Allocation de l’adressage IP à l’aide du protocole DHCP

Introduction
Tous les hôtes du protocole TCP/IP, tels que les ordinateurs clients ou les périphériques
réseau, nécessitent une adresse et des données de configuration TCP/IP. Vous pouvez utiliser
le protocole DHCP pour attribuer automatiquement les données de configuration TCP/IP à
chaque hôte du protocole TCP/IP.
Ces données de configuration TCP/IP peuvent englober : l’adresse TCP/IP, le masque de
sous-réseau et d’autres données IP, telles que les informations sur le routeur et sur d’autres
types de serveurs.
Le protocole DHCP gère l’allocation des adresses de façon centralisée. Il permet donc
d’éviter les conflits d’adresses et de réduire l’effort administratif.
Vous pouvez configurer les routeurs afin qu’ils autorisent l’envoi de paquets DHCP à des
sous-réseaux distants.
Vous pouvez utiliser un agent de relais pour relayer les paquets DHCP entre les clients et les
serveurs sur des sous-réseaux distincts.

Définition du protocole DHCP

Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration
IP hôte. La norme DHCP permet d’utiliser les serveurs DHCP pour gérer l’allocation
dynamique des adresses IP et des autres données de configuration IP pour les clients DHCP
de votre réseau.

Pour les réseaux basés sur le protocole TCP/IP, le protocole DHCP simplifie et réduit le
travail administratif impliqué dans la reconfiguration des ordinateurs. Pour comprendre en
quoi le protocole DHCP simplifie la configuration du protocole TCP/IP sur des ordinateurs
clients, il est utile de comparer les configurations manuelle et automatique du protocole
TCP/IP, la configuration automatique utilisant le protocole DHCP à travers l’exemple
suivant :
Exemple :
Vous devez configurer 100 ordinateurs à l’aide des informations de configuration IP. Sans le
protocole DHCP, vous devez configurer manuellement et individuellement chacun des 100
ordinateurs. En outre, vous devez vérifier les informations de configuration IP sur chaque
client.
Si vous devez modifier la configuration IP des clients, il vous faut reconfigurer manuellement
les données de configuration d’adresse IP sur chaque ordinateur.
Avec le protocole DHCP, vous ajoutez un rôle de serveur DHCP unique qui prend en charge
les 100 clients du réseau. Lorsque vous devez modifier la configuration IP, il suffit de
modifier une seule fois le service Serveur DHCP et de demander à chaque hôte du protocole
TCP/IP de renouveler la configuration de ses clients DHCP.

Le Bail
Un bail est la durée pendant laquelle un client DHCP peut utiliser une configuration d’adresse
IP attribuée de manière dynamique. Avant l’expiration du bail, le client doit le renouveler ou
en obtenir un nouveau auprès du protocole DHCP.

Processus de création d’un bail

Le processus de création d’un bail DHCP est le processus permettant au client DHCP de
recevoir des données de configuration d’adresse IP du serveur DHCP.

1
1. Le client DHCP diffuse un paquet DHCP DISCOVER pour localiser un serveur DHCP.
Un paquet DHCP DISCOVER est un message que les clients DHCP envoient lors de leur
première tentative de connexion au réseau pour demander des informations d’adresse IP à
un serveur DHCP.
2. Le serveur DHCP diffuse un paquet DHCP OFFER au client. Un paquet DHCP OFFER
est un message utilisé par les serveurs DHCP pour proposer le bail d’une adresse IP à un
client DHCP lorsqu’il démarre sur le réseau. Chaque serveur DHCP qui répond réserve
l’adresse IP proposée pour ne pas la proposer à un autre client DHCP avant l’acceptation
par le client ayant fait la demande. Si le client ne reçoit pas d’offre après quatre requêtes,
il utilise une adresse IP de la plage réservée comprise entre 169.254.0.1 et
69.254.255.254. Ces adresses préconfigurées permettent de s’assurer que les clients d’un
sous-réseau comportant un serveur DHCP non disponible peuvent communiquer entre
eux. Le client DHCP continue à rechercher un serveur DHCP disponible toutes les cinq
minutes.
3. Le client DHCP diffuse un paquet DHCP REQUEST. Un paquet DHCP REQUEST est
un message envoyé par un client au serveur DHCP pour demander ou renouveler le bail
de son adresse IP. Le client DHCP répond au premier paquet DHCP OFFER qu’il reçoit
en diffusant un paquet DHCP REQUEST pour accepter l’offre. Ce paquet contient
l’identification du serveur dont il a accepté l’offre. Tous les autres serveurs DHCP
retirent alors leur offre et conservent leurs adresses IP pour d’autres demandes de bail IP.
4. Le serveur DHCP diffuse un paquet DHCP ACK au client. Un paquet DHCP ACK est un
message envoyé par le serveur DHCP à un client pour accuser réception et répondre à sa
requête de configuration de bail. Ce message contient un bail valide pour l’adresse IP,
ainsi que d’autres données de configuration IP.

