.

RÉPUBLIQUE DU CONGO
MINISTÈRE DE L’ENSEIGNEMENT SUPÉRIEUR ET DE LA RECHERCHE
SCIENTIFIQUE
INSTITUT SUPERIEURE DE TECHNOLOGIE ET DE COMMERCE – ISTC–

MéMROIRE
DE FIN D’ETUDES
EN VUE DE L’OBTENTION DU DIPLOME D’INGENIEUR D’ETAT EN
INFORMATIQUE OPTION : RESEAUX ET TELECOMMUNICATIONS

THEME
Mise en place d’un serveur DHCP/DNS
sous Linux et son impact sur la gestion
réseau
par :

Promotion 2023/2024
 RÉPUBLIQUE DU CONGO
MINISTÈRE DE L’ENSEIGNEMENT SUPÉRIEUR ET DE LA RECHERCHE
SCIENTIFIQUE
INSTITUT SUPERIEURE DE TECHNOLOGIE ET DE COMMERCE – ISTC–

MéMROIRE
DE FIN D’ETUDES
EN VUE DE L’OBTENTION DU DIPLOME D’INGENIEUR D’ETAT EN
INFORMATIQUE OPTION : RESEAUX ET TELECOMMUNICATIONS

THEME
Mise en place d’un serveur DHCP/DNS
sous Linux et son impact sur la gestion
réseau
par :

Promotion 2023/2024
 REMERcIEMEnT
nOus TEnOns d’abORd à REMERcIER nOTRE
pROMOTEuR MR(…) pOuR avOIR accEpTER dE nOus
EncadRER ET dE nOus faIRE bénéfIcIER dE sOn
EsTIMablE ExpéRIEncE, qu’Il TROuvE IcI
l’ExpREssIOn dE nOTRE pROfOndE gRaTITudE.

dédIcacEs
JE dédIE cE MOdEsTE TRavaIl à :
 MEs cHERs paREnTs
  MOn cHER OnclE (REgIs) ET Ma cHèRE TanTE (alInE)

 MOn cHER OnclE bOuanga ERIc

 MOn cHER OnclE JEan JOsEpH ET Ma TanTE bEa

 MEs TREs cHERs cOusIns TcHIcaYa

 MEs cHERs fREREs ET sŒuRs baYOundOula

 MOn dIREcTEuR dE MEMEOIRE

 MEs TREs cHERs aMIs

 Ma TREs cHERE pEITE aMIE

 MEs TREs cHERs pROfEssEuRs quI M’OnT épaulés pEndanT TOuT MOn cuRsus

 MOn supéRIEuR MR MaRTIn lOEMba

SOMMAIRE
Introduction générale
Chapitre 1 : Présentation des services DHCP et DNS

1.1. Définition des concepts

 1.1.1. Qu’est-ce qu’un serveur DHCP ?

 1.1.2. Qu’est-ce qu’un serveur DNS ?
 1.1.3. Rôle et importance dans un réseau informatique

1.2. Fonctionnement des services DHCP et DNS

 1.2.1. Mécanisme d’attribution des adresses IP par DHCP

 1.2.2. Résolution de noms et rôle du DNS dans un réseau
 1.2.3. Relation entre DHCP et DNS

1.3. Comparaison entre DHCP/DNS et d’autres solutions d’adressage

 1.3.1. Adressage statique vs. dynamique

 1.3.2. Protocoles alternatifs (Zeroconf, mDNS, etc.)

Chapitre 2 : Étude et mise en place d’un serveur DHCP/DNS sous Linux

2.1. Choix de la distribution Linux

 2.1.1. Debian, Ubuntu Server, CentOS, autres ?

 2.1.2. Justification du choix

2.2. Installation et configuration du serveur DHCP

 2.2.1. Installation du service DHCP

 2.2.2. Configuration des plages d’adresses IP
 2.2.3. Gestion des baux et réservations d’adresses
 2.2.4. Sécurisation du service DHCP

2.3. Installation et configuration du serveur DNS

 2.3.1. Installation de Bind9 (ou autre serveur DNS)

 2.3.2. Configuration des zones directes et inversées
 2.3.3. Intégration du DNS avec le DHCP
 2.3.4. Sécurisation et optimisation du service DNS

Chapitre 3 : Impact de la mise en place d’un serveur DHCP/DNS sur la gestion réseau

3.1. Amélioration de la gestion des adresses IP

 3.1.1. Automatisation de l’attribution des adresses

 3.1.2. Réduction des conflits d’adresses IP
  3.1.3. Centralisation et gestion simplifiée

3.2. Amélioration des performances du réseau

 3.2.1. Optimisation de la résolution des noms de domaine

 3.2.2. Réduction des requêtes externes et gain en rapidité
 3.2.3. Réduction des délais de connexion et de navigation

3.3. Sécurité et administration du réseau

 3.3.1. Sécurisation des communications DHCP et DNS

 3.3.2. Protection contre les attaques DHCP Spoofing et DNS Spoofing
 3.3.3. Surveillance et journalisation des requêtes DHCP/DNS

3.4. Étude de cas : Comparaison avant et après la mise en place

 3.4.1. Analyse des performances du réseau

 3.4.2. Expérience des utilisateurs et retours d’exploitation

Chapitre 4 : Limites, défis et perspectives d’évolution

4.1. Contraintes rencontrées lors de l’implémentation

 4.1.1. Compatibilité avec certains équipements

 4.1.2. Problèmes de redondance et haute disponibilité

4.2. Solutions d’optimisation et bonnes pratiques

 4.2.1. Redondance avec un second serveur DHCP/DNS

 4.2.2. Mise en cache et accélération DNS
 4.2.3. Intégration avec Active Directory ou LDAP

4.3. Évolutions possibles et nouvelles tendances

 4.3.1. DHCPv6 et DNSSEC pour IPv6

 4.3.2. DNS-over-HTTPS (DoH) et DNS-over-TLS (DoT)
 4.3.3. Cloud-based DHCP/DNS (ex: Google Cloud DNS, AWS Route 53)

Conclusion

1. Synthèse des résultats obtenus

2. Apports et bénéfices pour l’entreprise ou l’infrastructure réseau
3. Recommandations pour une gestion optimisée
Annexes et Références

 Scripts de configuration DHCP/DNS

 Documentation technique et guides pratiques
 Sources bibliographiques
 INTRODUCTION GENERALE

Dans un environnement informatique moderne, la gestion efficace des ressources réseau est
essentielle pour garantir la disponibilité, la sécurité et la performance des infrastructures.
Parmi les éléments fondamentaux de cette gestion figurent les services DHCP (Dynamic
Host Configuration Protocol) et DNS (Domain Name System), qui permettent
respectivement l’attribution automatique des adresses IP aux appareils connectés et la
résolution des noms de domaine en adresses IP.

Dans une architecture réseau, la configuration manuelle des adresses IP devient rapidement
inefficace et sujette à des erreurs, en particulier dans les grandes infrastructures où le nombre
de machines est élevé et en constante évolution. C’est dans ce contexte que le serveur DHCP
intervient en automatisant l’attribution et la gestion des adresses IP, réduisant ainsi les risques
de conflits et simplifiant l’administration du réseau. Par ailleurs, le serveur DNS joue un rôle
crucial en facilitant l’accès aux ressources en ligne en convertissant les noms de domaine
compréhensibles par l’homme en adresses IP exploitables par les machines.

