Guide d'administration système : services IP

Modification des options de service DHCP (liste des tâches)

Vous pouvez modifier les valeurs de certaines fonctions supplémentaires du service DHCP auxquelles vous n'avez peut-être pas eu accès lors de la configuration initiale avec le gestionnaire DHCP. Vous pouvez modifier les options de service à partir de la boîte de dialogue de modification des options de service dans le gestionnaire DHCP ou spécifier les options qui vous intéressent à l'aide de la commande dhcpconfig.

Le tableau suivant décrit la liste des tâches permettant de modifier les options de service DHCP. Le tableau comprend également des liens vers les procédures permettant d'effectuer chaque tâche.

Tâche	Description	Voir
Changement des options de journalisation.	Activez ou désactivez la journalisation et sélectionnez l'utilitaire `syslog` à exécuter pour consigner les transactions DHCP dans le journal.	Génération des messages détaillés du fichier journal DHCP (gestionnaire DHCP) Génération des messages détaillés du fichier journal DHCP (ligne de commande) Activation et désactivation de la journalisation des transactions DHCP (gestionnaire DHCP) Activation et désactivation de la journalisation des transactions DHCP (ligne de commande) Journalisation des transactions DHCP dans un fichier `syslog` indépendant
Changement des options de mise à jour DNS.	Activez ou désactivez la fonction serveur permettant d'ajouter de façon dynamique des entrées DNS pour les clients fournissant un nom d'hôte. Indiquez le délai maximum dont le serveur dispose pour mettre à jour le service DNS.	Activation de la mise à jour DNS dynamique pour les clients DHCP
Activation ou désactivation de la détection d'adresses IP en double.	Activez ou désactivez la capacité du serveur DHCP à déterminer si une adresse IP n'est pas déjà utilisée avant de la proposer à un client.	Personnalisation des options de performance DHCP (gestionnaire DHCP) Personnalisation des options de performance DHCP (ligne de commande)
Redéfinition du mode de lecture des données de configuration par le serveur DHCP.	Activez ou désactivez la lecture automatique de `dhcptab` aux intervalles spécifiés ou changez l'intervalle entre chaque lecture.	Personnalisation des options de performance DHCP (gestionnaire DHCP) Personnalisation des options de performance DHCP (ligne de commande)
Changement du nombre de sauts de l'agent de relais.	Augmentez ou réduisez le nombre de réseaux par lesquels une requête peut transiter avant d'être abandonnée par le démon DHCP.	Personnalisation des options de performance DHCP (gestionnaire DHCP) Personnalisation des options de performance DHCP (ligne de commande)
Changement de la durée de mise en mémoire cache d'une offre d'adresse IP.	Augmentez ou réduisez la durée en secondes pendant laquelle le service DHCP garde en réserve une adresse IP avant de la proposer à un autre client.	Personnalisation des options de performance DHCP (gestionnaire DHCP) Personnalisation des options de performance DHCP (ligne de commande)

La figure suivante représente la boîte de dialogue de modification des options de service du gestionnaire DHCP.

Figure 15–3 Boîte de dialogue de modification des options de service du gestionnaire DHCP

La boîte de dialogue présente l'onglet Options où figurent de nombreuses options et cases à cocher. Le contexte décrit l'intérêt de la boîte de dialogue.

Modification des options de journalisation DHCP

Le service DHCP peut consigner les messages du service DHCP et les transactions DHCP dans syslog. Reportez-vous aux pages de manuel syslogd(1M) et syslog.conf(4) pour plus d'informations sur syslog.

Deux types de message du service DHCP sont consignés dans syslog :

les messages d'erreur, qui vous avertissent des conditions empêchant le service DHCP de satisfaire une requête adressée par un client ou par vous-même ;
les avertissements et les notifications, qui vous préviennent en cas de situation anormale, sans que cela n'empêche le service DHCP de répondre à une requête.

Vous avez la possibilité d'afficher un plus grand nombre d'informations en utilisant l'option du mode détaillé du démon DHCP. Des messages plus détaillés peuvent vous aider à résoudre les problèmes DHCP. Pour plus d'informations, reportez-vous à la section Génération des messages détaillés du fichier journal DHCP (gestionnaire DHCP).

