DHCPpool 192.168.1.0/24.10.11.12.13.14DORA: Discover · Offer · Request · Ack

DHCP

11 min læstNetværk

Hver enhed, du tilslutter et netværk, får en IP-adresse, en DNS-server og en standardrute, uden at du skriver noget. Den magi er DHCP - Dynamic Host Configuration Protocol - der kører stille i baggrunden af ​​hver Wi-Fi-forbindelse og hvert Ethernet-stik. At forstå, hvad det gør, giver en masse netværksadfærd mening.

Hele artiklens krop findes på engelsk nedenfor.

DHCP (Dynamic Host Configuration Protocol) er den protokol, der automatisk tildeler IP-adresser og anden netværkskonfiguration til enheder på et netværk. Den blev standardiseret i RFC 2131 i 1997, nedstammende fra den tidligere BOOTP-protokol. Alle Wi-Fi-netværk og virksomheds-Ethernet kører det; de fleste brugere interagerer aldrig med det direkte.

Hvad DHCP giver en klient

A typisk DHCP-svar inkluderer:

  • IP-adresse — klientens adresse på dette netværk, med en leasingvarighedXPLZ12PLZPLZ1 —XPLZ12. definerer, hvilke adresser der er lokale vs. tilgængelige via en router
  • Default gateway — IP-adressen for routeren for udgående trafik
  • DNS-servere — typisk selve routeren eller offentlige resolvers2XXmainx2Z2X2XXma. suffiks — til at løse korte værtsnavne
  • NTP-servere — nogle gange til tidssynkronisering
  • Valgfri leverandørspecifikke muligheder (PXE-startservere, VoIP-indstillinger osv.) fire-trins DHCP-håndtryk — DORA — sker hver gang en klient tilslutter sig:

    1. DHCPDISCOVER — Klientudsendelser "er der nogen, der tilbyder en IP?" til 255.255.255.255 (ingen IP endnu betyder ingen unicast).
    2. DHCPOFFER — DHCP-serveren svarer med en foreslået IP- og leasingparametre.
    3. DHCPREQUESTXPLZ5 anmoder om IP-formularen1. (Dette udsendes også, så flere DHCP-servere ved, hvem der vandt.)
    4. DHCPACK — Server bekræfter lejemålet.

    Lejekontrakten er for en fast varighed (ofte 24 timer for hjemmenetværk, længere for virksomheder). Bygherren fornyer lejemålet ved halvvejs; hvis fornyelsen mislykkes, forsøger den igen ved 87,5 % af lejemålet og til sidst inden udløb. Hvis ingen fornyelse lykkes, frigives IP'en, og klienten starter forfra.

    Statisk, dynamisk og reservation

    • Statisk tildeling — klienten konfigureres manuelt med en IP. DHCP bruges ikke. Operationelt klodset; forbeholdt særlige tilfælde (routeren selv, nøgleservere).
    • Dynamisk tildeling — DHCP vælger enhver ledig IP fra sin pool. Klienten får, hvad der er tilgængeligt.
    • DHCP reservation — DHCP ved, at en specifik MAC-adresse altid skal have en specifik IP. Bekvemmeligheden ved statisk med fleksibiliteten fra DHCP. De fleste hjemmeroutere understøtter dette.

    DHCP-relæ

    DHCP er afhængig af udsendelser, som ikke krydser routere. For multi-subnet netværk (de fleste virksomheder) kører routere en DHCP relay agent, der fanger udsendelsen og videresender den til en centraliseret DHCP-server. Sådan kan et virksomhedsnetværk med hundredvis af undernet køre én DHCP-server i stedet for én pr. undernet.

    DHCPv6 og SLAAC

    IPv6 tog en anden tilgang. SLAAC (Stateless Address Autoconfiguration) lader en klient udlede sin egen IP fra netværkspræfikset, der annonceres af routeren, plus en randomiseret grænseflade-id. Stateful tildeling i DHCP-stil er også mulig (DHCPv6), men valgfri. Mange IPv6-netværk kører en hybrid: SLAAC for adressen, DHCPv6 for DNS og andre muligheder.