L’objectif principal de cette étude est de concevoir et mettre en place un serveur

DHCP/DNS sous Linux et d’évaluer son impact sur la gestion d’un réseau informatique.
L’implémentation de ces services sous un système Linux offre plusieurs avantages,
notamment en termes de flexibilité, de coûts et de sécurité.

Cette monographie est structurée en plusieurs parties : la première présentera les concepts
théoriques et le fonctionnement des services DHCP et DNS. Ensuite, nous détaillerons
l’installation et la configuration d’un serveur DHCP/DNS sous Linux en expliquant les
différentes étapes techniques. Enfin, nous analyserons l’impact de cette mise en place sur la
gestion du réseau, en mettant en avant les bénéfices, les défis rencontrés et les solutions
proposées pour optimiser les performances et la sécurité.

À travers cette étude, nous chercherons à démontrer comment l’automatisation et la

centralisation de la gestion des adresses IP et des noms de domaine contribuent à améliorer
l’administration réseau tout en renforçant l’efficacité et la fiabilité des infrastructures
informatiques.
 cHapITRE I

Présentation des
services DHCP et DNS
1.1. Définition des concepts

1.1.1. Qu’est-ce qu’un serveur DHCP ?

Un serveur DHCP (Dynamic Host Configuration Protocol) est un serveur qui attribue
automatiquement des adresses IP et d'autres paramètres réseau aux appareils connectés
(ordinateurs, smartphones, imprimantes, etc.). Cela évite la configuration manuelle des
adresses IP sur chaque appareil et permet une gestion dynamique et centralisée des adresses
disponibles.

Fonctionnement du DHCP :

1. Un appareil demande une adresse IP en envoyant une requête DHCP (DHCP Discover).
2. Le serveur DHCP répond en proposant une adresse IP (DHCP Offer).
3. L’appareil accepte l’offre et envoie une demande d’attribution (DHCP Request).
4. Le serveur DHCP valide et enregistre l’attribution (DHCP Acknowledgment).

1.1.2. Qu’est-ce qu’un serveur DNS ?

Un serveur DNS (Domain Name System) est un serveur qui traduit les noms de domaine
(ex: [Link]) en adresses IP (ex: [Link]) afin que les appareils puissent
localiser les ressources sur le réseau ou sur Internet.

Fonctionnement du DNS :

1. Un utilisateur tape une URL dans un navigateur (ex: [Link]).

2. La requête DNS est envoyée à un serveur DNS.
3. Le serveur recherche l’adresse IP correspondante et la renvoie.
4. L’appareil peut alors se connecter au serveur web correspondant.
Il existe plusieurs types de serveurs DNS, notamment les serveurs racines, les serveurs de
noms de domaines, les résolveurs DNS et les caches DNS, qui assurent un fonctionnement
rapide et efficace.

1.1.3. Rôle et importance dans un réseau informatique

Les serveurs DHCP et DNS jouent un rôle essentiel dans la gestion des réseaux :

✅ DHCP :

 Automatisation de l’attribution des adresses IP

 Réduction des erreurs de configuration
 Optimisation de l’utilisation des adresses IP
 Facilitation de la gestion du réseau (moins d’intervention manuelle)

✅ DNS :

 Simplification de l’accès aux ressources (plus besoin de mémoriser des adresses IP)
 Accélération des connexions en résolvant rapidement les noms de domaine
 Amélioration de la sécurité avec des solutions comme DNSSEC
 Optimisation du trafic réseau grâce aux caches DNS

En résumé, le DHCP simplifie la gestion des adresses IP et le DNS permet un accès

rapide aux ressources réseau et Internet. Ensemble, ces services sont indispensables au bon
fonctionnement des infrastructures informatiques modernes.

1.2. Fonctionnement des services DHCP et DNS

1.2.1. Mécanisme d’attribution des adresses IP par DHCP

Le protocole DHCP (Dynamic Host Configuration Protocol) permet d’attribuer

dynamiquement des adresses IP aux équipements d’un réseau sans intervention manuelle. Il
fonctionne en quatre étapes principales :
 1. Découverte (DHCP Discover) : L’appareil client (PC, smartphone, imprimante, etc.) envoie
une requête en broadcast pour signaler qu’il a besoin d’une adresse IP.
2. Offre (DHCP Offer) : Le serveur DHCP répond en proposant une adresse IP disponible, avec
d’autres paramètres réseau (passerelle, DNS, masque de sous-réseau).
3. Demande (DHCP Request) : Le client accepte l’adresse IP proposée en envoyant une
confirmation au serveur.
4. Accusé de réception (DHCP Acknowledgment) : Le serveur enregistre l’attribution et envoie
un accusé de réception, après quoi le client peut utiliser l’adresse IP.

Le serveur DHCP peut également définir une durée de bail (lease time) après laquelle
l’adresse IP doit être renouvelée ou libérée si elle n’est plus utilisée.

1.2.2. Résolution de noms et rôle du DNS dans un réseau

Le serveur DNS (Domain Name System) est essentiel pour la communication sur un réseau,
car il convertit les noms de domaine (ex: [Link]) en adresses IP utilisables par
les machines (ex: [Link]).

Étapes de la résolution DNS :

1. Un utilisateur tape une URL dans un navigateur.

2. L’ordinateur vérifie s’il a déjà l’adresse IP dans son cache DNS.
3. Si l’adresse n’est pas en cache, une requête est envoyée au résolveur DNS.
4. Le résolveur interroge les serveurs DNS racines, qui dirigent la requête vers le serveur de
noms autoritaire du domaine demandé.
5. Le serveur renvoie l’adresse IP associée au domaine.
6. Le résolveur enregistre l’information en cache pour accélérer les futures requêtes.

Grâce au DNS, les utilisateurs n’ont pas besoin de retenir des adresses IP complexes et
peuvent naviguer facilement sur le réseau ou Internet.

1.2.3. Relation entre DHCP et DNS

Le DHCP et le DNS sont complémentaires et souvent intégrés ensemble pour optimiser la
gestion du réseau.

 Le serveur DHCP attribue une adresse IP aux nouveaux appareils du réseau.

 Il peut aussi mettre à jour dynamiquement les enregistrements DNS en associant le nom de
l’appareil à l’adresse IP attribuée (Dynamic DNS).
 Cela permet aux autres appareils du réseau d’accéder facilement aux nouveaux équipements
en utilisant leur nom d’hôte plutôt que leur adresse IP.

Exemple concret d’interaction :

1. Un PC se connecte au réseau et obtient l’IP [Link] via DHCP.

2. Le serveur DHCP enregistre dynamiquement l’association "PC1 → [Link]" dans le DNS.
3. Un autre ordinateur peut contacter PC1 sans connaître son IP exacte, simplement en tapant
son nom d’hôte dans un navigateur ou une application.

1.3. Comparaison entre DHCP/DNS et d’autres solutions d’adressage

1.3.1. Adressage statique vs dynamique

L' adressage IP dans un réseau peut être géré de deux manières principales : statique et
dynamique .

📌 Adresse statique

L'administrateur réseau attribue manuellement une adresse IP à chaque appareil.

✅ Avantages :

 Contrôle total sur l'attribution des adresses IP.

