Introduction
Tous les htes du protocole TCP/IP, tels que les ordinateurs clients ou les priphriques
rseau, ncessitent une adresse et des donnes de configuration TCP/IP. Vous pouvez utiliser
le protocole DHCP pour attribuer automatiquement les donnes de configuration TCP/IP
chaque hte du protocole TCP/IP.
Ces donnes de configuration TCP/IP peuvent englober : ladresse TCP/IP, le masque de sousrseau et dautres donnes IP, telles que les informations sur le routeur et sur dautres types de
serveurs.
Le protocole DHCP gre lallocation des adresses de faon centralise. Il permet donc dviter
les conflits dadresses et de rduire leffort administratif.
Vous pouvez configurer les routeurs afin quils autorisent lenvoi de paquets DHCP des
sous-rseaux distants.
Vous pouvez utiliser un agent de relais pour relayer les paquets DHCP entre les clients et les
serveurs sur des sous-rseaux distincts.
Dfinition du protocole DHCP
Le protocole DHCP est une norme IP permettant de simplifier la gestion de la configuration
IP hte. La norme DHCP permet dutiliser les serveurs DHCP pour grer lallocation
dynamique des adresses IP et des autres donnes de configuration IP pour les clients DHCP de
votre rseau.
Pour les rseaux bass sur le protocole TCP/IP, le protocole DHCP simplifie et rduit le
travail administratif impliqu dans la reconfiguration des ordinateurs. Pour comprendre en
quoi le protocole DHCP simplifie la configuration du protocole TCP/IP sur des ordinateurs
clients, il est utile de comparer les configurations manuelle et automatique du protocole
TCP/IP, la configuration automatique utilisant le protocole DHCP travers lexemple
suivant :
Exemple :
Vous devez configurer 100 ordinateurs laide des informations de configuration IP. Sans le
protocole DHCP, vous devez configurer manuellement et individuellement chacun des 100
ordinateurs. En outre, vous devez vrifier les informations de configuration IP sur chaque
client.
Si vous devez modifier la configuration IP des clients, il vous faut reconfigurer manuellement
les donnes de configuration dadresse IP sur chaque ordinateur.
Avec le protocole DHCP, vous ajoutez un rle de serveur DHCP unique qui prend en charge
les 100 clients du rseau. Lorsque vous devez modifier la configuration IP, il suffit de
modifier une seule fois le service Serveur DHCP et de demander chaque hte du protocole
TCP/IP de renouveler la configuration de ses clients DHCP.
Le Bail
Un bail est la dure pendant laquelle un client DHCP peut utiliser une configuration dadresse
IP attribue de manire dynamique. Avant lexpiration du bail, le client doit le renouveler ou
en obtenir un nouveau auprs du protocole DHCP.
Processus de cration dun bail
Le processus de cration dun bail DHCP est le processus permettant au client DHCP de
recevoir des donnes de configuration dadresse IP du serveur DHCP.
1
Etendue DHCP
Une tendue est une plage dadresses IP valides disponibles pour les baux ou lattribution
des ordinateurs clients sur un sous-rseau spcifique. Vous configurez une tendue sur le
serveur DHCP pour dterminer le pool dadresses IP que le serveur peut attribuer aux clients
DHCP.
Les tendues dterminent les adresses IP alloues aux clients. Vous devez dfinir et activer
une tendue avant que les clients DHCP puissent utiliser le serveur DHCP pour la
configuration dynamique du protocole TCP/IP. Vous pouvez configurer plusieurs tendues sur
un serveur DHCP pour votre environnement rseau.
Une tendue possde les proprits suivantes. :
Rservation DHCP
Une rservation est lattribution dune adresse IP permanente. Il sagit dune adresse IP
spcifique au sein dune tendue, qui est rserve de manire permanente des fins de bail
un client DHCP spcifique.
Vous pouvez utiliser des rservations pour les serveurs DHCP qui doivent possder la mme
adresse IP sur votre rseau, tels que les serveurs de fichiers et dimpression ou autres serveurs
dapplications.
