Was ist ein DHCP-Server?

0
49
dhcp

Wenn wir über Netzwerke sprechen, gibt es einige Ressourcen, die verwendet werden und unser Leben viel einfacher machen, aber wir erkennen sie nicht einmal. Eines davon ist das DHCP-Protokoll. Aus dem englischen Dynamic Host Configuration Protocol, ist es ein Protokoll, das in Computernetzwerken verwendet wird und es Computern ermöglicht, automatisch eine IP-Adresse zu erhalten.

Dieses Protokoll begann ungefähr im Oktober 1993 an Boden zu gewinnen, da es der Nachfolger von BOOTP war, das, obwohl es einfacher ist, für die aktuellen Anforderungen zu begrenzt geworden ist.

Das DHCP-Protokoll ist ein Client/Server-Protokoll, das automatisch einen IP-Host (IP-Protokoll) mit seiner IP-Adresse und anderen zugehörigen Konfigurationsinformationen wie Subnetzmaske und Standard-Gateway versorgt. Die RFCs 2131 und 2132 definieren DHCP als Internet Engineering Task Force (IETF)-Standard, der auf dem BOOTP-Protokoll basiert, einem Protokoll, mit dem DHCP viele Implementierungsdetails teilt. DHCP ermöglicht Hosts, die erforderlichen TCP/IP-Konfigurationsinformationen von einem DHCP-Server zu erhalten.

Windows Server 2016 enthält DHCP-Server, eine optionale Netzwerkserverrolle, die Sie in Ihrem Netzwerk bereitstellen können, um IP-Adressen und andere Informationen an DHCP-Clients zu leasen. Alle Windows-basierten Windows-Clientbetriebssysteme enthalten den DHCP-Client als Teil von TCP/IP, und der DHCP-Client ist standardmäßig aktiviert.

Warum ist er wichtig?

Angenommen, Sie sind der Administrator eines Netzwerks. Wenn es sich um ein Heimnetzwerk mit 3 Computern handeln würde, wäre es nicht allzu schwierig, jedem eine IP-Nummer und alle erforderlichen Parameter zuzuweisen. Wenn es jetzt 100, 200 oder mehr gäbe, wäre die Geschichte sicherlich anders.

Das DHCP-Protokoll macht genau das, durch das ein Server in der Lage ist, automatisch verschiedene IP-Adressen an alle Computer zu verteilen, wenn sie die Anfrage stellen, sich mit dem Netzwerk zu verbinden. Diese Verteilung von IPs erfolgt in einem vordefinierten Intervall, das auf dem Server konfiguriert ist. Immer wenn eine der Maschinen getrennt wird, ist die IP für die Verwendung auf einer anderen frei.

Sie haben vielleicht gehört, dass Sie für jede Internetverbindung eine andere IP-Adresse erhalten, oder? Dies ist eine Tatsache, die für DHCP in Kombination mit verschiedenen Protokollen verantwortlich ist.

Wie macht er das?

Kurz gesagt, unter Verwendung eines Client-Server-Modells macht DHCP Folgendes:

● Wenn ein Client eine Verbindung zu einem Netzwerk herstellt, sendet er ein Paket mit einer Anforderung für DHCP-Einstellungen.

● Der DHCP-Server verwaltet einen festen Bereich verfügbarer IPs zusammen mit den erforderlichen Informationen und Parametern (Standard-Gateway, Domänenname, DNS usw.).

● Wenn dieser Server eine Anfrage erhält, übermittelt er eine dieser Adressen und Einstellungen an den Client.

Betriebsarten

Es kann auf drei Arten arbeiten: automatisch, dynamisch und manuell.

Automatisch  , bei dem eine Reihe von IP-Adressen (innerhalb eines Bereichs) für die Verwendung im Netzwerk definiert werden. In diesem Fall wird immer dann, wenn einer der Computer in einem Netzwerk eine Verbindung zu ihm anfordert, eine dieser IPs dem betreffenden Computer zugewiesen.

Bei  der Dynamik  ist das Verfahren dem automatischen sehr ähnlich, jedoch ist die Verbindung des Computers mit einer bestimmten IP durch einen vorkonfigurierten Zeitraum begrenzt, der vom Netzwerkadministrator beliebig variiert werden kann.

Im  manuellen  Modus weist DHCP eine IP-Adresse gemäß dem MAC-Wert (Medium Access Control) jeder Netzwerkkarte zu, sodass jeder Computer nur diese IP-Adresse verwendet. Diese Funktion wird verwendet, wenn eine Maschine eine feste IP-Adresse haben muss.