 Utile pour les serveurs, imprimantes réseau et équipements nécessitant une adresse IP fixe.
 Pas de risque de changement d’adresse après un rétablissement.

❌ Inconvénients :

 Fastidieux à gérer, surtout sur un grand réseau.

 Risque de conflit d'adresses IP si une adresse est attribuée à plusieurs appareils.
 Difficile à administrer en cas de changements fréquents d'équipements.

📌 Adressage dynamique (via DHCP)

Les adresses IP sont attribuées automatiquement par un serveur DHCP.

✅ Avantages :

 Simplifiez la gestion des adresses IP.

 Éviter les erreurs humaines et les conflits d'adresses.
 Permet une réutilisation efficace des adresses avec une durée de bail limitée.

❌ Inconvénients :
  Dépendance au serveur DHCP (si le serveur tombe en panne, aucun appareil ne peut obtenir
d'adresse IP).
 Pas adapté aux appareils nécessitant une adresse IP fixe (ex : serveurs).

🔹 Quel choix faire ?

 Statique pour les serveurs, équipements réseau, caméras de surveillance, imprimantes .

 Dynamique pour les PC, smartphones, tablettes et équipements temporaires .

1.3.2. Protocoles alternatifs (Zeroconf, mDNS, etc.)

Dans certains environnements (réseaux locaux, IoT, petits réseaux domestiques), il peut être
utile d'avoir des protocoles alternatifs qui permettent aux appareils de se configurer
automatiquement sans serveur DHCP ou DNS .

📌Zeroconf (Réseau sans configuration)

Zeroconf est une technologie qui permet aux appareils de se connecter entre eux sans
configuration manuelle . Il comprend trois éléments :

1. Auto-attribution d'adresses IP (APIPA) : Si aucun serveur DHCP n'est disponible, un appareil

peut s'attribuer automatiquement une adresse dans la plage [Link] .
2. Multicast DNS (mDNS) : Permet de résoudre des noms d'hôte sans serveur DNS (ex :
"[Link]" au lieu d'une adresse IP).
3. Service Discovery (DNS-SD) : Permet aux appareils de découvrir automatiquement les
services disponibles sur le réseau.

✅ Avantages de Zeroconf :

 Fonctionne sans configuration manuelle.

 Utile pour les petits réseaux, objets connectés, imprimantes, caméras IP, etc.
 Compatible avec les systèmes Apple (Bonjour) et certaines solutions Linux.

❌ Inconvénients :

 Pas adapté aux grandes entreprises (ne gérer pas bien les réseaux complexes).
 Moins sécurisé qu'un DHCP/DNS bien configuré.

📌 mDNS (DNS multidiffusion)

mDNS est une composante de Zeroconf qui permet aux appareils de résoudre les noms
d'hôtes localement sans serveur DNS .

 Utilisé dans Apple Bonjour, Chromecast et certains équipements réseau .

 Remplacez le DNS classique dans les réseaux locaux sans configuration centralisée.

📌 Autres alternatives :
  Link-Local Addressing (APIPA - IPv4) : Attribution automatique d'adresses dans la plage
[Link] (utilisée lorsque DHCP est indisponible).
 LLMNR (Link-Local Multicast Name Resolution) : Protocole Microsoft permettant la
résolution de noms sans DNS.

💡 En résumé :

 DHCP/DNS sont essentiels pour les réseaux professionnels et complexes .

 Zeroconf/mDNS sont pratiques pour les petits réseaux ou les appareils IoT .
 L' adressage statique est nécessaire pour les équipements critiques , mais peu pratique pour
les réseaux dynamiques.
 cHapITRE II

Étude et mise en place

d’un serveur DHCP/DNS
sous Linux
2.1. Choix de la distribution Linux

2.1.1. Debian, serveur Ubuntu, CentOS, autres ?

Lors de la mise en place d'un serveur DHCP/DNS sous Linux, plusieurs distributions peuvent
être utilisées. Voici un aperçu des principales options :

📌 Debian

 Distribution stable et sécurisée avec un support à long terme.

 Grande communauté et documentation abondante.
 Très utilisé pour les serveurs grâce à sa gestion simple des paquets via APT .

📌 Serveur Ubuntu

 Basé sur Debian, mais avec des mises à jour plus fréquentes.
 Interface plus conviviale et une meilleure prise en charge des nouvelles technologies.
 Support LTS (Long-Term Support) pour une stabilité sur plusieurs années.

📌 CentOS (remplacé par Rocky Linux/AlmaLinux)

 Basé sur Red Hat Enterprise Linux (RHEL), reconnu pour sa stabilité.
 Utilisation de YUM/DNF pour la gestion des paquets.
 Bonne alternative pour ceux qui préfèrent un écosystème Red Hat.

📌 Autres distributions

 Arch Linux : Plus flexible mais demande plus de configurations manuelles.

 OpenSUSE : Bon équilibre entre stabilité et innovation.
 Fedora Server : Version plus récente et optimisée pour les nouvelles technologies.

2.1.2. Justification du choix

Le choix dépend de plusieurs critères :

✅ Si on préfère la stabilité et la sécurité → Debian

✅ Si on veut une distribution facile à administrer → Ubuntu Server
✅ Si on préfère un environnement proche de RHEL → CentOS/Rocky Linux
✅ Si on veut tester de nouvelles technologies → Fedora Server

💡 Recommandation :
Dans un contexte de gestion de réseau avec serveur DHCP/DNS , Debian ou Ubuntu
Server sont souvent les meilleurs choix en raison de leur stabilité, support à long terme et
large communauté .

2.2. Installation et configuration du serveur DHCP

2.2.1. Installation du service DHCP

L'installation du serveur DHCP sous Linux se fait avec le package ISC DHCP Server . Voici
les étapes pour Debian/Ubuntu et CentOS/Rocky Linux.

📌 Installation sous Debian/Ubuntu

frapper
PhotocopieuseModificateur
sudo apt update
sudo apt install isc-dhcp-server -y
📌 Installation sous CentOS/Rocky Linux
frapper
PhotocopieuseModificateur
sudo dnf install dhcp-server -y

Après l'installation, il faut modifier le fichier de configuration DHCP pour définir les plages
d'adresses et les options réseau.

2.2.2. Configuration des plages d'adresses IP

Le fichier de configuration du serveur DHCP se trouve ici :

📂 Debian/Ubuntu → /etc/dhcp/[Link]
📂 CentOS/Rocky →/etc/dhcp/[Link]

Voici un exemple de configuration pour une plage d'adresses IP :

frapper
PhotocopieuseModificateur
subnet [Link] netmask [Link] {
range [Link] [Link]; # Plage d'adresses attribuables
option routers [Link]; # Passerelle par défaut
option domain-name-servers [Link], [Link]; # DNS principal et
secondaire
option broadcast-address [Link];
default-lease-time 600; # Durée du bail par défaut (10 minutes)
max-lease-time 7200; # Durée maximale du bail (2 heures)
}

Après modification, redémarrez le service DHCP :

frapper
PhotocopieuseModificateur
sudo systemctl restart isc-dhcp-server

2.2.3. Gestion des baux et réservations d'adresses

Le bail DHCP est le temps pendant lequel un client conserve une adresse IP avant de devoir
en demander une nouvelle.
📌 Fichier des baux actifs :

 Debian/Ubuntu :/var/lib/dhcp/[Link]
 CentOS/Rocky :/var/lib/dhcpd/[Link]

Pour attribuer une adresse IP fixe à un appareil spécifique (par adresse MAC) :

frapper
PhotocopieuseModificateur
host imprimante {
hardware ethernet [Link];
fixed-address [Link];
}

📌 Redémarrer le service après modification

frapper
PhotocopieuseModificateur
sudo systemctl restart isc-dhcp-server

2.2.4. Sécurisation du service DHCP

Un serveur DHCP peut être vulnérable à certaines attaques (usurpation d'identité, famine
DHCP, etc.). Voici quelques bonnes pratiques pour sécuriser le service :

✅ Filtrage des adresses MAC : Autoriser uniquement des appareils spécifiques.