Processus de renouvellement d’un bail

Un client DHCP tente automatiquement de renouveler son bail lorsque sa durée a expiré de 50
%. Il essaie également de renouveler son bail d’adresse IP à chaque redémarrage de
l’ordinateur. Pour renouveler un bail, le client DHCP envoie un paquet DHCP REQUEST
directement au serveur DHCP duquel il a obtenu ce bail.

Si le serveur DHCP est disponible, il renouvelle le bail et envoie au client un paquet DHCP
ACK contenant la durée du nouveau bail et les paramètres de configuration mis à jour. Le
client met à jour sa configuration lorsqu’il reçoit l’accusé de réception. Si le serveur DHCP
n’est pas disponible, le client continue à utiliser ses paramètres de configuration en cours.

Si le client DHCP ne parvient pas à renouveler son bail la première fois, il diffuse un paquet
DHCP DISCOVER pour mettre à jour son bail d’adresse lorsque 87,5 % de sa durée actuelle
a expiré. À ce stade, le client DHCP accepte un bail émis par n’importe quel serveur DHCP.

Si le bail expire, le client doit immédiatement cesser d’utiliser l’adresse IP en cours. Le client
DHCP commence alors le processus de découverte d’un bail DHCP en vue d’obtenir une
nouvelle adresse IP. S’il ne parvient pas à recevoir une adresse, il s’en affecte une à l’aide de
l’attribution d’adresses IP automatique dans la plage 169.254.0.0.

Étendue DHCP

2
Une étendue est une plage d’adresses IP valides disponibles pour les baux ou l’attribution à
des ordinateurs clients sur un sous-réseau spécifique. Vous configurez une étendue sur le
serveur DHCP pour déterminer le pool d’adresses IP que le serveur peut attribuer aux clients
DHCP.

Les étendues déterminent les adresses IP allouées aux clients. Vous devez définir et activer
une étendue avant que les clients DHCP puissent utiliser le serveur DHCP pour la
configuration dynamique du protocole TCP/IP. Vous pouvez configurer plusieurs étendues
sur un serveur DHCP pour votre environnement réseau.

Une étendue possède les propriétés suivantes. :

Réservation DHCP

Une réservation est l’attribution d’une adresse IP permanente. Il s’agit d’une adresse IP
spécifique au sein d’une étendue, qui est réservée de manière permanente à des fins de bail à
un client DHCP spécifique.
Vous pouvez utiliser des réservations pour les serveurs DHCP qui doivent posséder la même
adresse IP sur votre réseau, tels que les serveurs de fichiers et d’impression ou autres serveurs
d’applications.
Une réservation est constituée des informations décrites ci-dessous :

3
Exemple :
Une réservation est effectuée pour le serveur ayant le rôle de serveur de fichiers et
d’impression. L’adresse IP attribuée à ce serveur demeure effective jusqu’à ce que
l’administrateur réseau supprime la réservation.

Options DHCP

Les options DHCP sont des paramètres de configuration qu’un service DHCP attribue aux
clients, en affectant l’adresse IP et la passerelle par défaut. Une option offre une
fonctionnalité accrue sur le réseau. Le processus de création d’un bail fournit une adresse IP
et un masque de sous-réseau au client DHCP. Les options DHCP permettent de configurer
d’autres données de configuration IP pour vos clients DHCP.

Le tableau suivant décrit les options courantes que vous pouvez configurer :

Le service DHCP applique des options aux ordinateurs clients dans un ordre précis :
1. Au niveau du serveur
2. Au niveau de l’étendue
3. Au niveau du client réservé

Résolution de nom à l’aide du système DNS

Introduction

Une solution réseau doit comprendre le système DNS (Domain Name System) pour connecter
les composants de l’infrastructure réseau. La connexion des composants suppose notamment
la résolution des noms d’hôtes en adresses IP (Internet Protocol). DNS est un service de
résolution de noms. DNS résout les adresses lisibles pour les humains (comme
www.microsoft.com) en adresses IP (comme 192.168.0.1).