Da DHCP mehrere Plattformen unterstützt, bietet es eine effiziente Lösung und eine große Hilfe für Netzwerkadministratoren. Nachdem Sie nun wissen, was dieses Netzwerkprotokoll ist und was es tut, hoffen wir, dass alle Fragen zum Thema zufriedenstellend beantwortet wurden und bis zum nächsten Mal!

Warum DHCP verwenden?

Jedes Gerät in einem TCP/IP-basierten Netzwerk muss über eine eindeutige Unicast-IP-Adresse verfügen, um auf das Netzwerk und seine Ressourcen zugreifen zu können. Ohne DHCP müssen IP-Adressen für neue Computer oder Computer, die von einem Subnetz in ein anderes verschoben werden, manuell konfiguriert werden; IP-Adressen für Computer, die aus dem Netzwerk entfernt wurden, müssen manuell abgerufen werden.

Mit DHCP wird dieser gesamte Prozess automatisiert und zentral verwaltet. Der DHCP-Server verwaltet einen Pool von IP-Adressen und verleast eine Adresse an jeden DHCP-fähigen Client, wenn er im Netzwerk gestartet wird. Da IP-Adressen dynamisch (leases) und nicht statisch (permanent zugewiesen) sind, werden Adressen, die nicht mehr verwendet werden, automatisch zum Verschieben an den Pool zurückgegeben.

Der Netzwerkadministrator richtet DHCP-Server ein, die TCP/IP-Konfigurationsinformationen verwalten und die Adresskonfiguration für DHCP-aktivierte Clients in Form eines Mietangebots bereitstellen. Der DHCP-Server speichert Konfigurationsinformationen in einer Datenbank, die Folgendes umfasst:

TCP/IP-Konfigurationsparameter, die für alle Clients im Netzwerk gültig sind.

Gültige IP-Adressen, die in einem Pool zur Zuordnung zu Clients gehalten werden, sowie ausgeschlossene Adressen.

Reservierte IP-Adressen, die bestimmten DHCP-Clients zugeordnet sind. Dies ermöglicht die konsistente Zuweisung einer einzelnen IP-Adresse zu einem einzelnen DHCP-Client.

Die Lease-Dauer oder die Zeitspanne, in der die IP-Adresse verwendet werden kann, bevor eine Lease-Erneuerung erforderlich ist.

Ein DHCP-fähiger Client erhält nach Annahme eines Mietangebots:

Eine gültige IP-Adresse für das Subnetz, mit dem eine Verbindung hergestellt wird.

Angeforderte DHCP-Optionen, bei denen es sich um zusätzliche Parameter handelt, die ein DHCP-Server konfiguriert ist, um Clients zuzuweisen. Einige Beispiele für DHCP-Optionen sind Router (Standard-Gateway), DNS-Server und DNS-Domänenname.

Vorteile von DHCP

DHCP bietet die folgenden Vorteile.

Konfiguration vertrauenswürdiger IP-Adressen . DHCP minimiert Konfigurationsfehler, die durch die manuelle Konfiguration einer IP-Adresse verursacht werden, wie z. B. Tippfehler oder Adresskonflikte, die durch die gleichzeitige Zuweisung einer IP-Adresse an mehr als einen Computer verursacht werden.

Reduzierte Netzwerkadministration . DHCP umfasst die folgenden Funktionen zur Reduzierung der Netzwerkadministration:

Zentralisierte und automatisierte TCP/IP-Konfiguration.

Die Möglichkeit, TCP/IP-Einstellungen von einem zentralen Ort aus zu konfigurieren.

Die Möglichkeit, über DHCP-Optionen eine ganze Reihe zusätzlicher TCP/IP-Konfigurationswerte zuzuweisen.

Effiziente Handhabung von IP-Adressänderungen für Clients, die häufig aktualisiert werden müssen, z. B. für Handheld-Geräte, die an andere Standorte in einem drahtlosen Netzwerk wechseln.

Weiterleitung anfänglicher DHCP-Nachrichten mit einem DHCP-Relay-Agent, wodurch die Notwendigkeit eines DHCP-Servers in jedem Subnetz entfällt.