✅ Activation du DHCP Snooping (au niveau du switch) : Bloque les serveurs DHCP non
autorisés.
✅ Limiter la plage d'adresses IP disponibles : Évite l'épuisement des adresses par des
attaques.
✅ Surveiller les logs DHCP :

frapper
PhotocopieuseModificateur
sudo tail -f /var/log/syslog | grep dhcp

💡 En résumé :

 Installer DHCP avec isc-dhcp-server.

 Configurer une plage d'adresses IP adaptée.
 Gérer les baux et réserver des adresses si nécessaire.
 Sécuriser le service pour éviter les attaques.

2.3. Installation et configuration du serveur DNS

2.3.1. Installation de Bind9 (ou autre serveur DNS)

Le serveur BIND9 (Berkeley Internet Name Domain) est le plus utilisé pour gérer un service
DNS sous Linux. Voici comment l'installer selon la distribution.

📌 Installation sous Debian/Ubuntu

frapper
PhotocopieuseModificateur
sudo apt update
sudo apt install bind9 -y
📌 Installation sous CentOS/Rocky Linux
frapper
PhotocopieuseModificateur
sudo dnf install bind bind-utils -y

Après l'installation, BIND9 utilise le fichier de configuration

/etc/bind/[Link](Debian) ou /etc/[Link](CentOS/Rocky).

2.3.2. Configuration des zones directes et inversées

Un serveur DNS gère :

✅ Les zones directes (résolution des noms en IP)
✅ Les zones inversées (résolution des IP en noms)

📌 Configuration d'une zone directe (exemple : domaine [Link])

📂 Modifier le fichier /etc/bind/[Link](Debian) ou

/etc/[Link](CentOS) :

frapper
PhotocopieuseModificateur
zone "[Link]" {
type master;
file "/etc/bind/[Link]";
};

📂 Créer le fichier de zone/etc/bind/[Link]

frapper
PhotocopieuseModificateur
$TTL 86400
@ IN SOA [Link]. [Link]. (
2025022201 ; Numéro de série
3600 ; Rafraîchissement
1800 ; Réessai
604800 ; Expiration
86400 ; TTL minimum
)
@ IN NS [Link].
ns1 IN A [Link]
www IN A [Link]
mail IN A [Link]
📌 Configuration d'une zone inversée (exemple : réseau [Link]/24)

📂 Modificateur/etc/bind/[Link]

frapper
PhotocopieuseModificateur
zone "[Link]" {
type master;
file "/etc/bind/db.192.168.1";
};

📂 Créer le fichier de zone/etc/bind/db.192.168.1

frapper
PhotocopieuseModificateur
$TTL 86400
@ IN SOA [Link]. [Link]. (
2025022201
3600
1800
604800
86400
)
@ IN NS [Link].
1 IN PTR [Link].
2 IN PTR [Link].
3 IN PTR [Link].

📌 Redémarrer le service DNS après configuration

frapper
PhotocopieuseModificateur
sudo systemctl restart bind9 # Debian/Ubuntu
sudo systemctl restart named # CentOS/Rocky

2.3.3. Intégration du DNS avec le DHCP

L'intégration de DHCP et DNS permet d'ajouter automatiquement les nouvelles machines au

DNS lorsqu'elles reçoivent une adresse IP.

📂 Modificateur/etc/dhcp/[Link]

frapper
PhotocopieuseModificateur
ddns-update-style interim;
ignore client-updates;

zone [Link]. {
primary [Link];
key rndc-key;
}

zone [Link]. {
 primary [Link];
key rndc-key;
}

📂 Générer une clé de sécurité pour les mises à jour dynamiques

frapper
PhotocopieuseModificateur
sudo rndc-confgen -a

📌 Redémarrer les services DHCP et DNS

frapper
PhotocopieuseModificateur
sudo systemctl restart isc-dhcp-server
sudo systemctl restart bind9

2.3.4. Sécurisation et optimisation du service DNS

🔒 Bonnes pratiques pour sécuriser le serveur DNS

✅ Limiter les requêtes récursives (éviter qu'il soit utilisé comme un DNS ouvert)
📂 Modifier/etc/bind/[Link]

frapper
PhotocopieuseModificateur
options {
recursion no;
allow-query { [Link]/24; };
};

✅ Activer DNSSEC (protection contre les attaques de cache DNS)

frapper
PhotocopieuseModificateur
dnssec-enable yes;
dnssec-validation auto;

✅ Journaliser les requêtes DNS

frapper
PhotocopieuseModificateur
logging {
channel query_log {
file "/var/log/named_query.log";
severity info;
print-category yes;
};
category queries { query_log; };
};

✅ Redémarrer le service après modification

frapper
PhotocopieuseModificateur
sudo systemctl restart bind9

💡 Résumé

📌 Installer BIND9 et configurer les zones DNS.

📌 Ajouter les enregistrements directs et inversés.
📌 Intégrer DNS avec DHCP pour mises à jour dynamiques.
📌 Sécuriser avec DNSSEC, restrictions d'accès et journaux.
 cHapITRE III

Impact de la mise en
place d’un serveur
DHCP/DNS sur la
gestion réseau
3.1. Amélioration de la gestion des adresses IP

3.1.1. Automatisation de l'attribution des adresses

L'automatisation de l'attribution des adresses IP est l'un des principaux avantages de DHCP
(Dynamic Host Configuration Protocol) .

🔹Comment fonctionne l'automatisation DHCP ?

1⃣ Découverte (DISCOVER) → Un client envoie une demande d'adresse IP.
2⃣ Offre (OFFER) → Le serveur DHCP propose une adresse IP disponible.
3⃣ Demande (REQUEST) → Le client accepte l'offre.
4⃣ Accusé de réception (ACK) → Le serveur confirme l'attribution.

📌 Avantages :
✅ Évite la configuration manuelle de chaque machine.
✅ Permet d'adapter dynamiquement les adresses IP en fonction des besoins du réseau.
✅ Facilite l'intégration de nouveaux appareils sans intervention manuelle.

3.1.2. Réduction des conflits d'adresses IP

Les conflits d'adresses IP se produisent lorsqu'une même adresse est attribuée à plusieurs
appareils sur le réseau, entraînant des dysfonctionnements.

🔹 Comment DHCP a réduit ces conflits ?

✅ Attribution unique : DHCP garde une base de données des IP attribuées et ne réattribue
pas une adresse déjà utilisée.
✅ Gestion des baux : Un appareil conserve son IP pendant une période définie, puis doit
renouveler son bail.
✅ Réservations d'adresses : On peut attribuer des IP fixes à des machines spécifiques via
leur adresse MAC.

