Bonjour je souhaite mettre en place un serveur DHCP sous machines virtuelles debian, mais je rencontre quelques problèmes dont un assez particulier : je commence par faire la conf du fichier dhcpd.conf comme indiquer dans ce cours https://openclassrooms.com/fr/courses/857447-apprenez-le-fonctionnement-des-reseaux-tcp-ip/856923-le-service-dhcp. Mais il se  trouve que malgré la configuration donnez j'ai toujours un problème récurrent, et je ne vois pas trop comment le résoudre. Je fais un systemctl restart isc-dhcp-server.

Ca me dis failed, et me dis de regarder en tapant systemctl status isc-dhcp-server.service. Et je finis par optenir ce ceci : Ignoring request on eth0. If this is what you want, please write a subnet declaration in your dhcpd.conf file for the network segment to which interface eth0 is attached. Je veux que mes requetes se passe sur eth0 vu que mon réseau est basé sur ca donc...

Bref, merci de l'aide dont vous pourrez m'apporter !

Bonjour,

Tu es sur que la configuration de ton interface eth0 correspond à la config du serveur DHCP ? Les logs générées par le serveur en cas d'erreur sont assez conséquent, il vaut mieux utiliser la commande journalctl -u isc-dhcp-server pour avoir plus d'indication sur l'erreur

Si tu ne comprends pas l'erreur, poste le contenu de la commande ci-dessus, de tes fichiers de config: dhcpd.conf et /etc/default/isc-dhcp-server et de la commande ip a.

voici le fichier /etc/dhcp/dhcpd.conf :

# Le nom de votre serveur dhcp
server-name "dhcp.monreseau.fr";

# Le domaine attribué à vos clients
option domain-name "monreseau.fr";

# Les serveurs DNS attribués à vos clients
option domain-name-servers 192.168.0.1, 192.168.0.2, 8.8.8.8;

# La durée des baux, en secondes (soit ici 2 heures !)
default-lease-time 7200;
max-lease-time 7200;

# Le masque de sous-réseau
option subnet-mask 255.255.255.0;
# L'adresse de broadcast, qui est optionnelle.
option broadcast-address 192.168.0.255;
# Le routeur par défaut
option routers 192.168.0.254;

# Enfin, nous précisons le réseau utilisé et les particularités associées
subnet 192.168.0.0 netmask 255.255.255.0 {
# Ici, nous ne voulons attribuer dynamiquement que les adresses de 10 à 100
        range 192.168.0.10 192.168.0.100;        
# Enfin, nous pouvons spécifier une adresse précise en fonction d'une machine
# grâce à son adresse MAC
        host rguichard-pc {
                hardware ethernet 00:23:8B:4B:D1:BD;
                fixed-address 192.168.0.10;
        }
}

puis le fichier /etc/default/isc-dhcp-server :

# Defaults for is-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintener scripts

#
# This is a POSIX shell fragment 
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
# DHCPD_CONF =/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcp.pid).
#DHCP_PID=/var/run/dhcp.pid

# Additional option to start dhcpd with.
#       Don't use options -cf or -pf her; use DHCP_CONF/ DHCP_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#      Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth0" 

Enfin voici ip a

1: lo: ca c le local c pas intéressant.

2: eth0: <BROADCAST, MULTICAST, UP, LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 08:00:27:26:09:3b brd ff:ff:ff:ff:ff:ff 
inet 10.0.0.5/24 brd 10.0.0.255 scope global dynamic eth0
valid_lft 694sec prferred_lft 694sec
inet6 fe80:a00:27ff:fe26:93b/64 scope link
valid_lft forever preferred_lft forever

Voila merci pour ton aide.

eth0 est sur le réseau 10.0.0.0/24 et le sous-réseau que tu définis pour ton serveur DHCP est sur le réseau 192.168.0.0/24. C'est donc incohérent. Si ton serveur DHCP est aussi ta passerelle, tu dois configurer eth0 avec l'adresse 192.168.0.254/24.

