DHCP(Dynamic Host Configuration Protocol)는 IP 네트워크를 위한 자동화된 구성 프로토콜입니다. DHCP는 IP 주소로 컴퓨터를 자동으로 구성하도록 설계되어 사람이 개입할 필요가 없습니다. 이 프로토콜은 또한 네트워크에 연결된 컴퓨터를 추적하고 둘 이상의 컴퓨터가 동일한 IP 주소를 가지는 것을 방지합니다. DHCP가 제공하는 모든 유용한 기능에 대해 이 시스템을 사용하는 데는 몇 가지 단점이 있습니다.
보안 문제들
DHCP 자동화는 불량 DHCP 서버가 네트워크에 도입되는 경우 심각한 보안 위험이 될 수 있습니다. 불량 서버는 네트워크 직원의 통제 하에 있지 않으며 네트워크에 연결하는 사용자에게 IP 주소를 제공할 수 있습니다. 사용자가 불량 DHCP에 연결하면 해당 연결을 통해 전송된 정보를 가로채거나 볼 수 있어 사용자 개인 정보 및 네트워크 보안을 침해할 수 있습니다. 이것은 중간자 공격으로 알려져 있으며 기밀 정보가 불량 DHCP 서버를 통해 전송되는 경우 심각한 결과를 초래할 수 있습니다.
오늘의 비디오
실패
또 다른 문제는 DHCP 서버가 하나만 있는 경우 단일 문제에서 시스템 전체 문제로 장애가 발생할 수 있는 단일 중요한 접점을 형성한다는 것입니다. 서버가 실패하면 아직 IP 주소가 없는 연결된 컴퓨터가 IP 주소를 얻으려고 시도하지만 실패합니다. 서버 오류 이전의 IP 주소를 이미 갖고 있는 컴퓨터는 이를 갱신하려고 시도하므로 컴퓨터가 IP 주소를 잃게 됩니다. 서버가 복원될 때까지 모든 네트워크 액세스가 손실되어 연결되어 네트워크와 통신해야 하는 사람들에게 잠재적인 문제가 발생할 수 있습니다.
추가 구성
네트워크에 여러 하위 네트워크 또는 세그먼트가 있는 경우 단일 DHCP 서버로는 충분하지 않을 수 있습니다. 이러한 부족을 메우려면 추가 구성이 필요합니다. 이는 모든 것을 설정하는 데 추가 시간과 비용이 소요됨을 의미합니다. 각 네트워크 세그먼트에는 자체 DHCP 서버 또는 DHCP 릴레이 에이전트가 필요할 수 있습니다. 두 옵션 모두 실행 가능하지 않은 경우 연결된 모든 라우터를 BootP(Bootstrap Protocol) 브로드캐스트로 구성해야 할 수 있습니다. BootP는 DHCP 프로토콜보다 오래되고 덜 고급이며 모든 시스템이 BootP 네트워크 프로토콜을 지원하는 것은 아닙니다.
윈도우 서버 2003
네트워크에서 이전 Microsoft 서버 운영 체제인 Windows Server 2003을 실행하는 경우 DHCP 클라이언트에 문제가 있을 수 있습니다. 이 문제는 사용 중인 클라이언트에 따라 발생할 수도 있고 발생하지 않을 수도 있지만 Windows Server 2003에 연결할 때 모든 DHCP 클라이언트가 제대로 작동하는 것은 아닙니다.