Une rservation est constitue des informations dcrites ci-dessous :
Exemple :
Une rservation est effectue pour le serveur ayant le rle de serveur de fichiers et
dimpression. Ladresse IP attribue ce serveur demeure effective jusqu ce que
ladministrateur rseau supprime la rservation.
Options DHCP
Les options DHCP sont des paramtres de configuration quun service DHCP attribue aux
clients, en affectant ladresse IP et la passerelle par dfaut. Une option offre une fonctionnalit
accrue sur le rseau. Le processus de cration dun bail fournit une adresse IP et un masque de
sous-rseau au client DHCP. Les options DHCP permettent de configurer dautres donnes de
configuration IP pour vos clients DHCP.
Le tableau suivant dcrit les options courantes que vous pouvez configurer :
Le service DHCP applique des options aux ordinateurs clients dans un ordre prcis :
1. Au niveau du serveur
2. Au niveau de ltendue
3. Au niveau du client rserv
Requtes DNS
Une requte est une demande de rsolution de noms envoye un serveur DNS. Les clients
DNS comme les serveurs DNS peuvent initier des requtes de rsolution de noms. Un
systme client peut envoyer une requte un serveur DNS, lequel peut ensuite envoyer des
requtes dautres serveurs DNS.
Un serveur DNS peut faire autorit ou non pour lespace de noms dune requte. Un serveur
DNS fait autorit sil hberge une copie dune zone DNS.
Sil fait autorit pour lespace de noms de la requte, le serveur DNS ragit de lune des deux
manires suivantes :
Il consulte le cache et la zone, puis renvoie ladresse demande.
Il renvoie une rponse ngative qui fait autorit.
Sil ne fait pas autorit pour lespace de noms de la requte, le serveur DNS local ragit de
lune des deux manires suivantes :
Il transmet la requte quil ne sait pas rsoudre un serveur spcifique appel
redirecteur.
Il utilise les adresses connues de plusieurs serveurs racines pour aller chercher une
rponse plus haut dans larborescence DNS. Ce processus est galement appel
indication de racine.
Exemple :
Le serveur qui hberge la zone corp.nwtraders.msft fait autorit pour lespace de nom de
la requte : serv1.corp.nwtraders.msft mais ne fait pas autorit pour lespace de nom de
la requte : pc1.vente.nwtraders.msft
Il existe deux types de requtes : requtes rcursives et requtes itratives.
Une requte rcursive : est une requte envoye un serveur DNS dans laquelle le client
DNS demande au serveur de fournir une rponse complte. En retour, le serveur peut
uniquement renvoyer une rponse complte ou indiquer quil ne sait pas rsoudre le nom. Une
requte rcursive ne peut pas tre redirige vers un autre serveur DNS.
En utilisant une requte rcursive, le client DNS peut se fier au serveur DNS pour obtenir un
mappage de nom dhte adresse IP. Le client DNS demande ce mappage au serveur DNS,
puis accepte la rponse renvoye.
Une requte itrative : est une requte envoye un serveur DNS dans laquelle le client DNS
demande la meilleure rponse que peut fournir le serveur DNS sans faire appel dautres
serveurs DNS. Les requtes itratives sont parfois appeles requtes non rcursives. Le
rsultat dune requte itrative est souvent une rfrence un autre serveur DNS situ plus
bas dans larborescence DNS.
Dans le cas dune requte rcursive, une rfrence nest pas une rponse acceptable. Une
requte itrative vise ce que le serveur DNS, dsormais en mesure dutiliser la requte
rcursive du client, soit charg de trouver une rponse la question de ce dernier. Le serveur
DNS interroge alors sa propre base de donnes ou sadresse dautres serveurs DNS, situs
diffrents niveaux de lespace de noms de domaines, afin de trouver le serveur DNS qui fait
autorit pour la requte dorigine.
