DHCPpool 192.168.1.0/24.10.11.12.13.14DORA: Discover · Offer · Request · Ack

DHCP

11 min lestNettverk

Hver enhet du kobler til et nettverk får en IP-adresse, en DNS-server og en standardrute uten at du skriver noe. Den magien er DHCP – Dynamic Host Configuration Protocol – som kjører stille i bakgrunnen av hver Wi-Fi-tilkobling og hver Ethernet-plugg. Å forstå hva det gjør gjør at mye nettverksatferd gir mening.

Hele artikkelen er gitt på engelsk nedenfor.

DHCP (Dynamic Host Configuration Protocol) er protokollen som automatisk tildeler IP-adresser og annen nettverkskonfigurasjon til enheter på et nettverk. Den ble standardisert i RFC 2131 i 1997, nedstammende fra den tidligere BOOTP-protokollen. Hvert Wi-Fi-nettverk og bedriftens Ethernet kjører det; de fleste brukere samhandler aldri med den direkte.

Det DHCP gir en klient

A typisk DHCP-svar inkluderer:

  • IP-adresse — klientens adresse på dette nettverket, med en leieavtaleXPLZ12PLZPLZ1XXXXSmask definerer hvilke adresser som er lokale kontra tilgjengelige via en ruter
  • Default gateway — IP-adressen til ruteren for utgående trafikk
  • DNS-servere — vanligvis selve ruteren eller offentlige oppløsninger PLZ2X2XXmain suffiks – for å løse korte vertsnavn
  • NTP-servere – noen ganger for tidssynkronisering
  • Valgfrie leverandørspesifikke alternativer (PXE-oppstartsservere, VoIP-innstillinger osv.) fire-trinns DHCP-håndtrykk — DORA — skjer hver gang en klient blir med:

    1. DHCPDISCOVER — Klientsendinger "er det noen som tilbyr en IP?" til 255.255.255.255 (ingen IP ennå betyr ingen unicast).
    2. DHCPOFFER — DHCP-serveren svarer med en foreslått IP- og leieparametere.
    3. DHCPREQUESTXPLZX tilbyr IP-forespørselen til klienten skjema1. (Dette kringkastes også, så flere DHCP-servere vet hvem som vant.)
    4. DHCPACK — Server bekrefter leieavtalen.

    Leieavtalen er for en fast varighet (ofte 24 timer for hjemmenettverk, lengre for bedrifter). Oppdragsgiver fornyer leiekontrakten ved halvveis; hvis fornyelsen mislykkes, prøver den på nytt ved 87,5 % av leieavtalen og til slutt før utløp. Hvis ingen fornyelse lykkes, frigjøres IP og klienten starter på nytt.

    Statisk, dynamisk og reservation

    • Statisk tilordning — klienten konfigureres manuelt med en IP. DHCP brukes ikke. Operasjonelt klønete; reservert for spesielle tilfeller (selve ruteren, nøkkelservere).
    • Dynamisk tildeling — DHCP velger hvilken som helst ledig IP fra bassenget. Klienten får det som er tilgjengelig.
    • DHCP reservasjon — DHCP vet at en spesifikk MAC-adresse alltid skal få en spesifikk IP. Bekvemmeligheten til statisk med fleksibiliteten til DHCP. De fleste hjemmerutere støtter dette.

    DHCP-relé

    DHCP er avhengig av sendinger, som ikke krysser rutere. For multi-subnett-nettverk (de fleste bedrifter) kjører rutere en DHCP-reléagent som fanger opp kringkastingen og videresender den til en sentralisert DHCP-server. Dette er hvordan et bedriftsnettverk med hundrevis av undernett kan kjøre én DHCP-server i stedet for én per undernett.

    DHCPv6 og SLAAC

    IPv6 tok en annen tilnærming. SLAAC (Stateless Address Autoconfiguration) lar en klient hente sin egen IP fra nettverksprefikset annonsert av ruteren, pluss en randomisert grensesnittidentifikator. Stateful tilordning i DHCP-stil er også mulig (DHCPv6), men valgfritt. Mange IPv6-nettverk kjører en hybrid: SLAAC for adressen, DHCPv6 for DNS og andre alternativer.