In DHCP verwendete Begriffe

DHCP-Server: Dies ist ein Server, auf dem der DHCP-Dienst installiert und konfiguriert wurde. Unter Microsoft Windows muss ein DHCP-Server nach der Installation in Active Directory autorisiert werden, bevor er Client-Anforderungen effektiv bedienen kann. Das Autorisierungsverfahren in Active Directory ist eine Sicherheitsmaßnahme, um zu verhindern, dass DHCP-Server ohne Wissen des Netzwerkadministrators in das Netzwerk eingeführt werden. Neben Windows Server kann der DHCP-Dienst auch auf Linux-Distributionen installiert werden, beispielsweise der DHCP3-Serverdienst, ein Paket, das bereits in den meisten Linux-Server-Distributionen vorhanden ist. Der DHCP-Server ist für Windows 2000 Professional, Windows XP Professional oder Windows Vista nicht verfügbar.

DHCP-Client: Jedes Netzwerkgerät, das TCP/IP-Einstellungen von einem DHCP-Server beziehen kann. Zum Beispiel eine Workstation mit Microsoft Windows 10, eine Workstation mit einer beliebigen Linux-Distribution, ein Drucker mit einer DHCP-fähigen Netzwerkkarte usw.

Bereich: Ein Bereich ist der vollständige fortlaufende Bereich möglicher IP-Adressen für ein Netzwerk (z. B. der Bereich 10.10.10.100 bis 10.10.10.150 im Netzwerk 10.10.10.0/255.255.255.0). Im Allgemeinen definieren Bereiche ein einzelnes physisches Subnetz innerhalb des Netzwerks, auf dem DHCP-Dienste angeboten werden. Bereiche stellen auch die Hauptmethode für den Server dar, um die Verteilung und Zuweisung von IP-Adressen und anderen Konfigurationsparametern für Clients im Netzwerk zu verwalten, wie z. B. Standard-Gateway, DNS-Server usw.

Bereichsgruppierung: Eine Bereichsgruppierung ist eine administrative Gruppierung von Bereichen, die verwendet werden können, um mehrere logische IP-Subnetze in demselben physischen Subnetz zu unterstützen. Bereichsgruppierungen enthalten nur eine Liste zugeordneter Bereiche oder untergeordneter Bereiche, die zusammen aktiviert werden können. Bereichsgruppierungen werden nicht verwendet, um andere Details zur Bereichsverwendung zu konfigurieren. Um die meisten in einer Bereichsgruppierung verwendeten Eigenschaften zu konfigurieren, müssen Sie die Eigenschaften für jeden zugeordneten Bereich einzeln konfigurieren. Wenn beispielsweise allen Computern dieselbe Standard-Gateway-IP-Nummer zugewiesen werden soll, muss diese Nummer in jedem Bereich einzeln konfiguriert werden. Es gibt keine Möglichkeit, diese Konfiguration in der Bereichsgruppierung vorzunehmen, und alle Bereiche (die die Bereichsgruppierung bilden) erben diese Konfigurationen.

Ausschlussbereich: Ein Ausschlussbereich ist eine begrenzte Folge von IP-Adressen innerhalb eines Bereichs, die von Adressen ausgeschlossen sind, die von DHCP bereitgestellt werden. Ausschlussbereiche stellen sicher, dass keine Adressen in diesen Bereichen vom Server DHCP-Clients in Ihrem Netzwerk angeboten werden. Beispielsweise können Sie innerhalb des Bereichs 10.10.10.100 bis 10.10.10.150 im Netzwerk 10.10.10.0/255.255.255.0 eines bestimmten Bereichs einen Ausschlussbereich von 10.10.10.120 bis 10.10.10.130 erstellen. Ausschlussbereichsadressen werden vom DHCP-Server nicht zum Konfigurieren von DHCP-Clients verwendet.

Adresspool: Nachdem Sie einen DHCP-Bereich definiert und Ausschlussbereiche angewendet haben, bilden die verbleibenden Adressen den Pool verfügbarer Adressen innerhalb des Bereichs. Gepoolte Adressen können DHCP-Clients in Ihrem Netzwerk vom Server dynamisch zugewiesen werden. In unserem Beispiel, wo wir den Geltungsbereich mit dem Bereich 10.10.10.100 bis 10.10.10.150 haben, mit einem Ausschlussbereich von 10.10.10.120 bis 10.10.10.130, wird unser Adresspool durch die Adressen von 10.10.10.100 bis 10.10.10.119 gebildet. plus Adressen 10.10.10.131 bis 10.10.10.150.