Redirecteurs DNS
Un redirecteur est un serveur DNS que dautres serveurs DNS internes dsignent comme
responsable du transfert des requtes pour la rsolution de noms de domaines externes ou hors
site. Lorsquun serveur de noms DNS reoit une requte, il tente de trouver linformation
demande dans ses propres fichiers de zone. Si cette mthode choue (parce que le serveur ne
fait pas autorit pour le domaine demand ou parce quil na pas mis lenregistrement en
mmoire cache lors dune recherche prcdente), le serveur doit communiquer avec dautres
serveurs de noms pour rsoudre la requte. Dans un rseau mondial comme Internet, les
requtes DNS hors dune zone locale exigent parfois une interaction avec des serveurs de
noms DNS via des liaisons de rseau tendu (WAN), lextrieur de lorganisation. La
cration de redirecteurs DNS permet de dsigner des serveurs de noms particuliers pour le
trafic DNS qui emprunte des liaisons WAN.
Vous pouvez slectionner comme redirecteurs des serveurs de noms DNS spcifiques qui
rsoudront des requtes DNS pour le compte dautres serveurs DNS.
Les indications de racine
Les indications de racine sont des enregistrements de ressources DNS stocks sur un serveur
DNS qui rpertorient les adresses IP des serveurs racines du systme DNS. Lorsque le serveur
DNS reoit une requte DNS, il consulte sa mmoire cache. Il essaie ensuite de trouver le
serveur DNS qui fait autorit pour le domaine demand. Sil na pas ladresse IP du serveur
DNS faisant autorit pour ce domaine et quil est configur avec les adresses IP des
indications de racine, le serveur DNS interroge un serveur racine sur le domaine situ
gauche du domaine racine de la requte.
Le serveur racine DNS renvoie alors ladresse IP du domaine gauche du domaine racine et
le serveur DNS continue de parcourir le nom de domaine pleinement qualifi jusqu ce quil
trouve le domaine qui fait autorit.
Le schma suivant rsume le processus de rsolution de noms :
Type de zones
Une zone principale :est lexemplaire faisant autorit de la zone DNS. Les enregistrements de
ressources y sont crs et grs(lecture/ecriture). Lorsque vous configurez des serveurs DNS
pour hberger les zones dun domaine, le serveur principal est normalement situ un
emplacement o il est accessible pour administrer le fichier de zone.
Une zone secondaire : est une copie en lecture seule de la zone DNS. Les enregistrements
contenus dans la zone secondaire ne peuvent pas tre modifis ; les administrateurs peuvent
modifier uniquement les enregistrements de la zone DNS principale.
Zones de recherche directe et inverse
Vous pouvez stocker un mappage en tant que mappage de nom dhte adresse IP ou en tant
que mappage dadresse IP nom dhte. Vous choisissez le type de mappage dont vous avez
besoin pour une zone en fonction de la manire dont vous souhaitez que les clients et les
services interrogent les enregistrements de ressources.
Zone de recherche directe : Une recherche directe est un processus dinterrogation qui
recherche le nom affich du domaine DNS dun ordinateur hte pour trouver son adresse IP.
Zone de recherche inverse : une recherche inverse est un processus dinterrogation qui
recherche ladresse IP dun ordinateur hte pour trouver son nom affich dans le domaine
DNS. Dans le Gestionnaire DNS, les zones de recherche inverse sappuient sur le nom de
domaine in-addr.arpa et contiennent gnralement des enregistrements de ressources de type
PTR (pointeur).
Les enregistrements de ressources et leur type
Un enregistrement de ressource est une structure de base de donnes DNS standard qui
contient des informations utilises pour traiter les requtes DNS.
Un fichier de zone est le fichier, stock sur le disque dur local du serveur DNS, qui contient
toutes les informations de configuration dune zone et des enregistrements de ressources
contenus dans celle-ci.
Le tableau suivant donne les principaux types denregistrement :
type
A (hte)
PTR (pointeur)
SRV(Service)
MX(Mail Exhanger)
CNAME (Alias)
Description
Rsout un nom dhote en
adresse IP
Rsout une adresse IP en un
nom hte.
rsout un nom de service en
un nom dhte
indique la prsence dun
serveur de messagerie SMTP
Rsout un nom dhte en un
nom dhte
exemple
Pc5.microsoft.com rsolu en
66.21.12.14
66.21.13.56 rsolu en
Pc3.microsoft.com
_TCP._LDAP.microsoft.com
Rsolu en DC01.microsoft.com
Microsoft.com rsolu en
mail.microsoft.com
www.microsoft.com rsolu en
webserver12.microsoft.com