Définition de DNS

DNS (Domain Name System) est une base de données distribuée hiérarchisée qui contient les
mappages de noms d’hôtes DNS à des adresses IP. DNS permet de repérer des ordinateurs et
des services en utilisant des noms alphanumériques faciles à retenir. DNS permet également
de découvrir des services réseau comme des serveurs de messagerie et des contrôleurs de
domaine dans le service d’annuaire Active Directory

4
Espace de nom DNS

Un espace de noms DNS comprend le domaine racine, des domaines de niveau supérieur, des
domaines de niveau secondaire et (éventuellement) des sous-domaines. La combinaison de
l’espace de noms DNS et du nom d’hôte constitue le nom de domaine pleinement qualifié
(FQDN, fully qualified domain name).

Requêtes DNS
Une requête est une demande de résolution de noms envoyée à un serveur DNS. Les clients
DNS comme les serveurs DNS peuvent initier des requêtes de résolution de noms. Un
système client peut envoyer une requête à un serveur DNS, lequel peut ensuite envoyer des
requêtes à d’autres serveurs DNS.

Un serveur DNS peut faire autorité ou non pour l’espace de noms d’une requête. Un serveur
DNS fait autorité s’il héberge une copie d’une zone DNS.

S’il fait autorité pour l’espace de noms de la requête, le serveur DNS réagit de l’une des deux
manières suivantes :
Il consulte le cache et la zone, puis renvoie l’adresse demandée.
Il renvoie une réponse négative qui fait autorité.

S’il ne fait pas autorité pour l’espace de noms de la requête, le serveur DNS local réagit de
l’une des deux manières suivantes :
Il transmet la requête qu’il ne sait pas résoudre à un serveur spécifique appelé
redirecteur.
Il utilise les adresses connues de plusieurs serveurs racines pour aller chercher une
réponse plus haut dans l’arborescence DNS. Ce processus est également appelé
indication de racine.
Exemple :
Le serveur qui héberge la zone « corp.nwtraders.msft » fait autorité pour l’espace de nom de
la requête : « serv1.corp.nwtraders.msft » mais ne fait pas autorité pour l’espace de nom de
la requête : « pc1.vente.nwtraders.msft »

Il existe deux types de requêtes : requêtes récursives et requêtes itératives.

5
Une requête récursive : est une requête envoyée à un serveur DNS dans laquelle le client
DNS demande au serveur de fournir une réponse complète. En retour, le serveur peut
uniquement renvoyer une réponse complète ou indiquer qu’il ne sait pas résoudre le nom. Une
requête récursive ne peut pas être redirigée vers un autre serveur DNS.
En utilisant une requête récursive, le client DNS peut se fier au serveur DNS pour obtenir un
mappage de nom d’hôte à adresse IP. Le client DNS demande ce mappage au serveur DNS,
puis accepte la réponse renvoyée.
Une requête itérative : est une requête envoyée à un serveur DNS dans laquelle le client DNS
demande la meilleure réponse que peut fournir le serveur DNS sans faire appel à d’autres
serveurs DNS. Les requêtes itératives sont parfois appelées requêtes non récursives. Le
résultat d’une requête itérative est souvent une référence à un autre serveur DNS situé plus
bas dans l’arborescence DNS.
Dans le cas d’une requête récursive, une référence n’est pas une réponse acceptable. Une
requête itérative vise à ce que le serveur DNS, désormais en mesure d’utiliser la requête
récursive du client, soit chargé de trouver une réponse à la question de ce dernier. Le serveur
DNS interroge alors sa propre base de données ou s’adresse à d’autres serveurs DNS, situés à
différents niveaux de l’espace de noms de domaines, afin de trouver le serveur DNS qui fait
autorité pour la requête d’origine.

Redirecteurs DNS
Un redirecteur est un serveur DNS que d’autres serveurs DNS internes désignent comme
responsable du transfert des requêtes pour la résolution de noms de domaines externes ou hors
site. Lorsqu’un serveur de noms DNS reçoit une requête, il tente de trouver l’information
demandée dans ses propres fichiers de zone. Si cette méthode échoue (parce que le serveur ne
fait pas autorité pour le domaine demandé ou parce qu’il n’a pas mis l’enregistrement en
mémoire cache lors d’une recherche précédente), le serveur doit communiquer avec d’autres
serveurs de noms pour résoudre la requête. Dans un réseau mondial comme Internet, les
requêtes DNS hors d’une zone locale exigent parfois une interaction avec des serveurs de
noms DNS via des liaisons de réseau étendu (WAN), à l’extérieur de l’organisation. La
création de redirecteurs DNS permet de désigner des serveurs de noms particuliers pour le
trafic DNS qui emprunte des liaisons WAN.
Vous pouvez sélectionner comme redirecteurs des serveurs de noms DNS spécifiques qui
résoudront des requêtes DNS pour le compte d’autres serveurs DNS.