Il peut également être utile de consigner les transactions dans un journal pour faciliter le dépannage. Les transactions donnent des informations au sujet de chaque échange effectué entre un serveur DHCP ou un agent de relais BOOTP et des clients. Voici les types de message indiqués dans les transactions DHCP :

ASSIGN – Affectation d'adresse IP
ACK – Accusé de réception du serveur attestant que le client accepte l'adresse IP proposée et envoi des paramètres de configuration par le serveur
EXTEND – Extension du bail
RELEASE – Libération de l'adresse IP
DECLINE – Refus par le client de l'affectation d'adresse
INFORM – Sollicitation par le client de paramètres de configuration réseau et non d'une adresse IP
NAK – Non prise en compte par le serveur d'une requête du client désireux d'utiliser une adresse IP employée précédemment
ICMP_ECHO – Détection par le serveur d'une adresse IP potentielle en cours d'utilisation par un autre hôte

Voici les types de message indiqués dans les transactions de l'agent de relais BOOTP :

RELAY-CLNT – Message relayé du client DHCP vers un serveur DHCP
RELAY–SRVR – Message relayé du serveur DHCP vers le client DHCP

La journalisation des transactions DHCP est désactivée par défaut. Lorsqu'elle est activée, elle fait appel par défaut à la fonction local0 dans syslog. Le niveau de gravité syslog des messages de transaction DHCP générés correspond à notice. Cela signifie que les transactions DHCP sont placées dans le fichier réservé aux autres notifications système. Comme la journalisation utilise la fonction local, les messages de transaction DHCP peuvent, cependant, être consignés à part. Pour ce faire, vous devez éditer le fichier syslog.conf afin de spécifier un fichier journal indépendant. Pour plus d'informations au sujet du fichier syslog.conf, reportez-vous à la page de manuel syslog.conf(4).

Vous être libre de désactiver ou d'activer la journalisation des transactions et de changer la fonction syslog utilisée (entre local0 et local7) comme indiqué à la section Activation et désactivation de la journalisation des transactions DHCP (gestionnaire DHCP). Dans le fichier syslog.conf du système serveur, vous pouvez également donner l'instruction à syslogd de stocker les messages de transaction DHCP dans un fichier à part. Pour plus d'informations, reportez-vous à la section Journalisation des transactions DHCP dans un fichier syslog indépendant.

Génération des messages détaillés du fichier journal DHCP (gestionnaire DHCP)

Choisissez Modify dans le menu Service du gestionnaire DHCP.

Pour plus d'informations au sujet du gestionnaire DHCP, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.

Vous accédez directement à l'onglet Options de la boîte de dialogue de modification des options de service. Voir la Figure 15–3.

Sélectionnez Verbose Log Messages.

Choisissez ensuite Restart Server.

Cette option figure en bas de la boîte de dialogue.

Cliquez sur OK.

Le démon est exécuté en mode détaillé lors de cette session et de chacune des sessions suivantes jusqu'à ce que vous rétablissiez cette option. Le mode détaillé risque de limiter l'efficacité du démon en raison du délai nécessaire à l'affichage des messages.

Génération des messages détaillés du fichier journal DHCP (ligne de commande)

Connectez-vous en tant que superutilisateur ou prenez un rôle ou un nom d'utilisateur assigné au profil de gestion DHCP.

Pour plus d'informations au sujet de ce profil, reportez-vous à la section Configuration de l'accès utilisateur aux commandes DHCP.

Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Entrez la commande suivante pour configurer le mode détaillé :
# /usr/sbin/dhcpconfig -P VERBOSE=true
Lors du prochain démarrage du serveur DHCP, celui-ci passe en mode détaillé jusqu'à ce que vous désactiviez ce mode.

Pour désactiver le mode détaillé, entrez la commande suivante :
# /usr/sbin/dhcpconfig -P VERBOSE=
Cette commande ne donne aucune valeur au mot-clé VERBOSE, ce qui a pour effet de supprimer le mot-clé du fichier de configuration du serveur.

Le mode détaillé risque de limiter l'efficacité du démon en raison du délai nécessaire à l'affichage des messages.