Salut, bon, je n'ai plus aucune erreur cependant l'IP de mes machines ne changent pas malgré la mise en place du dhcp. Je fais un netstat -paunt | grep dhcp tt va bien le service est en écoute le status du dhcp est activé, je lance une autre machine virtuel sous le meme réseau NAT je fais un dhclient eth0, tout va bien ça fonctionne mais suite à un ifconfig j'obtiens toujours la même adresse ip: 10.0.0.5. L'ip ne change pas.

En NAT, virtualbox propose déjà un serveur DHCP je crois. Tu as donc deux serveurs concurrents.

Passe les deux cartes en mode interne ou NAT network (en désactivant le DHCP pour ce réseau dans les préférences).

D'acc merci je m'en occupe demain et je te tiens au courant au fait la j'ai mis un DNS sur mon pc, je comprends comment ca fonctionne en gros : quand je tape un site, c'est en fait une ip mais, le dns permet de convertir cette ip en nom de domaine donc quand une personne contacte un site, le navigateur va contacté un dns récursif puis ce dns récursif redirigera vers un dns racine qui redirigera vers un .com, .org ... et ainsi de suite. Mais l'intéret d'en avoir un sur ma propre machine je vois pas très bien d'autant plus que je suis obligé de changé ma propre ip pour qu'il fonctionne. Et qui dit changement manuel dis plus d'internet. Si tu pouvais me donner un peu plus d'explication.

Ça veut dire quoi "mettre un DNS sur son PC" ? héberger un serveur DNS sur son PC ?

Pour essayer de retomber sur le sujet initial qui est la config d'un serveur DHCP, tu remarqueras que l'on peut configurer l'adresse d'un ou plusieurs serveur DNS à utiliser. Ainsi, lorsqu'un client DHCP utilise ce serveur DHCP, il peut récupérer la liste des serveurs DNS et les utiliser pour son système. Par exemple, c'est ce que fait ta box internet en proposant d'utiliser le serveur DNS de ton FAI par défaut (ou ta box qui servira d'intermédiaire avec ce serveur DNS).

Pourquoi voudrait-on héberger son propre serveur DNS ? Pour beaucoup de raisons:

• Cache DNS: https://fr.wikipedia.org/wiki/Domain_Name_System#R%C3%A9solution_du_nom_par_un_h%C3%B4te

  Pour optimiser les requêtes ultérieures, les serveurs DNS récursifs font aussi office de DNS cache : ils gardent en mémoire (cache) la réponse d'une résolution de nom afin de ne pas effectuer ce processus à nouveau ultérieurement. Cette information est conservée pendant une période nommée Time to live et associée à chaque nom de domaine. 

  Faire du cache DNS permet de réduire le trafic vers internet, ce qui économise des ressources et de l'argent (plus la bande passante et le débit est élevé, plus on paye).

•  Surveiller le trafic: par défaut, le trafic DNS n'est pas chiffré. Ainsi, on peut contrôler chaque requête. On peut bloquer celles qui veulent résoudre des ndd (noms de domaines) de site sur une liste (comme certains systèmes de contrôle parental le font). Ça peut aussi servir à détecter une anomalie (comme un malware qui essaierai de contacter son serveur de command & control). On peut aussi log les requêtes qui sont fait et par quelle machine.
• Permettre à des machines sur le réseau privé d'avoir des ndd spécifiques.
• Choisir le serveur DNS sur internet à utiliser pour tous les clients (en prenant des serveurs censés mieux protéger la vie privée par exemple).
• Améliorer la sécurité de la résolution de nom de domaine avec DoH (DNS-over-HTTPS), DoT (DNS-over-TLS), DNSSEC, DNSCrypt...
• Probablement d'autres auxquels je n'ai pas pensé...

Bref, c'est utile dans de nombreuses situations.

Si tout tes clients DHCP prennent comme serveur DNS ton serveur DNS (parce que fournit en option par le serveur DHCP), tu peux centraliser tout le trafic DNS et sa «config», ce qui simplifie l'administration de tes systèmes.

Ça peut te sembler limiter comme utilité, mais si tu te mets dans le rôle d'un admin réseau et système d'une entreprise, tu peux vite en voir les avantages.

-
Edité par KoaTao 12 août 2020 à 0:18:34