MBCDN

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen: rsa gpg dfs kvm firewall soap ssl docusnap glm dhcp
dhcp

Inhaltsverzeichnis

Die ISC empfiehlt für Neuinstallationen den Nachfolger Kea.

Das Dynamic Host Configuration Protocol (DHCP) ist ein Netzwerkprotokoll, das es Geräten ermöglicht, automatisch IP-Adressen und andere Netzwerkkonfigurationen von einem zentralen Server zu beziehen. Siehe auch SLAAC für IPv6.

Funktion

DHCP basiert auf dem Client-Server-Modell. Ein DHCP-Server stellt IP-Adressen und andere Netzwerkkonfigurationen wie Subnetzmasken, Standard-Gateways und DNS-Server bereit. Ein DHCP-Client, normalerweise ein Computer oder ein anderes Netzwerkgerät, fordert diese Konfigurationen an und erhält sie vom Server.

Der DHCP-Prozess besteht aus den folgenden Schritten: Discover, Offer, Request, Acknowlege. (Das DORA Prinzip)

  • DHCP-Discover: Ein DHCP-Client sendet ein Broadcast-Paket in das Netzwerk, um DHCP-Server zu finden. Dieses Paket enthält eine Anforderung für die Konfiguration.
  • DHCP-Offer: DHCP-Server, die das Broadcast-Paket empfangen, antworten mit einem Angebot, das die IP-Adresse und andere Konfigurationsinformationen enthält. Mehrere Server können Angebote senden, und der Client kann das beste Angebot auswählen.
  • DHCP-Request: Der Client sendet eine Anforderung an den ausgewählten DHCP-Server, um das angebotene Konfigurationspaket anzufordern.
  • DHCP-Acknowlege: Der Server bestätigt die Anforderung des Clients und übermittelt die Konfigurationseinstellungen. Der Client verwendet dann die zugewiesene IP-Adresse und andere Parameter, um sich im Netzwerk zu konfigurieren.

Die vom DHCP-Server zugewiesene IP-Adresse ist normalerweise nur für einen bestimmten Zeitraum gültig, der als „Leasing-Zeit“ bezeichnet wird. Bevor das Leasing abläuft, wird der Client versuchen, das Leasing zu erneuern oder eine neue IP-Adresse anzufordern. Dadurch kann der DHCP-Server IP-Adressen effizient verwalten und sicherstellen, dass sie nicht unnötig belegt werden.

DHCP für IPv6

Bei IPv6 benötigt die IP-Konfiguration eigentlich keinen DHCP-Dienst. Dafür gibt es die Stateless Address Autoconfiguration (SLAAC). Mit SLAAC kann sich ein IPv6-Host vollautomatisch konfigurieren und die notwendigen IP-Konfiguration besorgen. In der Praxis sind nicht alle Betriebssysteme dazu in der Lage. So können manche den DNS-Server auf diese Weise nicht entgegennehmen (RDNSS-Option). DHCPv6 ist im Prinzip das einzige Verfahren, welches diese und weitere Angaben innerhalb der IPv6-Autokonfiguration ergänzen kann. Um wie bei IPv4 mit DHCPv4 die gleichen Funktionalitäten für IPv6 zu ermöglichen, wurde DHCPv6 definiert. Siehe SLAAC

DHCP Snooping

DHCP Snooping ist eine Sicherheitsfunktion, die in Netzwerken eingesetzt wird, um vor bestimmten Arten von Angriffen zu schützen, die mit DHCP zusammenhängen.

  • Überwachung des DHCP-Verkehrs: Ein Switch, der DHCP Snooping unterstützt, überwacht den DHCP-Verkehr im Netzwerk. Das bedeutet, dass er den Austausch von DHCP-Meldungen zwischen DHCP-Servern und Clients überwacht.
  • Erstellung einer DHCP-Snooping-Tabelle: Der Switch erstellt eine Tabelle, in der er die MAC-Adressen, IP-Adressen, VLAN-IDs und andere Informationen der Clients speichert, die über DHCP konfiguriert wurden. Diese Tabelle wird als „DHCP Snooping Binding Table“ bezeichnet.
  • Überprüfung der DHCP-Antworten: Wenn ein DHCP-Client eine Anfrage stellt, um eine IP-Adresse zu erhalten, überprüft der Switch die DHCP-Antwort des Servers. Er vergleicht die empfangene MAC-Adresse mit den Einträgen in der DHCP-Snooping-Tabelle.
  • Verwerfen von betrügerischen DHCP-Antworten: Wenn der Switch eine DHCP-Antwort erhält, die von einem nicht autorisierten Server stammt (z.B. einem bösartigen DHCP-Server), wird die Antwort verworfen und der Client erhält keine IP-Adresse.
  • Weiterleitung legitimer DHCP-Antworten: Legitime DHCP-Antworten von autorisierten Servern werden weitergeleitet, und der Client erhält die zugewiesene IP-Adresse.