📌 Exemple de réservation dans/etc/dhcp/[Link]

frapper
PhotocopieuseModificateur
host Serveur-Web {
hardware ethernet [Link];
fixed-address [Link];
}

📌 Avantages :
✅ Évite les conflits d'adresses IP.
✅ Garantit une attribution efficace des adresses.
✅ Améliorer la stabilité du réseau.
3.1.3. Centralisation et gestion simplifiée

🔹 Pourquoi centraliser la gestion des adresses IP avec DHCP et DNS ?

✅ Un point unique de contrôle permet de gérer toutes les adresses du réseau.
✅ Suivi facile des équipements connectés .
✅ Administration simplifiée , même pour les grands réseaux.

📌 Exemple de centralisation : DHCP + DNS

 DHCP attribue automatiquement une IP aux appareils.

 DNS met à jour automatiquement les noms associés aux IP.

✅ Bénéfices pour les administrateurs réseau

📌 Plus besoin de gérer chaque adresse manuellement.
📌Moins d'erreurs de configuration IP.
📌Amélioration de la sécurité et de la surveillance du réseau.

💡 Conclusion

✅ DHCP automatise la distribution des adresses , entraînant ainsi les erreurs humaines.
✅ Il réduit les conflits d'IP en garantissant qu'une seule adresse est attribuée par l'appareil.
✅ La gestion centralisée simplifie l'administration et améliore l'efficacité du réseau.

3.2. Amélioration des performances du réseau

3.2.1. Optimisation de la résolution des noms de domaine

La résolution des noms de domaine consiste à traduire un nom de domaine (ex. :

[Link]) en adresse IP ( [Link]). Un serveur DNS bien optimisé permet
d'améliorer la rapidité et la fiabilité des requêtes.

🔹 Méthodes d'optimisation DNS

✅ Mise en cache des requêtes → Permet de stocker les résolutions précédentes et
d'accélérer les futures requêtes.
✅ Utilisation de serveurs secondaires → Répartition de la charge et redondance en cas de
panne.
✅ Activation du DNS Forwarding → Envoie les requêtes inconnues vers un serveur DNS
plus performant (Google [Link], Cloudflare [Link]).

📌 Exemple de configuration du cache dans Bind9 ( /etc/bind/[Link])

frapper
PhotocopieuseModificateur
options {
recursion yes;
max-cache-size 512M;
};

📌 Activation du DNS Forwarding

frapper
PhotocopieuseModificateur
forwarders {
[Link];
[Link];
};

✅ Avantages :

 Moins de temps d'attente pour les requêtes récurrentes.

 Chargement rapide des sites web et services internes.
 Moins de sollicitation du serveur DNS principal.

3.2.2. Réduction des requêtes externes et gain en rapidité

Un serveur DNS interne bien configuré peut éviter des requêtes inutiles vers des serveurs
externes.

🔹 Comment réduire les requêtes externes ?

✅ Cache DNS efficace : Stockez les résultats des requêtes pendant un certain temps.
✅ Zones locales : Résout les noms des équipements internes sans passer par Internet.
✅ Blocage des domaines inutiles : Filtrage des requêtes vers des domaines non désirés.

📌 Exemple de configuration d'une zone locale (Bind9)

Dans /etc/bind/[Link], ajouter une zone interne :

frapper
PhotocopieuseModificateur
zone "[Link]" {
type master;
file "/etc/bind/[Link]";
};

Créer /etc/bind/[Link]:

frapper
PhotocopieuseModificateur
$TTL 86400
@ IN SOA [Link]. [Link]. (
2025022201
3600
1800
604800
86400
)
@ IN NS [Link].
ns1 IN A [Link]
web IN A [Link]

✅ Avantages

 Réduction du trafic réseau inutile.

 Temps de réponse plus rapide pour les sites fréquemment visités.
 Protection contre les requêtes malveillantes externes .

3.2.3. Réduction des délais de connexion et de navigation

Un serveur DNS bien configuré améliore la vitesse de navigation et la connexion aux

services internes .

🔹 Stratégies d'optimisation pour accélérer la navigation

✅ DNS Anycast → Permet d'avoir plusieurs serveurs DNS qui répondent aux requêtes selon
la proximité du client.
✅ TTL ajusté → définir un TTL (Time To Live) optimal pour éviter de surcharger le
serveur avec des requêtes répétées.
✅ Utilisation d'un proxy DNS local → Améliorer la rapidité des recherches.

📌 Exemple d'ajustement du TTL pour accélérer les connexions

Dans /etc/bind/[Link], définir un TTL plus long pour les sites statiques et
plus court pour les sites dynamiques :

frapper
PhotocopieuseModificateur
$TTL 86400 ; 24 heures pour les entrées statiques
$TTL 300 ; 5 minutes pour les sites dynamiques

✅ Avantages

 Temps de réponse plus rapide pour les connexions internes et externes.

 Moins d'interruptions lors de la navigation.
 Amélioration globale de la stabilité du réseau .

💡 Conclusion

✅ Une bonne configuration DNS accélère la résolution des noms de domaine.

✅ La mise en cache et la gestion des requêtes locales réduisent les sollicitations
externes.
✅ L'optimisation des délais DNS améliore la fluidité des connexions et la navigation.
3.3. Sécurité et administration du réseau

3.3.1. Sécurisation des communications DHCP et DNS

La sécurisation des services DHCP et DNS est essentielle pour éviter les attaques et garantir
l'intégrité du réseau.

🔹 Mesures de sécurisation DHCP

✅ Filtrage des adresses MAC → Restreint les clients pouvant obtenir une adresse IP.
✅ Authentification 802.1X → Vérifie l'identité des clients avant de leur attribuer une
adresse.
✅ Activation du DHCP Snooping → Bloquer les serveurs DHCP non autorisés.

📌 Exemple d'activation du DHCP Snooping sur un switch Cisco :

frapper
PhotocopieuseModificateur
conf t
ip dhcp snooping
ip dhcp snooping vlan 10
interface GigabitEthernet0/1
ip dhcp snooping trust
exit
🔹 Mesures de sécurisation DNS

✅ DNSSEC (Domain Name System Security Extensions) → Empêcher la falsification des

réponses DNS.
✅ Restriction des requêtes récursives → Évite les abus et l'utilisation du DNS pour des
attaques DDoS.
✅ Blocage des requêtes vers des domaines malveillants .

📌 Exemple d'activation de DNSSEC dans Bind9 ( /etc/bind/[Link])

frapper
PhotocopieuseModificateur
options {
dnssec-enable yes;
dnssec-validation auto;
};

✅ Avantages :

 Empêchez les configurations frauduleuses.

 Protège l'intégrité des résolutions DNS.
 Assure un accès sécurisé aux services réseau.

3.3.2. Protection contre les attaques DHCP Spoofing et DNS Spoofing

🔹 DHCP Spoofing
📌 Cette attaque consiste à introduire un faux serveur DHCP dans le réseau pour distribuer
des adresses malveillantes.

📌 Protection contre le DHCP Spoofing

✅ DHCP Snooping → Bloquer les réponses DHCP non autorisées.
✅ Sécurité des ports → Limiter le nombre d'adresses MAC par port.
✅ ARP Inspection → Empêche l'usurpation d'adresse MAC.

