Dynamic Host Configuration Protocol (DHCP) er en automatisert konfigurasjonsprotokoll for IP-nettverk. DHCP er designet for å automatisk konfigurere en datamaskin med en IP-adresse, og eliminerer behovet for menneskelig inngripen. Denne protokollen holder også styr på datamaskiner som er koblet til nettverket og forhindrer at mer enn én datamaskin har samme IP-adresse. For alle de nyttige funksjonene DHCP tilbyr, er det noen ulemper ved å bruke dette systemet.
Sikkerhetsproblemer
DHCP-automatisering kan være en alvorlig sikkerhetsrisiko hvis en useriøs DHCP-server introduseres til nettverket. En useriøs server er ikke under kontroll av nettverkspersonalet, og kan tilby IP-adresser til brukere som kobler til nettverket. Hvis en bruker kobler til den falske DHCP-en, kan informasjon som sendes over den forbindelsen bli fanget opp eller sett på, noe som krenker brukernes personvern og nettverkssikkerhet. Dette er kjent som en mann i midten angrep, og kan føre til alvorlige konsekvenser dersom konfidensiell informasjon sendes over den useriøse DHCP-serveren.
Dagens video
Feil
Et annet problem er at hvis bare en enkelt DHCP-server er på plass, danner den et enkelt kritisk knutepunkt der feil kan bryte ut fra et enkelt problem til et systemomfattende problem. Hvis serveren svikter, vil alle tilkoblede datamaskiner som ikke allerede har en IP-adresse prøve og ikke få tak i en. Datamaskiner som allerede har en IP-adresse fra før serverfeilen vil forsøke å fornye den, noe som vil føre til at datamaskinen mister IP-adressen. All nettverkstilgang vil gå tapt inntil serveren er gjenopprettet, noe som fører til potensielle komplikasjoner for de som er koblet til og trenger å kommunisere med nettverket.
Ekstra konfigurasjon
Hvis nettverket har flere undernettverk, eller segmenter, kan en enkelt DHCP-server være utilstrekkelig. Å gjøre opp for denne mangelen krever ekstra konfigurasjon, noe som betyr ekstra tid og penger brukt på å sette opp alt. Hvert nettverkssegment kan kreve sin egen DHCP-server, eller en DHCP-reléagent. Hvis ingen av alternativene er levedyktige, kan det hende at alle tilkoblede rutere må konfigureres til Bootstrap Protocol (BootP) sendinger. BootP er eldre og mindre avansert enn DHCP-protokoller, og ikke alle systemer støtter kanskje BootP-nettverksprotokoller.
Windows Server 2003
Hvis nettverket ditt kjører Windows Server 2003, et eldre Microsoft-serveroperativsystem, kan du ha problemer med DHCP-klienten. Ikke alle DHCP-klienter fungerer som de skal når de er koblet til Windows Server 2003, selv om dette problemet kan oppstå eller ikke, avhengig av klienten som brukes.
