Configurer le serveur DHCP Kea sur Debian

Objectif

Configurer le serveur Debian SRV-DHCP en tant que serveur DHCP sur le réseau LAN 10.10.10.0/24.
Il devra fournir une configuration IP automatiquement à PC-CLIENT.

Pour cela, nous allons utiliser Kea, successeur d'isc-dhcp-server.

Kea représente l'évolution moderne du serveur DHCP proposé par ISC.
Il offre plus de flexibilité et de performance tout en conservant l'esprit des solutions DHCP traditionnelles.

Pour la configuration de ce serveur DHCP, nous allons créer une étendue d'IP attribuables entre 10.10.10.2 et 10.10.10.199.

Nous considérons que les configurations IP du PARE-FEU et de SRV-DHCP sont faîtes, et que ce dernier accède bien à internet.

Configuration du serveur DHCP

Sur SRV-DHCP, loguez-vous en root, puis

Mettre le catalogue des paquets à jour

apt update

Installer Kea

apt install kea-dhcp4-server -y

Exemple de configuration de base
Contrairement à ISC-DHCP, Kea utilise des fichiers JSON pour sa configuration.
Le fichier de configuration principal par défaut est : /etc/kea/kea-dhcp4.conf
Avant de faire des bêtises, faîtes une copie de ce fichier par défaut :

cp /etc/kea/kea-dhcp4.conf /etc/kea/kea-dhcp4.conf.BAK

Voici un exemple pour notre configuration de base dans /etc/kea/kea-dhcp4.conf :

{
"Dhcp4": {
 "interfaces-config": {
 "interfaces": [ "eth0" ]
 },
 "lease-database": {
 "type": "memfile",
 "persist": true,
 "name": "/var/lib/kea/kea-leases4.csv"
 },
 "valid-lifetime": 86400,
 "renew-timer": 3600,
 "rebind-timer": 7200,
 "subnet4": [
 {
 "id": 1,
 "subnet": "10.10.10.0/24",
 "pools": [
 { "pool": "10.10.10.2 - 10.10.10.199" }
 ],
 "option-data": [
 {
 "name": "routers",
 "data": "10.10.10.1"
 },
 {
 "name": "domain-name-servers",
 "data": "1.1.1.1,8.8.8.8"
 },
 {
 "name": "domain-name",
 "data": "example.local"
 }
 ]
 }
 ]
}
}

Points importants :

• id : Identifiant unique obligatoire pour chaque subnet (requis depuis Kea 2.x)
• interfaces : Adapter selon votre interface réseau (eth0, ens18, vmbr1...)
• domain-name-servers : Les adresses IP multiples doivent être séparées par une virgule sans espace
• valid-lifetime : Durée de validité du bail en secondes (86400 = 1 jour)
• renew-timer : Délai avant la première demande de renouvellement (3600 = 1h)
• rebind-timer : Délai avant la phase de rebind (7200 = 2h)

Vérifier la syntaxe du fichier de configuration :

kea-dhcp4 -t /etc/kea/kea-dhcp4.conf

Activer notre serveur DHCP au démarrage de SRV-DHCP

systemctl enable kea-dhcp4-server

Démarrer notre serveur DHCP maintenant :

systemctl restart kea-dhcp4-server

Voir le résultat sur le PC-CLIENT :