Allocation de ladressage IP laide du protocole DHCP

Introduction
Tous les htes du protocole TCP/IP, tels que les ordinateurs clients ou les priphriques
rseau, ncessitent une adresse et des donnes de configuration TCP/IP. Vous pouvez utiliser
le protocole DHCP pour attribuer automatiquement les donnes de configuration TCP/IP
chaque hte du protocole TCP/IP.
Ces donnes de configuration TCP/IP peuvent englober : ladresse TCP/IP, le masque de sousrseau et dautres donnes IP, telles que les informations sur le routeur et sur dautres types de
serveurs.
Le protocole DHCP gre lallocation des adresses de faon centralise. Il permet donc dviter
les conflits dadresses et de rduire leffort administratif.
Vous pouvez configurer les routeurs afin quils autorisent lenvoi de paquets DHCP des
sous-rseaux distants.
Vous pouvez utiliser un agent de relais pour relayer les paquets DHCP entre les clients et les
serveurs sur des sous-rseaux distincts.
Dfinition du protocole DHCP
Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration
IP hte. La norme DHCP permet dutiliser les serveurs DHCP pour grer lallocation
dynamique des adresses IP et des autres donnes de configuration IP pour les clients DHCP de
votre rseau.
Pour les rseaux bass sur le protocole TCP/IP, le protocole DHCP simplifie et rduit le
travail administratif impliqu dans la reconfiguration des ordinateurs. Pour comprendre en
quoi le protocole DHCP simplifie la configuration du protocole TCP/IP sur des ordinateurs
clients, il est utile de comparer les configurations manuelle et automatique du protocole
TCP/IP, la configuration automatique utilisant le protocole DHCP travers lexemple
suivant :
Exemple :

Vous devez configurer 100 ordinateurs laide des informations de configuration IP. Sans le
protocole DHCP, vous devez configurer manuellement et individuellement chacun des 100
ordinateurs. En outre, vous devez vrifier les informations de configuration IP sur chaque
client.
Si vous devez modifier la configuration IP des clients, il vous faut reconfigurer manuellement
les donnes de configuration dadresse IP sur chaque ordinateur.
Avec le protocole DHCP, vous ajoutez un rle de serveur DHCP unique qui prend en charge
les 100 clients du rseau. Lorsque vous devez modifier la configuration IP, il suffit de
modifier une seule fois le service Serveur DHCP et de demander chaque hte du protocole
TCP/IP de renouveler la configuration de ses clients DHCP.
Le Bail
Un bail est la dure pendant laquelle un client DHCP peut utiliser une configuration dadresse
IP attribue de manire dynamique. Avant lexpiration du bail, le client doit le renouveler ou
en obtenir un nouveau auprs du protocole DHCP.
Processus de cration dun bail
Le processus de cration dun bail DHCP est le processus permettant au client DHCP de
recevoir des donnes de configuration dadresse IP du serveur DHCP.
1

