動的ホスト構成プロトコル(DHCP)は、IPネットワークの自動構成プロトコルです。 DHCPは、IPアドレスを使用してコンピューターを自動的に構成するように設計されており、人間の介入が不要です。 このプロトコルは、ネットワークに接続されているコンピューターを追跡し、複数のコンピューターが同じIPアドレスを持つことを防ぎます。 DHCPが提供するすべての便利な機能について、このシステムを利用することにはいくつかの欠点があります。
セキュリティ上の問題
不正なDHCPサーバーがネットワークに導入された場合、DHCPの自動化は重大なセキュリティリスクになる可能性があります。 不正なサーバーはネットワークスタッフの管理下になく、ネットワークに接続しているユーザーにIPアドレスを提供できます。 ユーザーが不正なDHCPに接続すると、その接続を介して送信された情報が傍受または確認され、ユーザーのプライバシーとネットワークセキュリティが侵害される可能性があります。 これは中間者攻撃として知られており、機密情報が不正なDHCPサーバーを介して送信されると深刻な結果を招く可能性があります。
今日のビデオ
失敗
もう1つの問題は、DHCPサーバーが1つしかない場合、DHCPサーバーが単一の重要なジャンクションを形成し、単一の問題からシステム全体の問題に障害が発生する可能性があることです。 サーバーに障害が発生した場合、IPアドレスをまだ持っていない接続されたコンピューターは、IPアドレスを取得しようとして失敗します。 サーバーに障害が発生する前のIPアドレスを既に持っているコンピューターは、IPアドレスを更新しようとします。これにより、コンピューターのIPアドレスが失われます。 サーバーが復元されるまで、すべてのネットワークアクセスが失われ、ネットワークに接続してネットワークと通信する必要がある人にとっては、潜在的な問題が発生します。
追加の構成
ネットワークに複数のサブネットワークまたはセグメントがある場合、単一のDHCPサーバーでは不十分な場合があります。 この不足を補うには、追加の構成が必要です。つまり、すべての設定に追加の時間と費用がかかります。 各ネットワークセグメントには、独自のDHCPサーバーまたはDHCPリレーエージェントが必要な場合があります。 どちらのオプションも実行できない場合は、接続されているすべてのルーターをブートストラッププロトコル(BootP)ブロードキャストに構成する必要があります。 BootPはDHCPプロトコルよりも古く、高度ではなく、すべてのシステムがBootPネットワークプロトコルをサポートしているわけではありません。
Windows Server 2003
ネットワークで古いMicrosoftサーバーオペレーティングシステムであるWindowsServer 2003を実行している場合は、DHCPクライアントに問題がある可能性があります。 Windows Server 2003に接続すると、すべてのDHCPクライアントが正しく機能するわけではありませんが、この問題は、使用しているクライアントによっては発生する場合と発生しない場合があります。
