zion - dhcpd.leases
Nom
dhcpd.leases - base de données des concessions du client DHCP
Description
Le serveur DHCP de l'Internet Software Consortium conserve une base de données persistante des concessions attribuées. Cette base de données est un fichier texte ASCII sans contraintes de forme contenant une série de déclarations de concessions. Chaque fois qu'une concession est attribuée, renouvelée ou libérée, sa nouvelle valeur est enregistrée à la fin du fichier des concessions. Aussi si plus d'une déclaration apparaît pour une concession donnée, la dernière valeur du fichier est la valeur courante.
Quand dhcpd est installé pour la première fois, il n'y a pas de base de données de concessions. Cependant, dhcpd requiert une base de donnée de concessions pour démarrer. Pour créer la base de données des concessions initiales, créer simplement un fichier vide de nom /var/lib/dhcp/dhcpd.leases.
Pour éviter que la base de données ne devienne trop grande, le fichier est réécrit de temps en temps. Premièrement, une base de données temporaire de concessions est créée et toutes les concessions connues sont écrites dedans. Puis la vieille base de données est renommée /var/lib/dhcp/dhcpd.leases~ et finalement la nouvelle base de donnée la remplace.
Il y a une fenêtre de vulnérabilité quand le processus dhcpd est tué ou si le système plante après que la vieille base donnée a été renommée mais avant que la nouvelle n'ait été déplacée à sa place, il n'y aura pas de fichier /var/lib/dhcp/dhcpd.leases. Dans ce cas dhcpd, refusera de démarrer et nécessitera une intervention manuelle. IL NE FAUT PAS se contenter de créer un nouveau fichier de concessions - sinon, vous perdrez la trace des concessions attribuées et ce sera le chaos. À la place, renommez /var/lib/dhcp/dhcpd.leases~ en /var/lib/dhcp/dhcpd.leases, pour restaurer l'ancien fichier de concessions et redémarrez dhcpd. Ceci garantit qu'un fichier de concessions valide sera restauré.
Format
Les descriptions des concessions seront stockées dans un format qui sera analysé par le même analyseur récursif-descendant qui sert à lire les fichiers dhcpd.conf(5) et dhclient.conf(5). Actuellement, la seule déclaration qui est utilisée dans le fichier dhcpd.leases est la déclaration lease.
lease ip-address { statements...[b] }
Chaque déclaration de concession inclut une unique adresse IP qui a été attribuée au client. La déclaration au sein des accolades définit la durée de la concession et à qui elle a été attribuée.
Le début et la fin de la concession sont enregistrés en utilisant les déclarations « starts » « ends ».
starts date; ends date;
Les dates sont spécifiées comme suit :
Jour-semaine année/mois/jour heure:minute:seconde
Le jour de la semaine est présent pour qu'un humain puisse facilement dire quand une concession expire, il est spécifié sous forme de nombre entre 0 et 6 (Dimanche = 0). Le jour de la semaine est ignorée en tant qu'entrée. L'année est spécifiée avec son siècle, aussi elle doit être spécifiée avec 4 chiffres sauf pour les concessions vraiment longues. Le mois est donné sous forme de nombre (Janvier = 1). De même le jour du mois est spécifié sous forme de nombre qui commence à 1. L'heure est un nombre entre 0 et 23, les minutes et les secondes sont des nombres entre 0 et 59.
Les temps de concessions sont spécifiés suivant l'heure universelle de Greenwich (GMT), et non suivant l'heure locale. Puisque Greenwich suit les changement d'heures été/hiver, il n'y a probablement pas un endroit dans le monde où les heures enregistrées dans les concessions sont les mêmes que celle des horloges murales. Sur une machine Unix, on peut se faire une idée de l'heure locale en GMT en tapant date -u.
L'adresse MAC de l'interface réseau qui est utilisée pour acquérir la concession est enregistrée dans la déclaration hardware :
hardware hardware-type mac-address;
L'adresse MAC est spécifiée sous forme d'une série d'octets hexadécimaux séparés par des deux points.
Si le client a utilisé un identifiant client pour acquérir son adresse, celui-ci est enregistré en utilisant la déclaration uid :
uid client-identifier;
L'identifiant client est enregistré sous forme d'une série d'octets hexadécimaux, sans regarder si le client a utilisé une chaîne de caractère ASCII ou le nouveau format d'adresse MAC.
Si le client a envoyé un nom d'hôte en utilisant l'option Client Hostname, comme spécifié dans certaines version d'ébauche du document « Interaction DHCP-DNS » , ce nom d'hôte est enregistré dans la déclaration client-hostname.
client-hostname "hostname";
Si le client envoie son nom d'hôte en utilisant l'option Hostname comme le fait Windows 95, il est enregistré dans la déclaration hostname.
hostname "hostname";
Le serveur DHCP peut déterminer de plusieurs manières si une concession a été mal utilisée, soit parce que le client a reçu une concession NAK, soit parce que le serveur essaye lui même de voir si une adresse qu'il s'apprête à réattribuer est déjà utilisée. Dans ce cas, la déclaration abandoned sera utilisé pour indiquer que cette concession ne doit plus être réassignée.
abandoned;
Les concessions abandonnées sont automatiquement réclamées. Quand un client demande une nouvelle adresse, et que le serveur découvre qu'il n'y en a plus de disponible, il vérifie s'il n'y aurait pas des concession abandonnée, et alloue la concession abandonnée la plus ancienne. Le mécanisme standard pour vérifier les adresses de concessions en conflits est encore suivi, aussi si une adresse IP abandonnée d'une concession est encore utilisée elle est à nouveau abandonnée.
Si un client demande une adresse abandonnée, le serveur suppose que la raison pour laquelle l'adresse a été abandonnée est une corruption du fichier des concessions et que le client est la machine qui répondit quand la concession a été essayée, provoquant son abandon. Dans ce cas, l'adresse est immédiatement assignée au client.
Fichiers
/var/lib/dhcp/dhcpd.leases
Voir aussi
dhcpd(8), dhcp-options(5), dhcpd.conf(5), RFC2132, RFC2131.
Auteur
dhcpd(8) a été écrit par Ted Lemon <mellon@vix.com> dans le cadre d'un contrat avec Vixie Labs. Le financement de ce projet a été pris en charge par l'Internet Software Corporation. Pour en savoir plus sur l'Internet Software Consortium, rendez-vous sur http://www.isc.org/isc.
Traduction
Sébastien Blanchet, 2001
Poster un commentaire