Lease: Ein Lease ist ein von einem DHCP-Server festgelegter Zeitraum, in dem ein Client-Computer eine IP-Adresse verwenden kann, die er vom DHCP-Server erhalten hat (sie wird vom DHCP-Server zugewiesen). Ein Lease ist aktiv, wenn es vom Client verwendet wird. Im Allgemeinen muss der Client seine Adresslease-Zuweisung mit dem Server erneuern, bevor sie abläuft. Eine Lease wird inaktiv, wenn sie abläuft oder auf dem Server gelöscht wird. Die Dauer einer Lease bestimmt, wann sie abläuft und wie oft der Client sie auf dem Server erneuern muss.

Reservierung: Eine Reservierung wird verwendet, um eine dauerhafte Adresslease durch den DHCP-Server zu erstellen. Reservierungen stellen sicher, dass ein bestimmtes Hardwaregerät im Subnetz immer dieselbe IP-Adresse verwenden kann. Die Reservierung wird in Verbindung mit der Hardware-Adresse der Netzwerkkarte erstellt, die als MAC-Adresse (oder MAC-Adresse) bekannt ist. Im DHCP-Server wird eine Reservierung erstellt, die eine IP-Adresse mit einer MAC-Adresse verknüpft. Wenn der Computer (mit der MAC-Adresse, für die eine Reservierung besteht) hochfährt, kontaktiert er den DHCP-Server. Der DHCP-Server überprüft, ob eine Reservierung für diese MAC-Adresse vorhanden ist, und konfiguriert den Computer mit der IP-Adresse, die der MAC-Adresse zugeordnet ist. Wenn es ein Problem mit der Netzwerkkarte des Computers gibt und die Karte ersetzt werden muss,

Optionstypen: Optionstypen sind andere Clientkonfigurationsparameter, die ein DHCP-Server Clients zuweisen kann. Zu den häufig verwendeten Optionen gehören beispielsweise IP-Adressen für Standard-Gateways (Router), Windows Internet Name System (WINS)-Server und Domain Name System (DNS)-Server. Diese Optionstypen werden im Allgemeinen für jeden Bereich aktiviert und konfiguriert. Mit der DHCP-Dienstverwaltungskonsole können Sie auch Standardoptionstypen konfigurieren, die von allen Bereichen verwendet werden, die auf dem Server hinzugefügt und konfiguriert werden. Die meisten Optionen sind durch RFC 2132 vordefiniert, aber Sie können die DHCP-Konsole verwenden, um bei Bedarf benutzerdefinierte Optionstypen zu definieren und hinzuzufügen.

IP-Zuweisungskriterien

DHCP kann je nach Implementierung drei Arten der IP-Adresszuweisung anbieten:

Manuelle Zuordnung – Wo es eine Zuordnungstabelle zwischen der MAC-Adresse des Clients (die durch das empfangene Broadcast-Paket verglichen wird) und der bereitzustellenden IP-Adresse (und den verbleibenden Daten) gibt. Diese Zuordnung erfolgt manuell durch den Netzwerkadministrator; daher können nur Clients, deren MAC in dieser Liste erscheint, Konfigurationen von diesem Server empfangen;
Automatische Zuweisung – Hier erhält der Client eine Adresse aus einem möglichen Adressraum, der vom Administrator angegeben wird. Es gibt im Allgemeinen keine Verbindung zwischen den verschiedenen MACs, die in diesem Adressraum aktiviert sind;
Dynamische Zuweisung – Die einzige Methode, die eine dynamische Wiederverwendung von Adressen ermöglicht. Der Administrator stellt einen Bereich möglicher Adressen zur Verfügung, und jeder Client hat die TCP/IP-Software seiner Netzwerkschnittstelle so konfiguriert, dass eine Adresse per DHCP angefordert wird, sobald die Maschine mit dem Netzwerk verbunden ist. Die Zuweisung verwendet einen Adress-Lease-Mechanismus, der durch eine Lebensdauer gekennzeichnet ist. Diese Lebensdauer natürlich auf Null gesetzt/abgelaufen, wenn sich der Client das nächste Mal verbindet, wird die Adresse wahrscheinlich eine andere sein.
Einige Implementierungen von DHCP-Serversoftware ermöglichen auch die dynamische Aktualisierung von DNS-Servern, sodass jeder Client auch über einen DNS verfügt. Dieser Mechanismus verwendet das in RFC 2136 spezifizierte DNS-Aktualisierungsprotokoll.