1. Le client DHCP diffuse un paquet DHCPDISCOVER pour localiser un serveur DHCP.

Un paquet DHCPDISCOVER est un message que les clients DHCP envoient lors de leur
premire tentative de connexion au rseau pour demander des informations dadresse IP
un serveur DHCP.
2. Le serveur DHCP diffuse un paquet DHCPOFFER au client. Un paquet DHCPOFFER est
un message utilis par les serveurs DHCP pour proposer le bail dune adresse IP un
client DHCP lorsquil dmarre sur le rseau. Chaque serveur DHCP qui rpond rserve
ladresse IP propose pour ne pas la proposer un autre client DHCP avant lacceptation
par le client ayant fait la demande. Si le client ne reoit pas doffre aprs quatre requtes,
il utilise une adresse IP de la plage rserve comprise entre 169.254.0.1 et
69.254.255.254. Ces adresses prconfigures permettent de sassurer que les clients dun
sous-rseau comportant un serveur DHCP non disponible peuvent communiquer entre
eux. Le client DHCP continue rechercher un serveur DHCP disponible toutes les cinq
minutes.
3. Le client DHCP diffuse un paquet DHCPREQUEST. Un paquet DHCPREQUEST est un
message envoy par un client au serveur DHCP pour demander ou renouveler le bail de
son adresse IP. Le client DHCP rpond au premier paquet DHCPOFFER quil reoit en
diffusant un paquet DHCPREQUEST pour accepter loffre. Ce paquet contient
lidentification du serveur dont il a accept loffre. Tous les autres serveurs DHCP retirent
alors leur offre et conservent leurs adresses IP pour dautres demandes de bail IP.
4. Le serveur DHCP diffuse un paquet DHCPACK au client. Un paquet DHCPACK est un
message envoy par le serveur DHCP un client pour accuser rception et rpondre sa
requte de configuration de bail. Ce message contient un bail valide pour ladresse IP,
ainsi que dautres donnes de configuration IP.
Processus de renouvellement dun bail
Un client DHCP tente automatiquement de renouveler son bail lorsque sa dure a expir de 50
%. Il essaie galement de renouveler son bail dadresse IP chaque redmarrage de
lordinateur. Pour renouveler un bail, le client DHCP envoie un paquet DHCPREQUEST
directement au serveur DHCP duquel il a obtenu ce bail.
Si le serveur DHCP est disponible, il renouvelle le bail et envoie au client un paquet
DHCPACK contenant la dure du nouveau bail et les paramtres de configuration mis jour.
Le client met jour sa configuration lorsquil reoit laccus de rception. Si le serveur
DHCP nest pas disponible, le client continue utiliser ses paramtres de configuration en
cours.
Si le client DHCP ne parvient pas renouveler son bail la premire fois, il diffuse un paquet
DHCPDISCOVER pour mettre jour son bail dadresse lorsque 87,5 % de sa dure actuelle a
expir. ce stade, le client DHCP accepte un bail mis par nimporte quel serveur DHCP.
Si le bail expire, le client doit immdiatement cesser dutiliser ladresse IP en cours. Le client
DHCP commence alors le processus de dcouverte dun bail DHCP en vue dobtenir une
nouvelle adresse IP. Sil ne parvient pas recevoir une adresse, il sen affecte une laide de
lattribution dadresses IP automatique dans la plage 169.254.0.0.

Etendue DHCP
Une tendue est une plage dadresses IP valides disponibles pour les baux ou lattribution
des ordinateurs clients sur un sous-rseau spcifique. Vous configurez une tendue sur le
serveur DHCP pour dterminer le pool dadresses IP que le serveur peut attribuer aux clients
DHCP.
Les tendues dterminent les adresses IP alloues aux clients. Vous devez dfinir et activer
une tendue avant que les clients DHCP puissent utiliser le serveur DHCP pour la
configuration dynamique du protocole TCP/IP. Vous pouvez configurer plusieurs tendues sur
un serveur DHCP pour votre environnement rseau.
Une tendue possde les proprits suivantes. :

Rservation DHCP
Une rservation est lattribution dune adresse IP permanente. Il sagit dune adresse IP
spcifique au sein dune tendue, qui est rserve de manire permanente des fins de bail
un client DHCP spcifique.
Vous pouvez utiliser des rservations pour les serveurs DHCP qui doivent possder la mme
adresse IP sur votre rseau, tels que les serveurs de fichiers et dimpression ou autres serveurs
dapplications.
Une rservation est constitue des informations dcrites ci-dessous :

Exemple :

Une rservation est effectue pour le serveur ayant le rle de serveur de fichiers et
dimpression. Ladresse IP attribue ce serveur demeure effective jusqu ce que
ladministrateur rseau supprime la rservation.
Options DHCP
Les options DHCP sont des paramtres de configuration quun service DHCP attribue aux
clients, en affectant ladresse IP et la passerelle par dfaut. Une option offre une fonctionnalit
accrue sur le rseau. Le processus de cration dun bail fournit une adresse IP et un masque de
sous-rseau au client DHCP. Les options DHCP permettent de configurer dautres donnes de
configuration IP pour vos clients DHCP.
Le tableau suivant dcrit les options courantes que vous pouvez configurer :

Le service DHCP applique des options aux ordinateurs clients dans un ordre prcis :
1. Au niveau du serveur
2. Au niveau de ltendue
3. Au niveau du client rserv

Rsolution de nom laide du systme DNS

Introduction
Une solution rseau doit comprendre le systme DNS (Domain Name System) pour connecter
les composants de linfrastructure rseau. La connexion des composants suppose notamment
la rsolution des noms dhtes en adresses IP(Internet Protocol). DNS est un service de
rsolution de noms. DNS rsout les adresses lisibles pour les humains (comme
www.microsoft.com) en adresses IP (comme 192.168.0.1).
Dfinition de DNS
DNS (Domain Name System) est une base de donnes distribue hirarchise qui contient les
mappages de noms dhtes DNS des adresses IP. DNS permet de reprer des ordinateurs et
des services en utilisant des noms alphanumriques faciles retenir. DNS permet galement
de dcouvrir des services rseau comme des serveurs de messagerie et des contrleurs de
domaine dans le service dannuaire Active Directory
4

Espace de nom DNS

Un espace de noms DNS comprend le domaine racine, des domaines de niveau suprieur, des
domaines de niveau secondaire et (ventuellement) des sous-domaines. La combinaison de
lespace de noms DNS et du nom dhte constitue le nom de domaine pleinement qualifi
(FQDN, fully qualified domain name).

