DHCP چیست ؟ امروزه اتصال دستگاه ها به یک شبکه TCP / IP موجود واقعا آسان است: شما مجبور به تنظیم دستی (و خسته کننده) اختصاص IP ها و سپس آنها را در سیستم های مختلف وارد کنید. این مدیریت آدرس اکنون به طور خودکار انجام می شود. پروتکل پیکربندی هاست پویا (DHCP) امکان سخت افزاری ارتباطی (مانند روترها، هاب ها یا سوئیچ ها) را به طور خودکار یک آدرس را به دستگاه های جستجو می دهد. و آنها را به یک شبکه متصل می کند.
DHCP چیست؟
مخفف Dynamic Host Configuration Protocol است . پروتکل پیکربندی هاست پویا فرمت پروتکل بوت استرپ (BOOTP) است که در سال ۱۹۸۵ توسعه یافته است. که دستگاههای ساده مانند پایانه ها و ایستگاه های کاری را متصل می کند. که هارد دیسک با یک سرور بوت ندارند. این دستگاهها به سیستم عامل شما بر روی سرور دسترسی دارند.
DHCP به عنوان راه حل برای شبکه های بزرگتر و رایانه های قابل حمل توسعه داده شد. این BOOTP و دیگران را با توانایی به طور خودکار آدرس شبکه قابل استفاده مجدد و همچنین گزینه های پیکربندی اضافی را تکمیل می کند. پس از اولین تعریف از پروتکل در RFCs 1531 و ۱۵۴۱ (هر دو سال ۱۹۹۳)، مشخصات استاندارد نهایی در سال ۱۹۹۷ در RFC 2131 رسمی شد. مجوز اختصاص داده شده اینترنت (IANA) پورتهای UDP 67 و ۶۸ (برای IPv6: پورت ۵۴۶ و ۵۴۷) به پروتکل ارتباطی، که همچنین برای پروتکل بوت استرپ اختصاص داده شده است.
تخصیص آدرس با DHCP بر اساس اصل مشتری / سرور عمل می کند: دستگاه جستجوی ارتباطی درخواست پیکربندی آدرس IP را از یک سرور DHCP درخواست می کند که به نوبه خود به یک پایگاه داده دسترسی پیدا می کند. که از آن پارامترهای شبکه ای که باید تنظیم شوند به دست می آیند. در میان دیگر موارد، این سرور، که بخشی از هر روتر DSL مدرن است. می تواند تنظیمات زیر را به مشتری با استفاده از اطلاعات پایگاه داده خود اعطا کند:
- آدرس آی پی منحصر به فرد
- پوشش زیر شبکه
- دروازه استاندارد
- سرور DNS
- پیکربندی پروکسی مانند WPAD
نحوه برقراری ارتباط مشتری و سرور DHCP
انتساب آدرس خودکار از طریق پروتکل پیکربندی هاست پویا در چهار مرحله متوالی انجام می شود:
برای شروع، یک سرویس DHCPDISCOVER را با آدرس مقصد ۲۵۵٫۲۵۵٫۲۵۵٫۲۵۵ و آدرس منبع ۰٫۰٫۰٫۰ ارسال کنید. با استفاده از این اصطلاح به اصطلاح، تمام کاربران شبکه برای یافتن سرورهای DHCP موجود و اطلاع رسانی به آنها از درخواست آدرس تماس می گیرند. در حالت ایده آل، تنها یک سرور مجازی وجود دارد به طوری که هیچ عوارضی با انتساب وجود دارد.
پخش به تمام سرورهای DHCP تماس داده شده که در بند ۶۷ گوش می دهند. و در انتظار درخواست های متفاوتی با یک بسته DHCPOFFER پاسخ می دهند. علاوه بر یک آدرس IP رایگان ممکن و آدرس MAC از سرویس گیرنده، این شامل ماسک زیر شبکه و همچنین آدرس IP و شناسه سرور است.
سرویس گیرنده DHCP از اطلاعات آدرس مورد نظر خود را انتخاب می کند. و با استفاده از یک DHCPREQUEST به سرور دلخواه اطلاع می دهد. تمام سرورهای دیگر این پیام را نیز دریافت می کنند. حتی اگر آنها می دانند که انتخاب به نفع یکی دیگر از ارائه دهنده ها صورت گرفته است. مشتری همچنین برای فعال کردن داده هایی که ارائه می شود سرور می پرسد. علاوه بر این، DHCPREQUEST برای تایید پارامترهای قبلا دریافت شده مورد استفاده قرار می گیرد.
نکته مهم
سرانجام، سرور پارامترهای TCP / IP را تایید می کند. و آنها را با استفاده از یک بسته DHCPACK (DHCP تأیید می کند) را به مشتری می فرستد. این شامل اطلاعات اضافی است – برای مثال در مورد سرور DNS، SMTP یا POP3. سرویس گیرنده DHCP در حال حاضر به طور محلی تمام داده هایی را که دریافت شده ذخیره می کند. و به شبکه متصل می شود. اگر سرور دیگر در دسترس نباشد یا IP در طی فرآیند پیکربندی به مشتری دیگری اختصاص داده شود، با DHCPNAK (DHCP تأیید نشده) پاسخ می دهد.
آدرس به طور خودکار داده شده در ترکیب با آدرس MAC در پایگاه داده سرور ذخیره می شود. در آن زمان پیکربندی دائمی ساخته می شود. این دستگاه همیشه با آدرس آی پی اختصاص داده شده به شبکه متصل می شود. که برای دیگر مشتریان مسدود شده است. اما این مضر است که مشتریان DHCP جدید آدرس را دریافت نمی کنند. اگر تمام محدوده آدرس قبلا اختصاص داده شده باشد. حتی اگر برخی از IP ها به طور فعال استفاده نمی شود. به طور عمده، به همین دلیل است که IP های پویا و بعضی موارد در مواردی که مجوز دستی از طریق سرور DHCP، که هر دو در بخش بعدی مورد بحث قرار می گیرند، گسترده تر هستند.
