Dinaminis pagrindinio kompiuterio konfigūravimo protokolas (DHCP) yra automatinis IP tinklų konfigūracijos protokolas. DHCP skirtas automatiškai konfigūruoti kompiuterį su IP adresu, todėl nereikia žmogaus įsikišimo. Šis protokolas taip pat seka kompiuterius, prijungtus prie tinklo, ir neleidžia daugiau nei vienam kompiuteriui turėti tą patį IP adresą. Dėl visų naudingų funkcijų, kurias siūlo DHCP, šios sistemos naudojimas turi tam tikrų trūkumų.
Saugumo problemos
DHCP automatizavimas gali kelti rimtą pavojų saugumui, jei į tinklą įtraukiamas nesąžiningas DHCP serveris. Netikras serveris nėra valdomas tinklo darbuotojų ir gali pasiūlyti IP adresus prie tinklo besijungiantiems vartotojams. Jei vartotojas prisijungia prie nesąžiningo DHCP, šiuo ryšiu siunčiama informacija gali būti perimta arba peržiūrima, pažeidžiant vartotojo privatumą ir tinklo saugumą. Tai žinoma kaip žmogus viduryje atakos ir gali sukelti rimtų pasekmių, jei konfidenciali informacija siunčiama per nesąžiningą DHCP serverį.
Dienos vaizdo įrašas
Nesėkmė
Kita problema yra ta, kad jei yra tik vienas DHCP serveris, jis sudaro vieną kritinę sankryžą, kurioje gedimas gali išsivystyti nuo vienos problemos iki visos sistemos problemos. Jei serveris sugenda, bet kokie prijungti kompiuteriai, kurie dar neturi IP adreso, bandys jo gauti ir nepavyks. Kompiuteriai, kurie jau turėjo IP adresą nuo serverio gedimo, bandys jį atnaujinti, todėl kompiuteris praras IP adresą. Visa prieiga prie tinklo būtų prarasta, kol nebus atkurtas serveris, o tai gali sukelti komplikacijų prisijungusiems ir turintiems ryšį su tinklu.
Papildoma konfigūracija
Jei tinkle yra keli potinkliai arba segmentai, vieno DHCP serverio gali nepakakti. Norint kompensuoti šį trūkumą, reikia papildomos konfigūracijos, o tai reiškia, kad viskam reikia skirti daugiau laiko ir pinigų. Kiekvienam tinklo segmentui gali prireikti savo DHCP serverio arba DHCP perdavimo agento. Jei nė viena parinktis nėra tinkama, visus prijungtus maršrutizatorius gali tekti sukonfigūruoti Bootstrap Protocol (BootP) transliacijai. BootP yra senesnis ir mažiau pažengęs nei DHCP protokolai, todėl ne visos sistemos gali palaikyti BootP tinklo protokolus.
Windows Server 2003
Jei jūsų tinkle veikia Windows Server 2003, senesnė Microsoft serverio operacinė sistema, gali kilti problemų su DHCP klientu. Ne visi DHCP klientai veikia tinkamai, kai jie yra prijungti prie „Windows Server 2003“, nors ši problema gali kilti arba ne, priklausomai nuo naudojamo kliento.