Activation et désactivation de la journalisation des transactions DHCP (gestionnaire DHCP)

Cette procédure décrit comment activer et désactiver la journalisation des transactions dans le journal pour toutes les prochaines sessions serveur DHCP.

Choisissez Modify dans le menu Service du gestionnaire DHCP.

Pour plus d'informations au sujet du gestionnaire DHCP, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.

Sélectionnez Log Transactions to Syslog Facility.

Pour désactiver la journalisation des transactions, il suffit de désélectionner cette option.

(Facultatif) Sélectionnez une fonction locale comprise entre 0 et 7 à utiliser lors de la journalisation des transactions DHCP.

Par défaut, les transactions DHCP sont stockées à l'emplacement prévu pour les notifications système, lequel dépend du mode de configuration de syslogd. Pour les consigner dans un fichier à part, reportez-vous à la section Journalisation des transactions DHCP dans un fichier syslog indépendant.

Les fichiers de messages risquent très vite de devenir volumineux lorsque la journalisation des transactions est activée.

Choisissez ensuite Restart Server.

Cliquez sur OK.

Le démon consigne les transactions à l'emplacement syslog sélectionné pour cette session ainsi que pour chacune des sessions suivantes tant que vous ne désactivez pas la journalisation.

Activation et désactivation de la journalisation des transactions DHCP (ligne de commande)

Connectez-vous en tant que superutilisateur ou prenez un rôle ou un nom d'utilisateur assigné au profil de gestion DHCP.

Pour plus d'informations au sujet de ce profil, reportez-vous à la section Configuration de l'accès utilisateur aux commandes DHCP.

Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Procédez de l'une des façons suivantes :
- Pour activer la journalisation des transactions DHCP, entrez la commande suivante :
  # /usr/sbin/dhcpconfig -P LOGGING_FACILITY=syslog-local-facility
  syslog-local-facility est un chiffre compris entre 0 et 7. Si vous omettez cette option, la valeur 0 est utilisée.
  
  Par défaut, les transactions DHCP sont stockées à l'emplacement prévu pour les notifications système, lequel dépend du mode de configuration de syslogd. Pour les consigner dans un fichier à part, reportez-vous à la section Journalisation des transactions DHCP dans un fichier syslog indépendant.
  
  Les fichiers de messages risquent très vite de devenir volumineux lorsque la journalisation des transactions est activée.
- Pour désactiver la journalisation des transactions DHCP, entrez la commande suivante :
  # /usr/sbin/dhcpconfig -P LOGGING_FACILITY=
  Vous n'avez aucune valeur à spécifier pour le paramètre.

Journalisation des transactions DHCP dans un fichier `syslog` indépendant

Connectez-vous au serveur DHCP en tant que superutilisateur (ou équivalent).

Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Il est possible qu'un rôle associé au profil de gestion DHCP ne soit pas suffisant pour réaliser cette tâche. Assurez-vous également qu'il donne à l'utilisateur le droit de modifier les fichiers syslog.

Modifiez le fichier /etc/syslog.conf sur le système serveur afin d'ajouter une ligne sous le format suivant :
localn.notice path-to-logfile
n représente le numéro de la fonction syslog que vous avez spécifié pour la journalisation des transactions, et chemin-fichier-journal le chemin d'accès complet au fichier dans lequel vous consignez les transactions.

Voici, par exemple, la ligne que vous pourriez ajouter :

local0.notice /var/log/dhcpsrvc

Pour plus d'informations au sujet du fichier syslog.conf, reportez-vous à la page de manuel syslog.conf(4).

Activation des mises à jour DNS dynamiques par un serveur DHCP

DNS offre des services nom-vers-adresse et adresse-vers-nom pour Internet. Dès qu'une correspondance DNS est établie, il est possible de se connecter à un système au moyen de son nom d'hôte ou de son adresse IP. Le système est joignable également hors de son domaine.

Le service DHCP peut exploiter le DNS de deux façons différentes :

Le serveur DHCP peut rechercher le nom d'hôte mappé à une adresse IP que le serveur assigne au client. Le serveur renvoie ensuite le nom d'hôte du client ainsi que les autres données de configuration du client.
S'il est configuré pour mettre à jour le DNS, le serveur DHCP peut essayer d'établir une correspondance DNS pour le compte d'un client. Le client a la possibilité de fournir son propre nom d'hôte lors d'une demande de service DHCP. S'il est configuré pour mettre à jour le DNS, le serveur DHCP essaie de mettre à jour le DNS en fonction du nom d'hôte suggéré par le client. Si l'opération réussit, le serveur DHCP renvoie au client le nom d'hôte demandé. Si l'opération échoue, le serveur DHCP renvoie au client un autre nom d'hôte.

Vous pouvez activer le service DHCP dans le but de mettre à jour le service DNS pour les clients DHCP qui fournissent leurs propres noms d'hôtes. Pour que la fonction de mise à jour du DNS soit opérationnelle, le serveur DNS, le serveur DHCP et le client DHCP doivent être configurés correctement. Le nom d'hôte demandé ne doit pas, en outre, être utilisé par un autre système du domaine.

La mise à jour du DNS par le serveur DHCP est possible si les conditions suivantes sont vérifiées :

Le serveur DNS est conforme à la spécification RFC 2136.
Le logiciel DNS est basé sur BIND v8.2.2, niveau de patch 5 ou ultérieur, que ce soit sur le système serveur DHCP ou le système serveur DNS.
Le serveur DNS est configuré pour accepter les mises à jour DNS dynamiques provenant du serveur DHCP.
Le serveur DHCP est configuré pour effectuer des mises à jour DNS dynamiques.
La prise en charge DNS est configurée pour le réseau du client DHCP sur le serveur DHCP.
Le client DHCP est configuré pour fournir un nom d'hôte demandé dans son message de requête DHCP.
Le nom d'hôte demandé correspond à une adresse appartenant à DHCP. Le nom d'hôte ne doit pas nécessairement correspondre à une adresse.

Activation de la mise à jour DNS dynamique pour les clients DHCP

Remarque –

Rappelez-vous que les mises à jour DNS dynamiques présentent un risque en matière de sécurité.

Par défaut, le démon Solaris DNS Oracle Solaris (in.named) n'autorise pas les mises à jour dynamiques. Cette autorisation est accordée dans le fichier de configuration named.conf sur le système serveur DNS. Aucune autre protection n'est assurée. Avant de vous décider, évaluez les avantages que présente l'activation des mises à jour dynamiques pour les utilisateurs par rapport aux risques en matière de sécurité.

Sur le serveur DNS, modifiez le fichier /etc/named.conf en tant que superutilisateur.

Recherchez la section zone correspondant au domaine approprié dans le fichier named.conf.

Ajoutez les adresses IP du serveur DHCP au mot-clé allow-update.

Si le mot-clé allow-update n'existe pas, insérez-le.

Si le serveur DHCP réside, par exemple, aux adresses 10.0.0.1 et 10.0.0.2, voici comment modifier le fichier named.conf de la zone dhcp.domain.com :

zone "dhcp.domain.com" in {
             type master;
             file "db.dhcp";
             allow-update { 10.0.0.1; 10.0.0.2; }; 
};  
 
zone "10.IN-ADDR.ARPA" in {
             type master;
             file "db.10"; 
             allow-update { 10.0.0.1; 10.0.0.2; };
};

Il est indispensable d'activer le mot-clé allow-update pour les deux zones afin d'autoriser le serveur DHCP à actualiser à la fois les enregistrements A et PTR sur le serveur DNS.

Sur le serveur DHCP, lancez le gestionnaire DHCP.
# /usr/sadm/admin/bin/dhcpmgr &
Pour plus d'informations à ce sujet, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.

Choisissez Modify dans le menu Service.

La boîte de dialogue de modification des options de service s'affiche.

Sélectionnez l'option Update DNS Host Information Upon Client Request.

Indiquez le délai d'attente maximum d'une réponse du serveur DNS (en secondes), puis cliquez sur OK.

La valeur par défaut proposée (15 secondes) est suffisante, en principe. N'hésitez pas à augmenter cette valeur si vous constatez que le délai d'attente est souvent dépassé.