DHCP: تخصیص آدرس دستی و پویا
مشکل استفاده از محدوده آدرس کاملا اشغال شده، هنگام استفاده از انتساب آدرس پویا، مشکل است. در اصل، این روش عمدتا به تخصیص اتوماتیک شبیه است. اما تفاوت کوچک و ظریف وجود دارد: تنظیمات IP ارسال شده توسط سرور DHCP به طور نامحدود معتبر نیستند. آنها به جای اجاره نامه تعریف شده توسط مدیر می آیند. این مشخص میکند چه مدت دستگاه میتواند با آدرس IP مربوطه به شبکه دسترسی پیدا کند. قبل از این که پنجره منقضی شود، مشتریان استاندارد باید یک پسوند را با ارسال یک بسته DHCPREQUEST دیگر درخواست کنند. اگر این اتفاق نمی افتد، پس هیچ اصلاح به اصطلاح DHCP وجود ندارد و سرور دوباره آدرس مربوطه را باز می کند.
در حالی که مدیران به هیچ وجه از گزینه های خودکار و یا تکالیف پویا برخوردار نیستند. وضعیت با دستورالعمل دستی کاملا متفاوت است. با استفاده از این روش، که همچنین به عنوان DHCP استاتیک نامیده می شود؛ آدرس های IP در دسترس به صورت دستی به آدرس های MAC خاص با استفاده از سرور DHCP اختصاص داده می شود. هیچ محدودیتی در دوره اعتبار وجود ندارد. با توجه به افزایش تلاش در دولت، که هدف از پروتکل پیکربندی هاست پویا را شکست می دهد، این نوع تخصیص تنها برای سناریوهای بسیار کوچک کاربرد دارد. به عنوان مثال، IP های ایستا لازم است اگر سرویس های سرور در رایانه مورد نظر هاستی می شوند و رایانه نیز در هر زمان برای سایر کاربران شبکه در دسترس است. انتقال پورت مهم است که آدرس IP همچنان بدون تغییر باقی می ماند.
DHCP سیستم نام دامنه را معرفی می کند
برای اینکه آدرس های IP اختصاص یافته توسط مشتری ها به نام های کامل خود در دامنه داده شود، یک سرور DNS نیاز به ارائه وضوح نام دارد, اگر آدرس یا نام هاست قبلا وارد شده تغییر کرده باشد. سرور نامی نیاز به یک بروز رسانی دارد. با آدرسهای دائمی در حال تغییر IP که از طریق یک سرور DHCP از تخصیص پویا آمده است. اجرای دستی برای سرپرست شبکه و همچنین برای کاربرانی که می خواهند به وسیله دستگاه های خود در خانه به اینترنت متصل شوند بسیار وقت گیر است. اما با توجه به سرورهای DHCP، هیچ نیازی به مقابله با به روز رسانی لازم برای تخصیص پویا نیست. زیرا سرورها از مبادله اطلاعات مراقبت می کنند و سرور DNS را به زودی به عنوان یک آدرس IP جدید اختصاص داده است.
DHCP چقدر امن است؟
یکی از ضعف پروتکل پیکربندی پویای هاست، این است که دستکاری بسیار آسان است: از آنجا که سرویس گیرنده با تمامی سرورهای DHCP بالقوه تماس می گیرد، ممکن است، برای مثال مهاجمان به ارائه دهنده خود در بازی دسترسی داشته باشند، اگر به آن شبکه دسترسی داشته باشید. یکی از چنین سرورهای “سرکش” DHCP تلاش می کند که سریعتر از سرور واقعی با پاسخ آن به درخواست اتصال مشتری باشد. اگر موفق باشد، می تواند پارامتر های دستکاری شده یا غیر قابل استفاده را انتقال دهد, برای انجام این کار، می توان یک حمله انکار سرویس را به شبکه آغاز کرد، به عنوان مثال، با انتقال یک دروازه، اختصاص دادن زیرساخت به هر مشتری یا پاسخ به تمام درخواست های با همان آدرس IP.
یک سناریوی دراماتیک تر، تلاش برای استفاده از یک دروازه دروغین و اطلاعات DNS کاذب برای تزریق یک روتر خارجی است. که قطع یا حتی ترافیک داده مشتری را هدایت می کند؛ یکی از این حملات مردانه در میان، به عنوان اولین نوع حمله مخالف، نه برای خراب شدن شبکه بلکه برای دسترسی به اطلاعات حساس مانند داده های بانکی، رمزهای عبور یا آدرس اطلاعات است.
چگونگی فعال کردن و غیرفعال کردن DHCP
اگر میخواهید با یک دستگاه محلی به شبکه محلی یا بیسیم بپیوندید. معمولا به پروتکل پویا پیکربندی هاست دسترسی ندارید. بدون اینکه هیچ تغییری در تنظیمات شبکه انجام دهید. برای مثال، رایانه هایی با سیستم عامل های مایکروسافت ویندوز، مدتها پیش به عنوان مشتریان DHCP عمل می کنند که به صورت خودکار آدرس IP خود را دریافت می کنند. به طور پیش فرض، این از سبک تخصیص پویا استفاده می کند. که در آن پیکربندی ها باید به طور منظم گسترش یابد یا مجددا بعد از پایان مجددا مجاز می شوند. در شبکه های محلی، با استفاده از تنظیمات سرور DHCP متناظر، همچنین می توان از تخصیص خودکار اطلاعات آدرس ثابت استفاده کرد.