📌 Exemple d'activation du DHCP Snooping sur un switch :

frapper
PhotocopieuseModificateur
ip dhcp snooping
interface GigabitEthernet0/1
ip dhcp snooping limit rate 5
exit

🔹 DNS Spoofing
📌 Cette attaque modifie les réponses DNS pour rediriger les utilisateurs vers des sites
malveillants.

📌 Protection contre le DNS Spoofing

✅ DNSSEC → Vérifie l'authenticité des réponses DNS.
✅ Utilisation de DNS sur HTTPS (DoH) ou DNS sur TLS (DoT) .
✅ Limitation des requêtes récursives aux clients internes .

📌 Exemple de restriction des requêtes récursives (Bind9)

frapper
PhotocopieuseModificateur
options {
allow-recursion { [Link]/24; };
};

✅ Avantages :

 Bloquer les serveurs DHCP malveillants.

 Empêchez la falsification des requêtes DNS.
 Sécurisez l'accès aux services réseau.

3.3.3. Surveillance et journalisation des requêtes DHCP/DNS

Pour détecter les attaques et anomalies, il est crucial de surveiller les requêtes DHCP et DNS.
🔹 Surveillance des logs DHCP

✅ Activer la journalisation pour suivre les attributions d'IP.

✅ Identifier les tentatives de connexion suspectes.

📌 Vérification des logs DHCP sur Linux

frapper
PhotocopieuseModificateur
tail -f /var/log/syslog | grep dhcp

📌 Extrait du journal DHCP

frapper
PhotocopieuseModificateur
Feb 22 [Link] dhcpd: DHCPACK on [Link] to [Link] via
eth0

🔹 Surveillance des logs DNS

✅ Identifier les requêtes suspectes.

✅ Bloquer les noms de domaine malveillants.

📌 Vérification des logs DNS sur Bind9

frapper
PhotocopieuseModificateur
tail -f /var/log/[Link]

📌 Extrait du journal DNS

frapper
PhotocopieuseModificateur
Feb 22 [Link] client [Link]#12345: query: [Link] IN A +
([Link])

✅ Avantages :

 Détection rapide des anomalies réseau.

 Protection proactive contre les attaques.
 Amélioration de la traçabilité et de la sécurité.

💡 Conclusion

✅ DHCP et DNS doivent être protégés contre les attaques comme le spoofing.
✅ L'activation de DNSSEC et DHCP Snooping renforce la sécurité.
✅ Une bonne journalisation permet de surveiller et d'anticiper les menaces.
3.4. Étude de cas : Comparaison avant et après la mise en place

3.4.1. Analyse des performances du réseau

L'évaluation des performances du réseau après l'implémentation du serveur DHCP/DNS est

essentielle pour garantir une gestion optimale des ressources.

🔹 Critères d'analyse des performances

✅ Temps de réponse du DHCP → Délai entre la demande et l'attribution d'une adresse IP.
✅ Temps de résolution DNS → Rapidité avec lequel un nom de domaine est traduit en
adresse IP.
✅ Latence du réseau → Temps de transmission des données.
✅ Charge du serveur → Utilisation CPU et mémoire du serveur DHCP/DNS.
✅ Nombre de requêtes simultanées → Capacité à gérer un trafic dense.

🔹 Outils d'analyse des performances

 Wireshark → Capturer et analyser le trafic DHCP/DNS.

 Ping & Traceroute → Mesure de la latence et du chemin réseau.
 Nslookup / Dig → Test des résolu ons DNS.
 Journaux DHCP ( /var/log/syslogpour ISC-DHCP) → Suivi des requêtes DHCP.
 Logs BIND ( /var/log/[Link]) → Suivi des requêtes DNS.

📌 Exemple d'analyse du temps de réponse DNS avec Dig

frapper
PhotocopieuseModificateur
dig [Link] | grep "Query time"

📌 Exemple de test DHCP avec Wireshark

 Filtre Wireshark : bootp(pour capturer les requêtes DHCP)

 Filtre DNS : dns(pour capturer les requêtes DNS)

✅ Avantages :

 Détection des lenteurs DHCP/DNS.

 Identification des congestions réseau.
 Optimisation des paramètres de performance.

3.4.2. Expérience des utilisateurs et retours d'exploitation

L'expérience utilisateur est un indicateur clé du bon fonctionnement du serveur DHCP/DNS .

🔹 Méthodes d'évaluation de l'expérience utilisateur

✅ Sondages et questionnaires → Avis des utilisateurs sur la rapidité et la fiabilité du

réseau.
✅ Analyse des tickets de support informatique → Recensement des problèmes rencontrés
après l'installation.
✅ Tests pratiques → Comparaison avant/après de la vitesse de connexion et résolution
DNS.

🔹 Problèmes courants et solutions

Problème Symptôme Solution

Attribution de la Long délai avant l'accès au Vérifier la charge du serveur DHCP et

lentille IP réseau augmenter le TTL

Activer la mise en cache DNS et réduire les

Résolution DNS lente Sites accessibles avec retard
requêtes externes

Erreurs de connexion Activer la réservation d'IP pour les

Conflits d'adresses IP
intermittentes équipements fixes

Vérifier les logs et ajuster la configuration

Coupures réseau Perte de connexion aléatoire
DHCP/DNS

📌 Test de connexion rapide des utilisateurs

frapper
PhotocopieuseModificateur
ping -c 5 [Link] # Test de connectivité
dig [Link] # Test de résolution DNS

✅ Avantages :

 Amélioration continue grâce aux retours des utilisateurs.

 Identification des problèmes d'accès au réseau.
 Optimisation des performances et de la stabilité.

💡 Conclusion

✔ Une analyse des performances réseau permet d'optimiser la gestion DHCP/DNS.

✔ Les retours des utilisateurs permettent d'ajuster les configurations pour une meilleure
expérience.
✔ L'automatisation et la surveillance continuent de garantir un réseau stable et sécurisé.
 cHapITRE Iv

Limites, défis et
perspectives
d’évolution
4.1. Contraintes rencontrées lors de l’implémentation

4.1.1. Compatibilité avec certains équipements

L'implémentation d'un serveur DHCP/DNS sous Linux doit être compatible avec divers
équipements présents sur le réseau.

🔹 Équipements concernés

✅ PC et serveurs → Windows, Linux, macOS

✅ Routeurs et commutateurs → Cisco, MikroTik, TP-Link, Ubiquiti
✅ Imprimantes et périphériques réseau → Accès via DHCP
✅ Appareils IoT et mobiles → Smartphones, caméras IP

🔹 Problèmes de compatibilité courants

Équipement Problème Solution

Routeurs et Conflit DHCP si un autre serveur Désactivez le DHCP sur les routeurs
commutateurs DHCP est actif pour éviter les conflits

Non-résolution de noms locaux via Activer la prise en charge de mDNS et

Clients Windows
DNS LLMNR

Attribution d'une nouvelle IP après Réservation d'IP pour les imprimantes

Imprimantes réseau
expiration du bail critiques

IoT (caméras, Perte de connexion après Assigner des IP statiques ou des baux
capteurs) rétablissement fixes

📌 Exemple de réservation d'IP pour une imprimante dans ISC-DHCP

frapper
PhotocopieuseModificateur
host imprimante {
hardware ethernet [Link];
fixed-address [Link];
}

