Definition

Was ist DHCP?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Jeden einzelnen Client komplett händisch in ein IP-Netzwerk einzubinden ist zwar möglich, aber aufwändig und fehlerträchtig. DHCP-Server automatisieren den Vorgang und versorgen Systeme mit IP-Adressen und weiteren Konfigurationsdaten.

DHCP steht für Dynamic Host Configuration Protocol und beschreibt ein Verfahren, das Clients in einem Netzwerk automatisiert Konfigurationsdaten zuweist. Hierzu zählen beispielsweise IP-Adresse und Netzwerkmaske, Default-Gateway oder Time-Server. Das Kommunikationsprotokoll ist in RFC 2131 („Dynamic Host Configuration Protocol“) und RFC 2132 („DHCP Options and BOOTP Vendor Extensions“) beschrieben und hat seine Vorläufer Reverse Address Resolution Protocol (RARP) sowie Bootstrap Protocol (BOOTP) weitgehend abgelöst. Allerdings baut DHCP auf BOOTP auf und kann dem entsprechend eingeschränkt mit BOOTP-Clients und Servern zusammenarbeiten.

Einige DHCP-Server können zudem die Registrierung von Clients bei DNS-Servern übernehmen. DHCP ist auch als Dienst in Microsofts Verzeichnisdienst Active Directory integriert.

Grundlegende Funktionsweise

Damit DHCP funktioniert müssen sich Client und Server in der gleichen Broadcast-Domäne befinden. Dabei können auch mehrere DHCP-Server zugleich aktiv sein. Falls sich DCHP-Server in einem anderen Netzwerksegment befinden, können Anfragen des Clients auch über einen DHCP-Relay-Agenten weitergeleitet werden.

Beim Einschalten eines Geräts kann dieses zunächst nur über eine auf dem Link Layer des OSI-Modells angesiedelte Kennung identifiziert werden, etwa die MAC-Adresse. Um nun auch an eine IP-Adresse zu gelangen, schickt ein Client ein „DHCP DISCOVER“-Paket als Broadcast ab. Erreicht dieses einen DHCP-Server auf UDP-Port 67, schlägt dieser mit einem „DHCP OFFER“ eine entsprechende Netzwerkkonfiguration vor. Aus allen eintreffenden Angeboten wählt der Client nun eines aus und antwortet mit einem DHCP REQUEST an den entsprechenden Server. Der bestätigt („DHCP ACK“) den Vorgang schließlich oder zieht sein Angebot zurück („DHCP NAK“). Der Sicherheit halber kann der Client schließlich noch per ARP-Request (Address Resolution Protocol) prüfen, ob nicht doch noch ein anderer Rechner auf die gleiche IP-Adresse antwortet; wäre das der Fall, könnte ein Client die ihm vorgeschlagene Adresse auch per „DHCP DECLINE“ zurückweisen.

Arten der Zuordnung

DHCP-Server arbeiten in verschiedenen Betriebsmodi. Von diesen hängt ab, auf welche Art und für welchen Zeitraum IP-Adressen zugeordnet werden.

  • Bei der manuellen Zuordnung werden IP-Adressen fest mit MAC-Adressen verknüpft und auf unbestimmte Zeit zugeteilt. Clients sind so stets unter der gleichen IP erreichbar. Weil Adressen fest vergeben sind lassen sich jedoch keine zusätzlichen Clients ins Netz einbinden.
  • Bei der automatischen Zuordnung kann der DHCP-Server selbst aus einem Pool verfügbarer IP-Adressen (Range) wählen und diese vergeben. Einmal gemachte Zuordnungen sind dabei dauerhaft. Clients sind also auch hier wieder eindeutige IP-Adresse ansprechbar. Nachteil: Nachdem alle Adressen der Range verbraucht wurden, können selbst dann keine neuen Clients eingebunden werden, wenn einmal vergebene IPs nicht mehr genutzt werden.
  • Auch bei der dynamischen Zuordnung werden IP-Konfigurationen automatisch von DHCP-Server verteilt. Anders als bei der automatischen Zuordnung wird hierbei jedoch eine Lease-Time festgelegt – Clients müssen ihrer IP also in regelmäßigen Abständen erneuern. Somit werden nicht genutzte IP-Konfigurationen nicht langfristig blockiert.

Probleme und Herausforderungen

DHCP ist auf verschiedene Arten störanfällig und angreifbar. Decken mehrere Server die gleiche IP-Range ab, sind doppelte – und damit ungültige – Konfigurationen wahrscheinlich, die das Netz lahmlegen.

Angriffe sind auch über gefälschte MAC-Adressen denkbar. Ein Client könnte somit nach und nach alle verfügbaren Netzadressen an sich binden und das Netz für andere, neue Nutzer unbenutzbar machen. Auf solch eine DHCP Starvation Attack aufbauend könnten Angreifer zudem einen eigenen (und einzig funktionierenden) DHCP-Server ins Netz bringen, der Clients beispielsweise mit Adressen kompromittierter DNS-Server versorgt.

