Aller au contenu

DNS, DHCP, NTP et services d’infrastructure

Présenter les services qui rendent un réseau administrable : nommage, configuration automatique, temps et dépendances invisibles.

Chapitre 17 Débutant · Intermédiaire · Expert 24 pages

Objectif du chapitre

Présenter les services qui rendent un réseau administrable : nommage, configuration automatique, temps et dépendances invisibles.

Notions à couvrir

DNS zones, résolveur, autoritaire, récursif.
A, AAAA, CNAME, MX, TXT, NS, SRV, CAA, PTR.
résolution directe et inverse.
cache, TTL, propagation, split-horizon.
DNSSEC, DoT, DoH.
DNS spoofing, cache poisoning, tunneling, exfiltration.
DHCPv4, DHCPv6, réservations, options.
BOOTP.
NTP.
SNMP en introduction.
Telnet historique.
logs DNS/DHCP/NTP.

Sous-sections

Nommer et résoudre [Débutant]

Expliquer chaîne de résolution.
Distinguer récursif, autoritaire et cache.
Introduire résolution inverse et principaux enregistrements.

Configurer automatiquement [Intermédiaire]

Expliquer bail DHCP, options et réservations.
Relier DHCP à PXE, DNS dynamique et inventaire.
Introduire DHCP spoofing et protections.

Temps, sécurité et visibilité [Expert]

Montrer le rôle critique de NTP pour logs et certificats.
Décrire DNSSEC, DoT, DoH et limites de visibilité.
Utiliser DNS comme source de détection.

Exemples et ateliers

Interroger un nom avec dig/nslookup.
Comparer réponse récursive et autoritaire.
Diagnostiquer une panne causée par mauvaise heure système.

Pièges classiques

Modifier le mauvais serveur DNS.
Croire que TTL signifie propagation instantanée.
Laisser DHCP ouvert sur un segment non prévu.

À ne pas confondre

DNS et annuaire d’identité.
DHCP et adressage statique documenté.
DoH et anonymat.
NTP et fuseau horaire applicatif.

Points à vérifier

à vérifier : enregistrements SVCB/HTTPS selon adoption.
à vérifier : journalisation DNS et confidentialité.