DHCP Relay

DHCP Relay (auch bekannt als DHCP Helper) ist eine Netzwerkfunktion, die in bestimmten Szenarien eingesetzt wird, um DHCP-Anforderungen über mehrere IP-Subnetze oder VLANs hinweg zu unterstützen.

  • DHCP-Anforderung eines Clients: Wenn ein Client in einem Netzwerk startet und eine IP-Adresse benötigt, sendet er eine DHCP-Anfrage, um einen DHCP-Server zu finden.
  • DHCP-Relay-Agent: In Netzwerken, die über mehrere Subnetze oder VLANs verteilt sind, wird oft ein DHCP-Relay-Agent eingerichtet. Dies kann ein Router oder ein speziell konfigurierter Switch sein.
  • Weiterleitung der DHCP-Anforderung: Wenn der DHCP-Relay-Agent eine DHCP-Anforderung empfängt, ersetzt er die Quelladresse des Pakets mit seiner eigenen Adresse und leitet es an alle konfigurierten DHCP-Server weiter. Das Paket wird als Broadcast gesendet.
  • Empfang durch den DHCP-Server: Der DHCP-Server empfängt die DHCP-Anforderung vom DHCP-Relay-Agent. Er erkennt die Adresse des DHCP-Relay-Agents und weiß daher, aus welchem Netzwerk die Anforderung stammt.
  • Antwort des DHCP-Servers: Der DHCP-Server vergibt eine IP-Adresse und sendet die DHCP-Antwort zurück an den DHCP-Relay-Agent.
  • Weiterleitung der DHCP-Antwort: Der DHCP-Relay-Agent empfängt die DHCP-Antwort und ersetzt die Zieladresse mit der ursprünglichen Adresse des Clients. Er leitet die Antwort zurück an den Client.

ISC-DHCP Server Installation

Man kann ihn über das APT Tool installieren. 

apt-get install isc-dhcp-server

Die Konfiguration des DHCP-Servers geschieht in der Datei /etc/dhcp/dhcp.conf. 

authoritative;
# Definition des Subnetzes
subnet 192.168.1.0 netmask 255.255.255.0 {
        range 192.168.1.10 192.168.1.20;
        # Interface
        interface eth0
        # Lease-Time (in Sekunden)
        default-lease-time 600;
        max-lease-time 7200;
        # Domainname anpassen!
        option domain-name "domain.local";
        option domain-name-servers 192.168.0.1;
        option broadcast-address 192.168.0.255;
        option subnet-mask 255.255.255.0;
        option routers 192.168.0.1;
}

DHCP Server sollten IMMER das Statement authoritative innerhalb der globalen Konfigurationsdatei stehen haben, um keine unbekannten DHCP Server im Netz zu dulden. Die Lease Time besagt, wie lange ein durch DHCP vergebene Konfiguration gültig sein soll. Danach wird diese automatisch erneuert.

Host Blöcke

Möchte man bestimmte IP Adressen für bestimmte Hosts reservieren, kann man die betreffenden Hosts in eigenen Blöcken definieren. 

host chef { hardware ethernet 00:00:0e:d2:da:be; fixed-address 192.168.0.2; option host-name "chef"; }
host ma1 { hardware ethernet 00:00:0e:d2:da:b3; fixed-address 192.168.0.3; option host-name "ma1"; }
host ma2 { hardware ethernet 00:00:0e:d2:da:a1; fixed-address 192.168.0.4; option host-name "ma2"; }

Aufgrund der Tatsache, das man Hardware Adressen fälschen kann ist DHCP keine sichere Methode, ein Gerät zu authentifizieren. Server sollten immer eine feste, statische IP Adresse eingetragen haben.

dhcp.txt · Zuletzt geändert: 2025/03/23 14:43 von jango

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution-NoDerivatives 4.0 International
CC Attribution-NoDerivatives 4.0 International Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki