Le Dynamic Host Configuration Protocol (DHCP) est un protocole réseau utilisé pour attribuer dynamiquement des adresses IP et d'autres paramètres réseau aux appareils d'un réseau informatique. Il permet aux administrateurs de gérer les adresses IP de manière centralisée et automatique, évitant ainsi les erreurs liées aux configurations manuelles.

Le DHCP est défini par la norme RFC 2131 et constitue une amélioration du protocole BOOTP (Bootstrap Protocol). Il est essentiel dans les réseaux modernes, réduisant la charge administrative et optimisant l’utilisation des ressources IP.

Le processus d’attribution d’une adresse IP via DHCP suit généralement quatre étapes principales :

• 1. Découverte (DHCPDISCOVER) : Le client envoie une requête en broadcast pour découvrir un serveur DHCP disponible.
• 2. Offre (DHCPOFFER) : Un ou plusieurs serveurs DHCP répondent avec une offre d’adresse IP et d’autres paramètres.
• 3. Demande (DHCPREQUEST) : Le client accepte une offre en envoyant une demande au serveur DHCP sélectionné.
• 4. Accusé de réception (DHCPACK) : Le serveur DHCP confirme l’attribution de l’adresse et fournit les paramètres finaux.

Si l’adresse attribuée doit être renouvelée, le client envoie une requête de renouvellement (DHCPREQUEST) avant l’expiration du bail, et le serveur répond avec un DHCPACK ou DHCPNAK en cas de refus.

Un service DHCP repose sur trois composants principaux :

• Le serveur DHCP : Responsable de la gestion et de la distribution des adresses IP et des configurations réseau.
• Le client DHCP : Tout appareil demandant une adresse IP (PC, imprimante, smartphone, etc.).
• Le relais DHCP (DHCP Relay Agent) : Un routeur ou un équipement intermédiaire permettant la communication entre les clients et un serveur DHCP situé sur un réseau différent.

Le serveur DHCP stocke ses configurations dans une base de données incluant :

• Les plages d’adresses IP disponibles.
• La durée des baux d’attribution.
• Les adresses déjà attribuées.
• D’autres paramètres réseau comme la passerelle par défaut, les DNS, etc.

• 1. Installer le rôle DHCP via le gestionnaire de serveur.
• 2. Configurer une nouvelle étendue d'adresses (plage d’adresses disponibles).
• 3. Définir les options DHCP (passerelle, DNS, durée du bail, etc.).
• 4. Activer et tester le service DHCP.

Installation et configuration d’un serveur DHCP :

Modifier le fichier de configuration /etc/dhcp/dhcpd.conf :

                        default-lease-time 600;

                        max-lease-time 7200;

                        subnet 192.168.1.0 netmask 255.255.255.0 {

                            range 192.168.1.100 192.168.1.200;

                            option routers 192.168.1.1;

                            option domain-name-servers 8.8.8.8, 8.8.4.4;

                        }

Redémarrer le service :

Avantages :

• Automatisation et centralisation de la gestion des adresses IP.
• Réduction des erreurs de configuration manuelle.
• Optimisation de l’utilisation des plages d’adresses.
• Possibilité d’attribuer des adresses IP fixes à certains appareils (baux statiques).

Inconvénients :

• Vulnérabilité aux attaques comme le spoofing DHCP.
• Dépendance au serveur DHCP (en cas de panne, les nouveaux clients ne reçoivent pas d’IP).
• Risque de conflits d’adresses en cas de mauvaise configuration.

Pour sécuriser un service DHCP, il est recommandé de :

• Utiliser des baux statiques pour les appareils critiques.
• Restreindre les accès au serveur DHCP.
• Activer le filtrage MAC pour autoriser uniquement des appareils spécifiques.
• Mettre en place une surveillance DHCP avec des outils comme Wireshark pour détecter des anomalies.
• Utiliser des VLANs pour segmenter les clients DHCP.

Le protocole DHCP est un élément clé des réseaux modernes, simplifiant l’attribution et la gestion des adresses IP. Son utilisation permet de gagner en flexibilité et en efficacité, mais nécessite une configuration rigoureuse et une sécurité adaptée pour éviter les vulnérabilités potentielles.