Requtes DNS
Une requte est une demande de rsolution de noms envoye un serveur DNS. Les clients
DNS comme les serveurs DNS peuvent initier des requtes de rsolution de noms. Un
systme client peut envoyer une requte un serveur DNS, lequel peut ensuite envoyer des
requtes dautres serveurs DNS.
Un serveur DNS peut faire autorit ou non pour lespace de noms dune requte. Un serveur
DNS fait autorit sil hberge une copie dune zone DNS.
Sil fait autorit pour lespace de noms de la requte, le serveur DNS ragit de lune des deux
manires suivantes :
Il consulte le cache et la zone, puis renvoie ladresse demande.
Il renvoie une rponse ngative qui fait autorit.
Sil ne fait pas autorit pour lespace de noms de la requte, le serveur DNS local ragit de
lune des deux manires suivantes :
Il transmet la requte quil ne sait pas rsoudre un serveur spcifique appel
redirecteur.
Il utilise les adresses connues de plusieurs serveurs racines pour aller chercher une
rponse plus haut dans larborescence DNS. Ce processus est galement appel
indication de racine.
Exemple :
Le serveur qui hberge la zone corp.nwtraders.msft fait autorit pour lespace de nom de
la requte : serv1.corp.nwtraders.msft mais ne fait pas autorit pour lespace de nom de
la requte : pc1.vente.nwtraders.msft
Il existe deux types de requtes : requtes rcursives et requtes itratives.

Une requte rcursive : est une requte envoye un serveur DNS dans laquelle le client
DNS demande au serveur de fournir une rponse complte. En retour, le serveur peut
uniquement renvoyer une rponse complte ou indiquer quil ne sait pas rsoudre le nom. Une
requte rcursive ne peut pas tre redirige vers un autre serveur DNS.
En utilisant une requte rcursive, le client DNS peut se fier au serveur DNS pour obtenir un
mappage de nom dhte adresse IP. Le client DNS demande ce mappage au serveur DNS,
puis accepte la rponse renvoye.
Une requte itrative : est une requte envoye un serveur DNS dans laquelle le client DNS
demande la meilleure rponse que peut fournir le serveur DNS sans faire appel dautres
serveurs DNS. Les requtes itratives sont parfois appeles requtes non rcursives. Le
rsultat dune requte itrative est souvent une rfrence un autre serveur DNS situ plus
bas dans larborescence DNS.
Dans le cas dune requte rcursive, une rfrence nest pas une rponse acceptable. Une
requte itrative vise ce que le serveur DNS, dsormais en mesure dutiliser la requte
rcursive du client, soit charg de trouver une rponse la question de ce dernier. Le serveur
DNS interroge alors sa propre base de donnes ou sadresse dautres serveurs DNS, situs
diffrents niveaux de lespace de noms de domaines, afin de trouver le serveur DNS qui fait
autorit pour la requte dorigine.
Redirecteurs DNS
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme
responsable du transfert des requtes pour la rsolution de noms de domaines externes ou hors
site. Lorsquun serveur de noms DNS reoit une requte, il tente de trouver linformation
demande dans ses propres fichiers de zone. Si cette mthode choue (parce que le serveur ne
fait pas autorit pour le domaine demand ou parce quil na pas mis lenregistrement en
mmoire cache lors dune recherche prcdente), le serveur doit communiquer avec dautres
serveurs de noms pour rsoudre la requte. Dans un rseau mondial comme Internet, les
requtes DNS hors dune zone locale exigent parfois une interaction avec des serveurs de
noms DNS via des liaisons de rseau tendu (WAN), lextrieur de lorganisation. La
cration de redirecteurs DNS permet de dsigner des serveurs de noms particuliers pour le
trafic DNS qui emprunte des liaisons WAN.
Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS spcifiques qui
rsoudront des requtes DNS pour le compte dautres serveurs DNS.
Les indications de racine
Les indications de racine sont des enregistrements de ressources DNS stocks sur un serveur
DNS qui rpertorient les adresses IP des serveurs racines du systme DNS. Lorsque le serveur
DNS reoit une requte DNS, il consulte sa mmoire cache. Il essaie ensuite de trouver le
serveur DNS qui fait autorit pour le domaine demand. Sil na pas ladresse IP du serveur
DNS faisant autorit pour ce domaine et quil est configur avec les adresses IP des
indications de racine, le serveur DNS interroge un serveur racine sur le domaine situ
gauche du domaine racine de la requte.
Le serveur racine DNS renvoie alors ladresse IP du domaine gauche du domaine racine et
le serveur DNS continue de parcourir le nom de domaine pleinement qualifi jusqu ce quil
trouve le domaine qui fait autorit.
Le schma suivant rsume le processus de rsolution de noms :

