Динамиц Хост Цонфигуратион Протоцол (ДХЦП) је протокол за аутоматску конфигурацију за ИП мреже. ДХЦП је дизајниран да аутоматски конфигурише рачунар са ИП адресом, елиминишући потребу за људском интервенцијом. Овај протокол такође води евиденцију о рачунарима повезаним на мрежу и спречава да више од једног рачунара има исту ИП адресу. За све корисне функције које ДХЦП нуди, постоје неке недостатке коришћења овог система.
Безбедносна питања
ДХЦП аутоматизација може представљати озбиљан безбедносни ризик ако се лажни ДХЦП сервер уведе у мрежу. Лажни сервер није под контролом мрежног особља и може понудити ИП адресе корисницима који се повезују на мрежу. Ако се корисник повеже на лажни ДХЦП, информације послате преко те везе могу бити пресретнуте или прегледане, нарушавајући приватност корисника и безбедност мреже. Ово је познато као човек у средини напада и може довести до озбиљних последица ако се поверљиве информације шаљу преко лажног ДХЦП сервера.
Видео дана
Неуспех
Још један проблем је да ако постоји само један ДХЦП сервер, он формира једну критичну раскрсницу на којој квар може избити из једног проблема у проблем у целом систему. Ако сервер не успе, сви повезани рачунари који још немају ИП адресу ће покушати и неће успети да је добију. Рачунари који већ имају ИП адресу пре квара сервера покушаће да је обнове, што ће довести до тога да рачунар изгуби своју ИП адресу. Сав приступ мрежи био би изгубљен док се сервер не врати, што би довело до потенцијалних компликација за оне који су повезани и који требају да комуницирају са мрежом.
Додатна конфигурација
Ако мрежа има више подмрежа или сегмената, један ДХЦП сервер може бити недовољан. Надокнађивање овог недостатка захтева додатну конфигурацију, што значи додатно време и новац утрошени на постављање свега. Сваки сегмент мреже може захтевати сопствени ДХЦП сервер или ДХЦП релејни агент. Ако ниједна опција није изводљива, сви повезани рутери ће можда морати да буду конфигурисани за емитовање Боотстрап протокола (БоотП). БоотП је старији и мање напредан од ДХЦП протокола, а можда сви системи не подржавају БоотП мрежне протоколе.
Виндовс Сервер 2003
Ако ваша мрежа користи Виндовс Сервер 2003, старији Мицрософт серверски оперативни систем, можда ћете имати проблема са ДХЦП клијентом. Не функционишу сви ДХЦП клијенти исправно када су повезани на Виндовс Сервер 2003, иако се овај проблем може појавити или не мора у зависности од клијента који се користи.