DHCP-Relay

In kleinen Netzwerken, in denen nur ein IP-Subnetz verwaltet wird, kommunizieren DHCP-Clients direkt mit DHCP-Servern. DHCP-Server können jedoch auch IP-Adressen für mehrere Subnetze bereitstellen. In diesem Fall kann ein DHCP-Client, der noch keine IP-Adresse bezogen hat, nicht direkt per IP-Routing mit dem DHCP-Server kommunizieren, da er weder eine IP-Adresse hat noch die IP-Adresse eines Routers kennt. Damit DHCP-Clients in Subnetzen, die nicht direkt von DHCP-Servern bedient werden, mit DHCP-Servern kommunizieren können, können DHCP-Relay-Agenten in diesen Subnetzen installiert werden. Der DHCP-Client sendet auf der lokalen Verbindung, der Relay-Agent empfängt die Sendung und sendet sie per Unicast an einen oder mehrere DHCP-Server. Der Relaisagent speichert seine eigene IP-Adresse im GIADDR-Feld des DHCP-Pakets. Der DHCP-Server verwendet GIADDR, um das Subnetz zu bestimmen, in dem der Relay-Agent die Rundsendung empfangen hat, und weist dem Subnetz eine IP-Adresse zu. Wenn der DHCP-Server dem Client antwortet, sendet er die Antwort an die GIADDR-Adresse, wiederum unter Verwendung von Unicast. Der Relaisagent leitet dann die Antwort an das lokale Netzwerk weiter.

Verlässlichkeit

Das DHCP-Protokoll bietet auf verschiedene Weise Zuverlässigkeit: regelmäßige Erneuerung, Neubindung und Failover. DHCP-Clients werden Leases zugewiesen, die eine gewisse Zeit dauern. Kunden versuchen, ihre Mietverträge zu verlängern, sobald die Hälfte des Mietzeitraums abgelaufen ist. Dazu senden sie eine Unicast-DHCPREQUEST-Nachricht an den DHCP-Server, der den ursprünglichen Vertrag gewährt hat. Wenn dieser Server heruntergefahren oder nicht erreichbar ist, reagiert er nicht mehr auf DHCPREQUEST. Die DHCPREQUEST wird jedoch von Zeit zu Zeit vom Client wiederholt, [spezifizieren], sodass der DHCP-Client ihn kontaktieren und seinen Vertrag erneuern kann, wenn der DHCP-Server zurückkommt oder wieder erreichbar ist. Wenn der DHCP-Server für einen längeren Zeitraum nicht erreichbar ist, versucht der DHCP-Client [anzugeben], eine erneute Bindung herzustellen, wobei er seine DHCPREQUEST sendet, anstatt sie per Unicast zu senden. Da sie gesendet wird, erreicht die DHCPREQUEST-Nachricht alle verfügbaren DHCP-Server. Wenn ein anderer DHCP-Server in der Lage ist, die Lease zu erneuern, wird er dies an dieser Stelle tun.

Damit die erneute Bindung funktioniert, wenn der Client erfolgreich einen Backup-DHCP-Server kontaktiert, muss der Server über genaue Clientbindungsinformationen verfügen. Bindungsinformationen zwischen zwei Servern genau zu halten, ist ein kniffliges Problem, wenn beide Server in der Lage sind, dieselbe Standortdatenbank zu aktualisieren, muss es einen Mechanismus geben, um Konflikte zwischen Aktualisierungen auf unabhängigen Servern zu vermeiden. Bei der Internet Engineering Task Force wurde ein Standard zur Implementierung fehlertoleranter DHCP-Server entwickelt.

Wenn die Wiederverbindung fehlschlägt, läuft die Lease schließlich ab. Nach Ablauf des Mietvertrags muss der Kunde die Nutzung der ihm vertraglich zugeteilten IP-Adresse einstellen. Zu diesem Zeitpunkt wird der DHCP-Prozess von Anfang an neu gestartet und eine DHCPDISCOVER-Nachricht gesendet. Da sein Mietvertrag abgelaufen ist, akzeptiert er jede IP-Adresse, die ihm angeboten wird. Sobald es eine neue IP-Adresse hat, wahrscheinlich von einem anderen DHCP-Server, wird es wieder in der Lage sein, das Netzwerk zu verwenden. Da sich Ihre IP-Adresse jedoch geändert hat, werden laufende Verbindungen unterbrochen.

