Partie 04

DNS & DHCP

DHCP configure automatiquement votre réseau au démarrage, DNS traduit les noms de domaine en adresses IP. Ces deux protocoles invisibles sont indispensables au quotidien.

DHCP — configuration automatique

Le DHCP (Dynamic Host Configuration Protocol) attribue automatiquement : adresse IP, masque, passerelle, serveurs DNS et durée du bail. Il utilise les ports UDP 67 (serveur) et 68 (client). Sans DHCP, chaque machine devrait être configurée manuellement.

Le processus DORA — 4 étapes

Client PC Serveur DHCP D — DISCOVER (broadcast 255.255.255.255) src: 0.0.0.0 — "Y a-t-il un serveur DHCP ?" O — OFFER "Je vous propose 192.168.1.50 / bail 24h" R — REQUEST (broadcast) "J'accepte l'offre 192.168.1.50" A — ACK (confirmation) IP: 192.168.1.50 | Masque: /24 | GW: .1.254 | DNS: 8.8.8.8 | Bail: 86400s
Si le DHCP est injoignable après les tentatives, le poste obtient une adresse APIPA 169.254.x.x — signal visible d'un problème DHCP.

Options DHCP importantes

Option n° Nom Valeur typique
1 Subnet Mask 255.255.255.0
3 Router (Gateway) 192.168.1.254
6 DNS Server 8.8.8.8, 8.8.4.4
15 Domain Name monentreprise.local
51 Lease Time 86400 secondes (24h)
54 DHCP Server ID 192.168.1.100

DNS — le carnet d'adresses d'Internet

Le DNS (Domain Name System) traduit google.com en 142.250.185.46. Il fonctionne sur le port UDP 53 (et TCP 53 pour les grosses réponses). Sa structure est un arbre hiérarchique mondial décentralisé.

Simulateur de résolution DNS

Votre PC
Résolveur
Root server
TLD .com
NS google.com
IP: ?

Résolution DNS — les 8 étapes

Votre PC vérifie son cache local (/etc/hosts + cache OS). Si trouvé → terminé.

Il interroge le résolveur DNS configuré (souvent l'IP de la box, ou 8.8.8.8).

Le résolveur vérifie son cache. Pas trouvé → il interroge un root server.

Le root server répond : "le TLD .com est géré par les serveurs de Verisign".

Le résolveur interroge Verisign : "qui est le serveur autoritaire pour google.com ?"

Verisign répond : "les serveurs NS sont ns1.google.com et ns2.google.com".

Le résolveur interroge ns1.google.com : "quelle est l'IP de www.google.com ?" → 142.250.185.46, TTL 300s

Le résolveur met en cache (durée = TTL) et renvoie la réponse à votre PC.

Types d'enregistrements DNS

Type Signification Exemple
A Nom → IPv4 www.example.com → 93.184.216.34
AAAA Nom → IPv6 www.example.com → 2606:2800::1
CNAME Alias vers un autre nom blog.example.com → www.example.com
MX Serveur mail du domaine example.com → mail.example.com (priorité 10)
NS Serveurs DNS autoritaires example.com → ns1.example.com
PTR IP → Nom (DNS inverse) 34.216.184.93.in-addr.arpa → www.example.com
TXT Texte libre Vérification Google, SPF anti-spam, DKIM
🌐DNS publics : 8.8.8.8 / 8.8.4.4 (Google), 1.1.1.1 / 1.0.0.1 (Cloudflare, plus rapide), 9.9.9.9 (Quad9, filtrage malware).