    DHCP-angrep

    • Rogue DHCP-server. En angriper koblet til nettverket kjører sin egen DHCP-server som peker ut den ondsinnede DHCP-serveren og kontrollerer DNS-angrepet. IP-er. Begrensning: DHCP-snoking på brytere.
    • DHCP-sulting. Oversvømme den legitime DHCP-serveren med forespørsler ved å bruke falske MAC-adresser til adresseutvalget er oppbrukt, og få deretter opp en falsk server. Begrensning: hastighetsbegrensning, MAC-kildebindingspolicyer.
    • Spoofing-alternativer. Manipulering av DHCP-alternativer for å injisere ondsinnede DNS- eller PXE-oppstartsservere.

    DHCP-snooping og DAI-svitsj-inspeksjon er standard (administrert ARP-kontroll) i bedriftsnettverk.

    Praktiske DHCP-problemer

    • "Hvorfor endres IP-adressen min?" Korte leietider eller identitetsendringer på enhetssiden (MAC-randomisering på Wi-Fi). Konfigurer DHCP-reservasjon eller lengre leieavtaler for stabile IP-er.
    • "Min enhet vil ikke koble til etter ferie." Utløpt leieavtale og ruteren/DHCP glemte enheten. Forny med ipconfig /renew (Windows), dhclient -r (Linux), eller bytt Wi-Fi.
    • "To enheter har samme IP." DHCP-server konfigurert ut av synkronisering eller overlappende enhet (sjeldent). Bruk kun DHCP — ikke bland statisk og dynamisk i samme område.
    • "Skriveren min forsvinner." Skriverens IP endret via DHCP og utskriftskøen peker fortsatt på den gamle. Løsning: DHCP-reservasjon for skriveren.

    DHCP fingeravtrykk

    Mønsteret av DHCP-alternativer som en klient ber om, avslører hva slags enhet det er. Nettverk logger ofte dette for å spore enhetspopulasjoner: iPhone, MacBook, Windows bærbar PC, ESP32-basert IoT-ting. Fingeravtrykkdatabaser (Fingerbank) katalogiserer hundrevis av forskjellige fingeravtrykk. Ikke personlig identifiserende, men nyttig for nettverksadministrasjon.

Ofte stilte spørsmål

Kan jeg kjøre min egen DHCP-server hjemme?
Ruteren din kjører allerede en. Hvis du vil kjøre en egen DHCP-server (avansert hjemmelab, nettverkstesting), slå av ruterens DHCP først. Pi-hole, dnsmasq, ISC DHCP og Kea er vanlige alternativer. De fleste brukere har ikke behov for det.
Hva er en DHCP-lease?
Varigheten klienten har lov til å bruke den tildelte IP-en. Etter at leieavtalen utløper, går IP-en tilbake til bassenget. Kunder fornyer leieavtaler før utløp; hvis en klient kobler fra, utløper leieavtalen til slutt, og IP-en kan gjenbrukes. Leietider på 24 timer er typiske for hjemmenettverk.
Hvorfor tildeler Wi-Fi meg noen ganger en annen IP?
Enten utløp leieavtalen og adressen ble tildelt noen andre (så DHCP velger en annen for deg neste gang), eller MAC-randomisering på enheten gjorde at nettverket så deg som en ny enhet. Konfigurer DHCP-reservasjon for stabilitet, eller godta endringen som en personvernfordel.
Kan DHCP angi DNS-serveren min?
Ja - det er et av standard DHCP-alternativene. Enhetens DNS-løser er uansett hva DHCP fortalte den. For å overstyre, angi DNS manuelt i enhetens nettverksinnstillinger (som de fleste operativsystemer støtter per grensesnitt). VPN-klienter overstyrer også DNS ​​mens VPN er tilkoblet.
Hva er forskjellen mellom DHCP og en statisk IP?
DHCP tildeler IP-er automatisk; statiske IP-er skrives inn manuelt. For de fleste enheter er DHCP riktig. For spesifikke tilfeller (servere som trenger en stabil IP, enheter som må kunne nås med IP ikke DNS) fungerer statisk eller DHCP-reservasjon. Ren manuell statisk er sjelden på moderne nettverk.
DHCP forklart: Hvordan enheter får IP-adresser uten konfigurasjon