✅ Avantages d'une bonne compatibilité

 Réduction des conflits d'adresses IP

 Amélioration de la fiabilité des équipements
 Connexion fluide et sans interruption

4.1.2. Problèmes de redondance et haute disponibilité

Pour éviter les interruptions de service, une redondance DHCP/DNS doit être mise en place.
🔹 Solutions pour la haute disponibilité

✅ DHCP Failover → Deux serveurs DHCP en mode Load Balancing ou Hot Standby
✅ DNS Master/Slave → Réplication des zones DNS entre plusieurs serveurs
✅ VRRP (Virtual Router Redundancy Protocol) → Basculer automatiquement entre
serveurs en cas de panne

🔹 Implémentation d'un DHCP en haute disponibilité

 Mode Load Balancing : Répartition équitable des requêtes DHCP

 Mode Hot Standby : Un serveur principal, un serveur de secours

📌 Exemple de configuration DHCP Failover (ISC-DHCP)

frapper
PhotocopieuseModificateur
failover peer "dhcp-failover" {
primary;
address [Link];
port 647;
peer address [Link];
peer port 647;
max-response-delay 60;
load balance max seconds 3;
}
🔹 Implémentation d'un DNS secondaire pour la redondance

📌 Exemple de zone secondaire dans Bind9

frapper
PhotocopieuseModificateur
zone "[Link]" {
type slave;
masters { [Link]; };
file "/var/lib/bind/[Link]";
}

✅ Avantages de la haute disponibilité

✔ Réduction des interruptions réseau
✔ Continuité du service en cas de panne
✔ Sécurisation de l'accès aux ressources

4.2. Solutions d’optimisation et bonnes pratiques

4.2.1. Redondance avec un deuxième serveur DHCP/DNS

L'ajout d'un deuxième serveur DHCP/DNS assure une tolérance aux pannes et une
continuité du service en cas de défaillance du serveur principal.
🔹 Redondance DHCP : Basculement DHCP

Deux serveurs partagent la charge ou fonctionnent en mode secours .

✅ Mode Load Balancing → Les deux serveurs répondent aux requêtes DHCP (ex. 50%
chacun).
✅ Mode Hot Standby → Un serveur principal attribue les IP, le second prend le relais en
cas de panne.

📌 Exemple de configuration DHCP Failover sous ISC-DHCP

Serveur primaire ( /etc/dhcp/[Link]) :

frapper
PhotocopieuseModificateur
failover peer "dhcp-failover" {
primary;
address [Link];
port 647;
peer address [Link];
peer port 647;
max-response-delay 60;
load balance max seconds 3;
}

Serveur secondaire :

frapper
PhotocopieuseModificateur
failover peer "dhcp-failover" {
secondary;
address [Link];
port 647;
peer address [Link];
peer port 647;
max-response-delay 60;
}

🔹 Redondance DNS : DNS Maître/Esclave

Un serveur primaire (Master) gère la zone DNS, et un serveur secondaire (Slave) répond à
la zone pour assurer la redondance.

📌 Exemple de configuration Bind9 – Serveur Master ( [Link])

frapper
PhotocopieuseModificateur
zone "[Link]" {
type master;
file "/etc/bind/[Link]";
allow-transfer { [Link]; };
};

📌 Exemple de configuration Bind9 – Serveur Esclave ( [Link])

frapper
PhotocopieuseModificateur
zone "[Link]" {
type slave;
masters { [Link]; };
file "/var/lib/bind/[Link]";
};

✅ Avantages de la redondance DHCP/DNS

✔ Continuité de service en cas de panne
✔ Réduction des interruptions réseau
✔ Amélioration de la performance et de la sécurité

4.2.2. Mise en cache et accélération DNS

Un cache DNS permet de réduire la latence des requêtes en stockant localement les
résolutions de noms.

🔹 Avantages du cache DNS

✅ Réduction du temps de réponse → Moins de requêtes externes

✅ Diminution de la charge réseau → Moins de trafic vers les serveurs DNS publics
✅ Amélioration de la navigation → Temps d'accès plus rapide aux sites

🔹 Mise en place d'un serveur DNS Cache avec Unbound

📌 Installation et activation (Debian/Ubuntu)

frapper
PhotocopieuseModificateur
sudo apt update && sudo apt install unbound

📌Exemple de configuration/etc/unbound/[Link]

frapper
PhotocopieuseModificateur
server:
interface: [Link]
access-control: [Link]/24 allow
cache-max-ttl: 86400
cache-min-ttl: 3600

📌 Redémarrer sans limite

frapper
PhotocopieuseModificateur
sudo systemctl restart unbound
✅ Résultat :
✔ Accélération des résolutions DNS
✔ Moins de dépendance aux serveurs externes
✔ Sécurisation des requêtes locales

4.2.3. Intégration avec Active Directory ou LDAP

🔹 Pourquoi intégrer DHCP/DNS avec Active Directory ?

✅ Authentification centralisée → Gestion des utilisateurs via LDAP/AD

✅ Mise à jour dynamique du DNS → Les clients Windows mettent automatiquement à
jour leur IP dans DNS
✅ Meilleure gestion du réseau → Association des équipements aux utilisateurs

🔹Configurer Bind9 avec Active Directory (Windows Server)

1⃣ Modifier /etc/bind/[Link] activer les mises à jour dynamiques

frapper
PhotocopieuseModificateur
options {
allow-update { [Link]/24; };
};

2⃣ Autoriser la mise à jour DNS depuis Windows Server

PowerShell
PhotocopieuseModificateur
dnscmd /Config /AllowUpdate 1

3⃣ Vérifier l'intégration avec un test DNS

frapper
PhotocopieuseModificateur
nslookup [Link]
🔹 Configuration DHCP pour intégrer avec Active Directory

📌Fichier/etc/dhcp/[Link]

frapper
PhotocopieuseModificateur
option domain-name "[Link]";
option domain-name-servers [Link];
option netbios-name-servers [Link];

📌 Redémarrer les services

frapper
PhotocopieuseModificateur
sudo systemctl restart isc-dhcp-server
sudo systemctl restart bind9

✅ Avantages de l'intégration avec AD/LDAP

✔ Gestion des utilisateurs et équipements simplifiés
✔ Synchronisation automatique DHCP/DNS
✔ Sécurisation accumulée avec authentification centralisée

💡 Conclusion

✔ Redondance DHCP/DNS → Assurer la haute disponibilité du réseau

✔ Cache DNS → Accélère la navigation et réduit les requêtes externes
✔ Intégration avec AD/LDAP → Simplifie la gestion des équipements et des utilisateurs

4.3. Évolutions possibles et nouvelles tendances

4.3.1. DHCPv6 et DNSSEC pour IPv6

🔹 DHCPv6 : Attribution des adresses IPv6

Avec l'adoption croissante d'IPv6, DHCPv6 est nécessaire pour l'attribution dynamique des
adresses IP et des paramètres réseau.