Für IPv6 wird DHCP in RFC 3315 („Dynamic Host Configuration Protocol for IPv6 (DHCPv6)“) beschrieben. Das Verfahren kann getrennt oder im Zusammenspiel mit der in RFC 2462 dargestellten „IPv6 Stateless Address Autoconfiguration“ genutzt werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

DeskCenter Management Suite 10.5 vorgestellt

Lizenzmanagement für SAP, komplexe Szenarien und die Cloud

DeskCenter Management Suite 10.5 vorgestellt

Mit Version 10.5 unterstützt DeskCenters Lösung für ganzheitliches IT-Infrastruktur- und Lifecycle-Management auch SAP und Office 365. Überdies wirbt der Anbieter mit erweiterter Lizenzbilanz sowie zahlreichen Optimierungen bei Software Deployment und Releasemanagement. lesen

5-Speed-Switches mit Multi-Gigabit-Technologie

Optionen für 2,5 GBit/s und 5 GBit/s

5-Speed-Switches mit Multi-Gigabit-Technologie

Mit den sieben Multi-Gigabit/5-Speed-Switches von Netgear sollen Unternehmen Legacy-Ethernet mit 100-MBit/s-Geräten oder 1 GBit/s mit 10 GBit/s sowie mit 2,5 GBit/s und 5 GBit/s zusammenführen können. Die Switches mit Kupfer- und Glasfaseroptionen seien desktop- und rackmountgeeignet. lesen

SD-LAN-Pfadoptimierung und proaktive Fehlerbehebung

Aerohive macht unternehmenskritische WLANs belastbarer

SD-LAN-Pfadoptimierung und proaktive Fehlerbehebung

In Verbindung mit der Cloud-Networking-Plattform und der kooperativ gesteuerten WLAN-Architektur von Aerohive Networks soll TrackIP, ein Verbindungsstatuskontroll- und -prüfsystem für den HiveManager NG, sowohl die Netzwerkverfügbarkeit als auch die Fehlerbehebung verbessern können. lesen

Wichtig, wichtiger…DNS

Domain Name System – Probleme, Hintergründe und Tipps

Wichtig, wichtiger…DNS

Viele Anwender und leider immer wieder auch IT-Verantwortliche machen sich nicht klar, wie abhängig ihr Geschäftsbetrieb vom Domain Name System DNS ist. Auch die daraus resultierenden Sicherheitsprobleme werden nur allzu oft ignoriert. Wir zeigen die Hintergründe und bieten einige Tipps. lesen

VPN-Router mit LTE-Advanced, WLAN und Gigabit-Ethernet

Ausfallsicherheit und bis zu 300 MBit/s im Mobilfunknetz

VPN-Router mit LTE-Advanced, WLAN und Gigabit-Ethernet

Mit dem 1780EW-4G+ bietet Lancom seinen nach eigenen Angaben ersten VPN-Router, der LTE-Advanced (CAT6) und 802.11ac-WLAN unterstützt und so im Mobilfunkbetrieb bis zu 300 MBit/s im Download und 50 MBit/s im Upload sowie im WLAN bis zu 867 MBit/s erreichen könne. lesen

Infrastrukturdienste mit IPAM absichern

DHCP und DNS in Windows Server 2016 steuern

Infrastrukturdienste mit IPAM absichern

DHCP und DNS sind wichtige Dienste, wenn es um die Netzwerk-Infrastruktur geht. Um sichere Netzwerke zu betreiben, reicht es heute jedoch nicht mehr aus, Dienste wie DHCP und DNS einfach nur zu installieren und zu nutzen. Es sind Maßnahmen notwendig, um auch diese Dienste vor Angreifer abzusichern. lesen

Automatisiertes IPAM in virtuellen Umgebungen

IP-Adressmanagement mit API für Drittanbieter-Tools

Automatisiertes IPAM in virtuellen Umgebungen

Der aktuelle SolarWinds IP Address Manager (IPAM) ermöglicht dank API-Unterstützung eine wechselseitige Integration mit Drittanbietersoftware. Anbieter SovLabs habe auf Grundlage der neuen API IPAM- und DNS-Integrationsmodule für VMware vRealize Automation entwickelt. lesen

Unternehmensnetzwerken einfacher managen

Einheitliche Netzwerkverwaltungslösungen von SolarWinds

Unternehmensnetzwerken einfacher managen

Der Network Operations Manager (NOM) und der Network Automation Manager (NAM) von SolarWinds basieren auf der SolarWinds-eigenen Plattform Orion und liefern, so der Hersteller, alles, was zum Überwachen und Verwalten von Unternehmensnetzwerken benötigt wird. lesen

Noch mehr Alternativen für Small-Business Server

Mit Linux-Servern kleine Netzwerke betreiben

Noch mehr Alternativen für Small-Business Server

Unternehmen, die auf der Suche nach einem kleinen Server für die Dateiablage und andere Funktionen sind, finden im Internet zahlreiche Alternativen für Small Business Server oder Windows Server Essentials. Wir zeigen einige bekannte Beispiele. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44580624 / Definitionen)