Cliquez sur l'onglet Macros et assurez-vous que le domaine DNS indiqué est celui qui convient.

L'option DNSdmain doit être transmise avec le nom de domaine correct à tout client escomptant une prise en charge de la mise à jour DNS dynamique. Par défaut, DNSdmain est défini dans le cadre de la macro serveur, laquelle fait office de macro de configuration liée à chaque adresse IP.

Configurez le client DHCP pour spécifier son nom d'hôte lors d'une demande de service DHCP.

Si vous utilisez un client DHCP Oracle Solaris, reportez-vous à la section Activation d'un client DHCPv4 Oracle Solaris pour une demande de nom d'hôte spécifique. Dans le cas contraire, reportez-vous à la documentation propre à votre client DHCP pour savoir comment spécifier un nom d'hôte.

Enregistrement des noms d'hôtes clients

Si vous laissez au serveur DHCP le soin de générer des noms d'hôtes pour les adresses IP que vous intégrez au service DHCP, le serveur DHCP peut enregistrer ces noms d'hôtes dans NIS+, /etc/inet/hosts ou dans les services de noms DNS. L'enregistrement des noms d'hôtes n'est pas possible dans NIS dans la mesure où le système NIS n'offre pas de protocole permettant aux programmes d'actualiser et propager les cartes NIS.

Remarque –

Le serveur DHCP peut mettre à jour le service DNS en fonction des noms d'hôtes générés à condition d'exécuter le serveur DNS et le serveur DHCP sur le même système.

Si un client DHCP fournit son nom d'hôte et que le serveur DNS est configuré pour autoriser les mises à jour dynamiques à partir du serveur DHCP, le serveur DHCP peut actualiser le service DNS pour le compte du client. Il est possible d'effectuer des mises à jour dynamiques même lorsque les serveurs DNS et DHCP fonctionnent sur des systèmes différents. Pour plus d'informations sur l'activation de cette fonction, reportez-vous à la section Activation des mises à jour DNS dynamiques par un serveur DHCP.

Le tableau suivant indique la façon dont les noms d'hôtes clients sont enregistrés pour les systèmes clients DHCP en fonction des différents services de noms.

Tableau 15–2 Enregistrement des noms d'hôtes clients dans les services de noms


	Initiateur de l'enregistrement du nom d'hôte
Service de noms	Nom d'hôte généré par DHCP	Nom d'hôte fourni par le client DHCP
NIS	Administrateur NIS	Administrateur NIS
NIS+	Outils DHCP	Outils DHCP
`/etc/hosts`	Outils DHCP	Outils DHCP
DNS	Outils DHCP, si le serveur DNS fonctionne sur le même système que le serveur DHCP Administrateur DNS, si le serveur DNS fonctionne sur un système différent	Serveur DHCP, en cas de configuration pour des mises à jour DNS dynamiques Administrateur DNS, si le serveur DHCP n'est pas configuré pour des mises à jour DNS dynamiques

Les clients DHCP Oracle Solaris peuvent demander des noms d'hôtes particuliers dans des requêtes DHCP, le cas échéant, comme décrit dans la section Activation d'un client DHCPv4 Oracle Solaris pour une demande de nom d'hôte spécifique. Consultez la documentation du fournisseur des autres clients DHCP pour vérifier si la fonctionnalité est prise en charge.

Personnalisation des options de performance pour le serveur DHCP

Vous pouvez changer les options ayant un impact sur les performances du serveur DHCP. Ces options sont décrites dans le tableau suivant.