Les zones DNS

Une zone peut contenir les enregistrements de ressources dun domaine ou de plusieurs
domaines. Une zone ne peut contenir plus dun domaine que si ces domaines sont contigus,
cest--dire lis par une relation directe parent-enfant. Une zone est galement la
reprsentation physique dun ou plusieurs domaines DNS. Par exemple, si vous avez un
espace de noms de domaines DNS south.nwtraders.com, vous pouvez crer sur un serveur
DNS une zone south.nwtraders.com qui contient tous les enregistrements de ressources situs
dans le domaine Training. Le systme DNS permet de diviser un espace de noms DNS en
zones. Pour chaque nom de domaine DNS inclus dans une zone, la zone devient la source qui
fait autorit pour les informations concernant ce domaine.

Trois zones sont reprsentes sur lillustration :

north.nwtraders.com
sales.north.nwtraders.com
support.north.nwtraders.com
La premire zone (north.nwtraders.com) fait autorit pour deux domaines contigus
(north.nwtraders.com et training.north.nwtraders.com) ; les deux autres zones
(sales.north.nwtraders.com et support.north.nwtraders.com) reprsentent chacune un seul
domaine.
7

Type de zones
Une zone principale :est lexemplaire faisant autorit de la zone DNS. Les enregistrements de
ressources y sont crs et grs(lecture/ecriture). Lorsque vous configurez des serveurs DNS
pour hberger les zones dun domaine, le serveur principal est normalement situ un
emplacement o il est accessible pour administrer le fichier de zone.
Une zone secondaire : est une copie en lecture seule de la zone DNS. Les enregistrements
contenus dans la zone secondaire ne peuvent pas tre modifis ; les administrateurs peuvent
modifier uniquement les enregistrements de la zone DNS principale.
Zones de recherche directe et inverse
Vous pouvez stocker un mappage en tant que mappage de nom dhte adresse IP ou en tant
que mappage dadresse IP nom dhte. Vous choisissez le type de mappage dont vous avez
besoin pour une zone en fonction de la manire dont vous souhaitez que les clients et les
services interrogent les enregistrements de ressources.
Zone de recherche directe : Une recherche directe est un processus dinterrogation qui
recherche le nom affich du domaine DNS dun ordinateur hte pour trouver son adresse IP.
Zone de recherche inverse : une recherche inverse est un processus dinterrogation qui
recherche ladresse IP dun ordinateur hte pour trouver son nom affich dans le domaine
DNS. Dans le Gestionnaire DNS, les zones de recherche inverse sappuient sur le nom de
domaine in-addr.arpa et contiennent gnralement des enregistrements de ressources de type
PTR (pointeur).
Les enregistrements de ressources et leur type
Un enregistrement de ressource est une structure de base de donnes DNS standard qui
contient des informations utilises pour traiter les requtes DNS.
Un fichier de zone est le fichier, stock sur le disque dur local du serveur DNS, qui contient
toutes les informations de configuration dune zone et des enregistrements de ressources
contenus dans celle-ci.
Le tableau suivant donne les principaux types denregistrement :
type
A (hte)
PTR (pointeur)
SRV(Service)
MX(Mail Exhanger)
CNAME (Alias)

Description
Rsout un nom dhote en
adresse IP
Rsout une adresse IP en un
nom hte.
rsout un nom de service en
un nom dhte
indique la prsence dun
serveur de messagerie SMTP
Rsout un nom dhte en un
nom dhte

exemple
Pc5.microsoft.com rsolu en
66.21.12.14
66.21.13.56 rsolu en
Pc3.microsoft.com
_TCP._LDAP.microsoft.com
Rsolu en DC01.microsoft.com
Microsoft.com rsolu en
mail.microsoft.com
www.microsoft.com rsolu en
webserver12.microsoft.com