Sicherheit

Die DHCP-Protokollbasis enthält keinen Authentifizierungsmechanismus. Daher ist es anfällig für eine Vielzahl von Angriffen. Diese Angriffe lassen sich in drei Hauptkategorien einteilen:

Bereitstellung falscher Informationen für Clients durch nicht autorisierte DHCP-Server.
Zugriff auf Netzwerkressourcen durch nicht autorisierte Clients.
Umfassende Angriffe auf Netzwerkressourcen durch böswillige DHCP-Clients.
Da der Client keine Möglichkeit hat, die Identität eines DHCP-Servers zu validieren, können nicht autorisierte DHCP-Server in Netzwerken betrieben werden und DHCP-Clients falsche Informationen liefern. Dies kann sowohl als Denial-of-Service-Angriff dienen, als auch verhindern, dass der Client Zugriff auf die Netzwerkkonnektivität erhält. Da der DHCP-Server dem DHCP-Client die IP-Adressen des Servers bereitstellt, z. B. die IP-Adresse eines oder mehrerer DNS-Server, kann ein Angreifer einen DHCP-Client davon überzeugen, über sein DNS nach seinem eigenen DNS-Server zu suchen, und kann daher Ihre Adresse bereitstellen eigene Antworten auf DNS-Anfragen des Clients. Im Gegenzug ermöglicht es dem Angreifer, den Netzwerkverkehr durch sich selbst umzuleiten, sodass er auf Verbindungen zwischen den Netzwerkservern des Clients lauschen kann, mit denen er in Kontakt kommt, oder einfach die Netzwerkserver durch seine eigenen zu ersetzen. Da der DHCP-Server über keinen sicheren Mechanismus zum Authentifizieren des Clients verfügt, können Clients unbefugten Zugriff auf IP-Adressen erlangen, indem sie Anmeldeinformationen wie Client-IDs präsentieren, die anderen DHCP-Clients gehören. Dadurch können DHCP-Clients auch den Speicher des DHCP-Servers für IP-Adressen erschöpfen, indem sie jedes Mal, wenn er nach einer Adresse fragt, neue Anmeldeinformationen präsentieren. Der Client kann alle verfügbaren IP-Adressen auf einer bestimmten Netzwerkverbindung verbrauchen und andere DHCP-Clients daran hindern, Dienste zu erhalten. DHCP bietet einige Mechanismen, um diese Probleme zu mindern. Dadurch können DHCP-Clients auch den Speicher des DHCP-Servers für IP-Adressen erschöpfen, indem sie jedes Mal, wenn er nach einer Adresse fragt, neue Anmeldeinformationen präsentieren. Der Client kann alle verfügbaren IP-Adressen auf einer bestimmten Netzwerkverbindung verbrauchen und andere DHCP-Clients daran hindern, Dienste zu erhalten. DHCP bietet einige Mechanismen, um diese Probleme zu mindern. Dadurch können DHCP-Clients auch den Speicher des DHCP-Servers für IP-Adressen erschöpfen, indem sie jedes Mal, wenn er nach einer Adresse fragt, neue Anmeldeinformationen präsentieren. Der Client kann alle verfügbaren IP-Adressen auf einer bestimmten Netzwerkverbindung verbrauchen und andere DHCP-Clients daran hindern, Dienste zu erhalten. DHCP bietet einige Mechanismen, um diese Probleme zu mindern.

Die Relay Agent Information Protocol Extension Option (RFC 3046) ermöglicht es Netzwerkbetreibern, Tags mit DHCP-Nachrichten zu verbinden, sobald diese Nachrichten im vertrauenswürdigen Netzwerk des Netzwerkbetreibers ankommen. Dieses Tag wird dann als Autorisierungstoken verwendet, um den Clientzugriff auf Netzwerkressourcen zu steuern. Da der Client vor dem Relay-Agent keinen Zugriff auf das Netzwerk hat, hindert die fehlende Authentifizierung den Betreiber des DHCP-Servers nicht daran, dem Autorisierungstoken zu vertrauen.

Eine weitere Erweiterung, Authentication for DHCP Messages (RFC 3118), bietet einen Mechanismus zur Authentifizierung von DHCP-Nachrichten. Leider wurde RFC 3118 aufgrund von Schlüsselverwaltungsproblemen für eine große Anzahl von DHCP-Clients nicht weit verbreitet.

Kommentar verfassen