Tableau 15–3 Options affectant les performances du serveur DHCP


Option du serveur	Description	Mot-clé
Nombre maximum de sauts de l'agent de relais BOOTP	Si une requête transite par plus d'un nombre donné d'agents de relais BOOTP, elle est abandonnée. Par défaut, le nombre maximum de sauts (pour des agents de relais) est fixé à quatre. Ce nombre est apparemment suffisant pour la majorité des réseaux. Un réseau peut éventuellement nécessiter plus de quatre sauts si les requêtes DHCP transitent par plusieurs agents de relais BOOTP avant d'atteindre un serveur DHCP.	`RELAY_HOPS=entier`
Détection d'adresses en double	Par défaut, le serveur envoie une adresse IP sous forme de test ping avant d'offrir l'adresse à un client. S'il ne reçoit aucune réponse en retour, cela prouve que l'adresse n'est pas déjà utilisée. Vous pouvez désactiver cette fonction pour réduire la durée accordée au serveur pour effectuer une offre. Cela présente le risque, cependant, de créer des adresses IP en double.	`ICMP_VERIFY=TRUE/FALSE`
Rechargement automatique de `dhcptab` aux intervalles spécifiés	Le serveur peut être configuré dans le but de lire automatiquement le contenu de la table `dhcptab` à l'intervalle indiqué (en minutes). Si vos données de configuration du réseau ne sont pas souvent modifiées et que vous ne disposez pas de plusieurs serveurs DHCP, il est inutile de recharger automatiquement la table `dhcptab.` Il faut savoir, en outre, que le gestionnaire DHCP permet de demander au serveur de recharger la table `dhcptab` chaque fois que vous changez les données.	`RESCAN_INTERVAL=min`
Mise en cache des offres d'adresses IP pour les intervalles spécifiés	Lorsqu'un serveur propose une adresse IP à un client, l'offre est placée dans un cache pendant un certain temps. Tant que l'offre est maintenue dans le cache, l'adresse ne peut pas être proposée à un autre client. Il est possible de changer la durée (en secondes) de mise en cache de l'offre. La valeur par défaut est de 10 secondes. Sur des réseaux peu rapides, il peut être nécessaire d'augmenter cette valeur.	`OFFER_CACHE_TIMEOUT=sec`

Les procédures suivantes décrivent comment modifier ces options.

Personnalisation des options de performance DHCP (gestionnaire DHCP)

Choisissez Modify dans le menu Service du gestionnaire DHCP.

Pour plus d'informations au sujet du gestionnaire DHCP, reportez-vous à la section Démarrage et arrêt du gestionnaire DHCP.

Changez les options qui vous intéressent.

Pour plus d'informations sur les options, reportez-vous au Tableau 15–3.

Choisissez ensuite Restart Server.

Cliquez sur OK.

Personnalisation des options de performance DHCP (ligne de commande)

Si vous procédez comme indiqué ci-après, les options que vous modifiez ne seront prises en compte qu'après avoir redémarré le serveur DHCP.

Connectez-vous en tant que superutilisateur ou prenez un rôle ou un nom d'utilisateur assigné au profil de gestion DHCP.

Pour plus d'informations au sujet de ce profil, reportez-vous à la section Configuration de l'accès utilisateur aux commandes DHCP.

Les rôles contiennent des autorisations et des commandes privilégiées. Pour de plus amples informations sur les rôles, reportez-vous à la section Configuring RBAC (Task Map) du System Administration Guide: Security Services.

Changez une ou plusieurs des options de performance :
# /usr/sbin/dhcpconfig -P keyword=value,keyword=value...
mot-clé=valeur peut correspondre à l'un des mots-clés suivants :

RELAY_HOPS=entier

Indique le nombre maximum de sauts de l'agent de relais autorisés avant que le démon abandonne le datagramme DHCP ou BOOTP.

ICMP_VERIFY=TRUE/FALSE

Active ou désactive la détection automatique d'adresses IP en double. Il est déconseillé de donner la valeur FALSE à ce paramètre.

RESCAN_INTERVAL=minutes

Spécifie l'intervalle en minutes au bout duquel le serveur DHCP programme la relecture automatique des informations de la table dhcptab.

OFFER_CACHE_TIMEOUT=secondes

Fixe la durée de mise en cache (en secondes), par le serveur DHCP, des offres d'adresses IP transmises aux clients DHCP de détection. Elle équivaut à 10 secondes par défaut.

Exemple 15–1 Définition des options de performance DHCP

L'exemple suivant illustre comment spécifier l'ensemble des options de commande.

# dhcpconfig -P RELAY_HOPS=2,ICMP_VERIFY=TRUE,\
RESCAN_INTERVAL=30,OFFER_CACHE_TIMEOUT=20