✅ Différences entre DHCP et DHCPv6

Fonctionnalité DHCP (IPv4) DHCPv6 (IPv6)

Attribution IP Dynamique ou statique Dynamique, statique ou SLAAC

Configuration des itinéraires Nécessite un serveur DHCP Géré via Annonce Routeur (RA)

Intégration avec DNS Mise à jour dynamique possible Mise à jour avec DDNS (Dynamic DNS)

📌 Installation d'un serveur DHCPv6 sur Debian/Ubuntu

frapper
PhotocopieuseModificateur
sudo apt install isc-dhcp-server

📌 Exemple de configuration DHCPv6 ( /etc/dhcp/[Link])

frapper
PhotocopieuseModificateur
subnet6 [Link]/64 {
range6 [Link] [Link];
option [Link]-servers [Link];
}

📌 Redémarrer le service DHCPv6

frapper
PhotocopieuseModificateur
sudo systemctl restart isc-dhcp-server

✅ Avantages de DHCPv6
✔ Meilleure gestion des équipements IPv6
✔ Plus de flexibilité que SLAAC seul
✔ Intégration avec DNS dynamique

🔹 DNSSEC : Sécurisation des requêtes DNS

DNSSEC (Domain Name System Security Extensions) empêche le DNS Spoofing en

ajoutant des signatures cryptographiques aux enregistrements DNS.

📌 Activation de DNSSEC avec Bind9

1⃣ Modificateur/etc/bind/[Link]

frapper
PhotocopieuseModificateur
options {
dnssec-validation auto;
};

2⃣ Générer les clés DNSSEC

frapper
PhotocopieuseModificateur
dnssec-keygen -a RSASHA256 -b 2048 -n ZONE [Link]

3⃣ Signer la zone DNS

frapper
PhotocopieuseModificateur
dnssec-signzone -A -N INCREMENT -o [Link] -t [Link]

✅ Avantages de DNSSEC
✔ Protège contre le DNS Spoofing
✔ Garantie de l' authenticité des réponses DNS
✔ Sécurité accumulée pour les entreprises
4.3.2. DNS sur HTTPS (DoH) et DNS sur TLS (DoT)

Avec l'essor des cyberattaques, DoH et DoT améliorent la confidentialité et la sécurité des
requêtes DNS .

🔹 Différence entre DoH et DoT

Protocole Fonctionnement Avantages

DoH (DNS sur Chiffrer les requêtes DNS via HTTPS (port
Indétectable par les FAI, sécurisé
HTTPS) 443)

Plus rapide que DoH, facile à

DoT (DNS sur TLS) Chiffrer les requêtes DNS via TLS (port 853)
filtrer

📌 Configuration de DoH avec Unbound

1⃣ Installer Unbound

frapper
PhotocopieuseModificateur
sudo apt install unbound

2⃣ Configurateur/etc/unbound/[Link].d/[Link]

frapper
PhotocopieuseModificateur
server:
tls-cert-bundle: "/etc/ssl/certs/[Link]"
forward-zone:
name: "."
forward-addr: [Link]@853 # Cloudflare DoT
forward-addr: [Link]@853 # Google DoT

📌 Redémarrer sans limite

frapper
PhotocopieuseModificateur
sudo systemctl restart unbound

✅ Bénéfices de DoH et DoT

✔ Chiffrement des requêtes DNS
✔ Protection contre l'interception DNS (MITM)
✔ Préservation de la vie privée

4.3.3. DHCP/DNS basé sur le cloud (Google Cloud DNS, AWS Route 53, etc.)

L'utilisation des services DHCP/DNS dans le cloud améliore l'évolutivité et la fiabilité.

🔹 Exemples de services cloud

✅ Google Cloud DNS → DNS performant avec faible latence

✅ AWS Route 53 → DNS évolutif avec géoroutage
✅ Azure DNS → Intégration avec les services Microsoft

📌 Exemple de configuration Google Cloud DNS

1Créer une zone DNS sur Google Cloud

frapper
PhotocopieuseModificateur
gcloud dns managed-zones create example-zone --dns-name=[Link]. --
description="Zone DNS"

2 Ajouter un enregistrement A

frapper
PhotocopieuseModificateur
gcloud dns record-sets transaction start --zone=example-zone
gcloud dns record-sets transaction add [Link] --name=[Link].
--ttl=300 --type=A --zone=example-zone
gcloud dns record-sets transaction execute --zone=example-zone

✅ Avantages des solutions cloud

✔ Haute disponibilité (réplication mondiale)
✔ Performance Accumulation (réduction de latence)
✔ Protection contre les attaques DDoS

💡 Conclusion

✔ DHCPv6 et DNSSEC → Sécurisation et adaptation à IPv6

✔ DoH et DoT → Protection des requêtes DNS contre l'espionnage
✔ DHCP/DNS Cloud → Haute disponibilité et meilleure performance
Conclusion

La mise en place d'un serveur DHCP/DNS sous Linux a permis d'optimiser la gestion du réseau en
automatisant l'attribution des adresses IP et en améliorant la résolution des noms de domaine. Grâce
à DHCP, la gestion des adresses est simplifiée, impliquant les erreurs humaines et les conflits
d'adresses, tandis que l'intégration de DNS assure une identification rapide et efficace des machines
connectées. Les tests réalisés ont démontré une nette réduction des délais de connexion, une
meilleure stabilité du réseau et une sécurité accrue grâce à DNSSEC et aux mécanismes de filtrage
des requêtes DNS. Cette solution apporte plusieurs avantages pour l'entreprise, notamment
l'automatisation et la simplification de la gestion IP, la réduction des interventions manuelles,
l'optimisation de la résolution DNS pour des temps de réponse réduits, une meilleure sécurité contre
le DNS Spoofing et le DHCP Spoofing, ainsi qu'une scalabilité accrue permettant l'ajout facile
d'équipements et l'intégration avec des services avancés tels que Cloud DNS, LDAP et Active
Directory. Pour garantir une gestion optimale du serveur DHCP/DNS, il est recommandé de mettre en
place une redondance avec un deuxième serveur afin d'éviter les interruptions, d'utiliser DNSSEC et
DoT/DoH pour sécuriser les requêtes et prévenir les attaques, d'activer la journalisation des requêtes
DHCP/DNS pour surveiller le réseau et détecter d'éventuelles anomalies, de mettre en cache les
requêtes DNS pour améliorer la vitesse de navigation, et de planifier des mises à jour régulières du
serveur Linux et des services fournis afin de bénéficier des dernières améliorations et correctifs de
sécurité. L'implémentation de ces bonnes pratiques garantira une infrastructure plus stable, plus
sécurisée et plus performante.

Annexes et références

📌 Scripts de configuration DHCP/DNS

Exemple de configuration du serveur DHCP ISC ( /etc/dhcp/[Link]) :

frapper
PhotocopieuseModificateur
subnet [Link] netmask [Link] {
range [Link] [Link];
option domain-name-servers [Link];
option routers [Link];
default-lease-time 600;
max-lease-time 7200;
}

Configuration d'une zone DNS avec Bind9 ( /etc/bind/[Link]) :

frapper
PhotocopieuseModificateur
zone "[Link]" {
type master;
file "/etc/bind/[Link]";
};

📌 Documentation technique et guides pratiques

 Documentation officielle du serveur DHCP ISC : [Link]

 Guide d'installation de Bind9 : [Link]
  Tutoriels Linux pour la gestion réseau : [Link]

📌 Sources bibliographiques

 Tanenbaum, AS - Réseaux informatiques

 Stevens, WR - TCP/IP illustré, volume 1
 RFC 2131 : Protocole de configuration dynamique de l'hôte (DHCP)
 RFC 1035 : Noms de domaine - Implémentation et spécification