Les indications de racine

Les indications de racine sont des enregistrements de ressources DNS stockés sur un serveur
DNS qui répertorient les adresses IP des serveurs racines du système DNS. Lorsque le serveur
DNS reçoit une requête DNS, il consulte sa mémoire cache. Il essaie ensuite de trouver le
serveur DNS qui fait autorité pour le domaine demandé. S’il n’a pas l’adresse IP du serveur
DNS faisant autorité pour ce domaine et qu’il est configuré avec les adresses IP des
indications de racine, le serveur DNS interroge un serveur racine sur le domaine situé à
gauche du domaine racine de la requête.
Le serveur racine DNS renvoie alors l’adresse IP du domaine à gauche du domaine racine et
le serveur DNS continue de parcourir le nom de domaine pleinement qualifié jusqu’à ce qu’il
trouve le domaine qui fait autorité.

Le schéma suivant résume le processus de résolution de noms :

6
Les zones DNS

Une zone peut contenir les enregistrements de ressources d’un domaine ou de plusieurs
domaines. Une zone ne peut contenir plus d’un domaine que si ces domaines sont contigus,
c’est-à-dire liés par une relation directe parent-enfant. Une zone est également la
représentation physique d’un ou plusieurs domaines DNS. Par exemple, si vous avez un
espace de noms de domaines DNS south.nwtraders.com, vous pouvez créer sur un serveur
DNS une zone south.nwtraders.com qui contient tous les enregistrements de ressources situés
dans le domaine Training. Le système DNS permet de diviser un espace de noms DNS en
zones. Pour chaque nom de domaine DNS inclus dans une zone, la zone devient la source qui
fait autorité pour les informations concernant ce domaine.

Trois zones sont représentées sur l’illustration :

north.nwtraders.com
sales.north.nwtraders.com
support.north.nwtraders.com
La première zone (north.nwtraders.com) fait autorité pour deux domaines contigus
(north.nwtraders.com et training.north.nwtraders.com) ; les deux autres zones
(sales.north.nwtraders.com et support.north.nwtraders.com) représentent chacune un seul
domaine.

7
Type de zones
Une zone principale :est l’exemplaire faisant autorité de la zone DNS. Les enregistrements de
ressources y sont créés et gérés(lecture/ecriture). Lorsque vous configurez des serveurs DNS
pour héberger les zones d’un domaine, le serveur principal est normalement situé à un
emplacement où il est accessible pour administrer le fichier de zone.
Une zone secondaire : est une copie en lecture seule de la zone DNS. Les enregistrements
contenus dans la zone secondaire ne peuvent pas être modifiés ; les administrateurs peuvent
modifier uniquement les enregistrements de la zone DNS principale.

Zones de recherche directe et inversée

Vous pouvez stocker un mappage en tant que mappage de nom d’hôte à adresse IP ou en tant
que mappage d’adresse IP à nom d’hôte. Vous choisissez le type de mappage dont vous avez
besoin pour une zone en fonction de la manière dont vous souhaitez que les clients et les
services interrogent les enregistrements de ressources.

Zone de recherche directe : Une recherche directe est un processus d’interrogation qui
recherche le nom affiché du domaine DNS d’un ordinateur hôte pour trouver son adresse IP.

Zone de recherche inversée : une recherche inversée est un processus d’interrogation qui
recherche l’adresse IP d’un ordinateur hôte pour trouver son nom affiché dans le domaine
DNS. Dans le Gestionnaire DNS, les zones de recherche inversée s’appuient sur le nom de
domaine in-addr.arpa et contiennent généralement des enregistrements de ressources de type
PTR (pointeur).

Les enregistrements de ressources et leur type

Un enregistrement de ressource est une structure de base de données DNS standard qui
contient des informations utilisées pour traiter les requêtes DNS.
Un fichier de zone est le fichier, stocké sur le disque dur local du serveur DNS, qui contient
toutes les informations de configuration d’une zone et des enregistrements de ressources
contenus dans celle-ci.

Le tableau suivant donne les principaux types d’enregistrement :

type Description exemple

A (hôte) Résout un nom d’hote en Pc5.microsoft.com résolu en
adresse IP 66.21.12.14
PTR (pointeur) Résout une adresse IP en un 66.21.13.56 résolu en
nom hôte. Pc3.microsoft.com
SRV(Service) résout un nom de service en _TCP._LDAP.microsoft.com
un nom d’hôte Résolu en DC01.microsoft.com
MX(Mail Exhanger) indique la présence d’un Microsoft.com résolu en
serveur de messagerie SMTP mail.microsoft.com
CNAME (Alias) Résout un nom d’hôte en un www.microsoft.com résolu en
nom d’hôte webserver12.microsoft.com