    DHCP-angreb

    • Rogue DHCP-server. En angriber, der er forbundet til netværket, kører deres egen ondsindede DHCP-server, der uddeler DHCP-angrebsindstillingerne og uddeler DNS-angrebs-serveren. IP'er. Afhjælpning: DHCP-snooping på switches.
    • DHCP-sult. Oversvømme den legitime DHCP-server med anmodninger ved hjælp af forfalskede MAC-adresser, indtil adressepuljen er opbrugt, og få derefter en slyngelserver frem. Afbødning: hastighedsbegrænsning, MAC-kildebindingspolitikker.
    • Spoofing-indstillinger. Manipulering af DHCP-indstillinger for at injicere ondsindede DNS- eller PXE-opstartsservere.

    DHCP-snooping og DAI-switching er standard-inspection og DAI-switch i virksomhedsnetværk.

    Praktiske DHCP-problemer

    • "Hvorfor bliver min IP-adresse ved med at ændre sig?" Korte lejetider eller identitetsændringer på enhedssiden (MAC-randomisering på Wi-Fi). Konfigurer DHCP reservation eller længere leasingkontrakter for stabile IP'er.
    • "Min enhed vil ikke oprette forbindelse efter ferie." Udløbet lejekontrakt og routeren/DHCP har glemt enheden. Forny med ipconfig /renew (Windows), dhclient -r (Linux), eller slå Wi-Fi.
    • "To enheder har den samme IP." DHCP-server ude af synkronisering eller overlappende enhed (sjældent). Brug kun DHCP — bland ikke statisk og dynamisk i samme område.
    • "Min printer forsvinder." Printerens IP ændres via DHCP, og udskriftskøen peger stadig på den gamle. Løsning: DHCP-reservation til printeren.

    DHCP fingeraftryk

    Mønstret af DHCP-indstillinger, som en klient anmoder om, afslører, hvilken slags enhed det er. Netværk logger ofte dette for at spore enhedspopulationer: iPhone, MacBook, Windows laptop, ESP32-baseret IoT-ting. Fingeraftryksdatabaser (Fingerbank) katalogiserer hundredvis af forskellige fingeraftryk. Ikke personligt identificerende, men nyttig til netværksstyring.

Ofte stillede spørgsmål

Kan jeg køre min egen DHCP-server derhjemme?
Din router kører allerede en. Hvis du vil køre en separat DHCP-server (avanceret homelab, netværkstest), skal du først slukke for routerens DHCP. Pi-hole, dnsmasq, ISC DHCP og Kea er almindelige alternativer. De fleste brugere har ikke behov for det.
Hvad er en DHCP-leasingkontrakt?
Den varighed, klienten må bruge den tildelte IP. Efter lejekontraktens udløb vender IP'en tilbage til puljen. Kunder fornyer lejekontrakter inden udløb; hvis en klient afbryder forbindelsen, udløber lejekontrakten til sidst, og IP'en kan genbruges. Leasingtider på 24 timer er typiske for hjemmenetværk.
Hvorfor tildeler mit Wi-Fi mig nogle gange en anden IP?
Enten udløb lejekontrakten, og adressen blev omtildelt til en anden (så DHCP vælger en anden til dig næste gang), eller MAC-randomisering på din enhed fik netværket til at se dig som en ny enhed. Konfigurer DHCP-reservation for stabilitet, eller accepter ændringen som en privatlivsfordel.
Kan DHCP indstille min DNS-server?
Ja - det er en af ​​standard DHCP-mulighederne. Din enheds DNS-resolver er hvad end DHCP fortalte den. For at tilsidesætte skal du indstille DNS manuelt i din enheds netværksindstillinger (som de fleste operativsystemer understøtter pr. interface). VPN-klienter tilsidesætter også DNS, mens VPN'en er tilsluttet.
Hvad er forskellen mellem DHCP og en statisk IP?
DHCP tildeler IP'er automatisk; statiske IP'er indtastes manuelt. For de fleste enheder er DHCP korrekt. I specifikke tilfælde (servere, der har brug for en stabil IP, enheder, der skal kunne nås via IP ikke DNS) fungerer statisk eller DHCP reservation. Ren manuel statisk er sjælden på moderne netværk.
DHCP forklaret: Hvordan enheder får IP-adresser uden konfiguration