpxd mais le plus courant est dhclient de l'ISC.
Dans /etc/sysconfig/networkscripts, il y a des fichiers intitul : ifcfginterface. Ils doivent contenir

www.cours-ofppt.com
au moins ces lignes :
DEVICE="interface"
BOOTPROTO="dhcp"
IPADDR=""
NETMASK=""
ONBOOT="yes"

IV. Et iptables dans tout a

Le serveur DHCP utilise le port UDP 67 pour couter les requtes des clients. Le client DHCP
utilise le port UDP 68 pour recevoir la rponse des serveurs DHCP :

sur le serveur :

iptables -A INPUT -p udp --dport 67 -j ACCEPT

iptables -A OUTPUT -p udp --sport 67 -j ACCEPT

sur le client

iptables -A INPUT -p udp --dport 68 -j ACCEPT

iptables -A OUTPUT -p udp --sport 68 -j ACCEPT

V. Bibliographie
La principale documentation sur le DHCP est constitue par les incontournables RFCs :

RFC 821 BOOTP (BootStrap Protocol)

RFC 1542 Clarifications and Extensions for the Bootstrap Protocol (Interactions entre
BOOTP et DHCP)
RFC 2131 DHCP
RFC 2132 DHCP Options and BOOTP Vendor Extensions

Et puis :

Dynamic Host Configuration Protocol Wikipdia

DHCP c'est quoi?

dhcp.org Resources for DHCP