Definition

Was ist DHCP?

| Autor / Redakteur: Dirk Srocke / Andreas Donner

(© aga7ta - Fotolia)

Jeden einzelnen Client komplett händisch in ein IP-Netzwerk einzubinden ist zwar möglich, aber aufwändig und fehlerträchtig. DHCP-Server automatisieren den Vorgang und versorgen Systeme mit IP-Adressen und weiteren Konfigurationsdaten.

DHCP steht für Dynamic Host Configuration Protocol und beschreibt ein Verfahren, das Clients in einem Netzwerk automatisiert Konfigurationsdaten zuweist. Hierzu zählen beispielsweise IP-Adresse und Netzwerkmaske, Default-Gateway oder Time-Server. Das Kommunikationsprotokoll ist in RFC 2131 („Dynamic Host Configuration Protocol“) und RFC 2132 („DHCP Options and BOOTP Vendor Extensions“) beschrieben und hat seine Vorläufer Reverse Address Resolution Protocol (RARP) sowie Bootstrap Protocol (BOOTP) weitgehend abgelöst. Allerdings baut DHCP auf BOOTP auf und kann dem entsprechend eingeschränkt mit BOOTP-Clients und Servern zusammenarbeiten.

Einige DHCP-Server können zudem die Registrierung von Clients bei DNS-Servern übernehmen. DHCP ist auch als Dienst in Microsofts Verzeichnisdienst Active Directory integriert.

Grundlegende Funktionsweise

Damit DHCP funktioniert müssen sich Client und Server in der gleichen Broadcast-Domäne befinden. Dabei können auch mehrere DHCP-Server zugleich aktiv sein. Falls sich DCHP-Server in einem anderen Netzwerksegment befinden, können Anfragen des Clients auch über einen DHCP-Relay-Agenten weitergeleitet werden.

Beim Einschalten eines Geräts kann dieses zunächst nur über eine auf dem Link Layer des OSI-Modells angesiedelte Kennung identifiziert werden, etwa die MAC-Adresse. Um nun auch an eine IP-Adresse zu gelangen, schickt ein Client ein „DHCP DISCOVER“-Paket als Broadcast ab. Erreicht dieses einen DHCP-Server auf UDP-Port 67, schlägt dieser mit einem „DHCP OFFER“ eine entsprechende Netzwerkkonfiguration vor. Aus allen eintreffenden Angeboten wählt der Client nun eines aus und antwortet mit einem DHCP REQUEST an den entsprechenden Server. Der bestätigt („DHCP ACK“) den Vorgang schließlich oder zieht sein Angebot zurück („DHCP NAK“). Der Sicherheit halber kann der Client schließlich noch per ARP-Request (Address Resolution Protocol) prüfen, ob nicht doch noch ein anderer Rechner auf die gleiche IP-Adresse antwortet; wäre das der Fall, könnte ein Client die ihm vorgeschlagene Adresse auch per „DHCP DECLINE“ zurückweisen.

Arten der Zuordnung

DHCP-Server arbeiten in verschiedenen Betriebsmodi. Von diesen hängt ab, auf welche Art und für welchen Zeitraum IP-Adressen zugeordnet werden.

  • Bei der manuellen Zuordnung werden IP-Adressen fest mit MAC-Adressen verknüpft und auf unbestimmte Zeit zugeteilt. Clients sind so stets unter der gleichen IP erreichbar. Weil Adressen fest vergeben sind lassen sich jedoch keine zusätzlichen Clients ins Netz einbinden.
  • Bei der automatischen Zuordnung kann der DHCP-Server selbst aus einem Pool verfügbarer IP-Adressen (Range) wählen und diese vergeben. Einmal gemachte Zuordnungen sind dabei dauerhaft. Clients sind also auch hier wieder eindeutige IP-Adresse ansprechbar. Nachteil: Nachdem alle Adressen der Range verbraucht wurden, können selbst dann keine neuen Clients eingebunden werden, wenn einmal vergebene IPs nicht mehr genutzt werden.
  • Auch bei der dynamischen Zuordnung werden IP-Konfigurationen automatisch von DHCP-Server verteilt. Anders als bei der automatischen Zuordnung wird hierbei jedoch eine Lease-Time festgelegt – Clients müssen ihrer IP also in regelmäßigen Abständen erneuern. Somit werden nicht genutzte IP-Konfigurationen nicht langfristig blockiert.

Probleme und Herausforderungen

DHCP ist auf verschiedene Arten störanfällig und angreifbar. Decken mehrere Server die gleiche IP-Range ab, sind doppelte – und damit ungültige – Konfigurationen wahrscheinlich, die das Netz lahmlegen.

Angriffe sind auch über gefälschte MAC-Adressen denkbar. Ein Client könnte somit nach und nach alle verfügbaren Netzadressen an sich binden und das Netz für andere, neue Nutzer unbenutzbar machen. Auf solch eine DHCP Starvation Attack aufbauend könnten Angreifer zudem einen eigenen (und einzig funktionierenden) DHCP-Server ins Netz bringen, der Clients beispielsweise mit Adressen kompromittierter DNS-Server versorgt.

Für IPv6 wird DHCP in RFC 3315 („Dynamic Host Configuration Protocol for IPv6 (DHCPv6)“) beschrieben. Das Verfahren kann getrennt oder im Zusammenspiel mit der in RFC 2462 dargestellten „IPv6 Stateless Address Autoconfiguration“ genutzt werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Aktuelle Beiträge zu diesem Thema

Multi-Gigabit-Access-Switch für Wi-Fi-6-Netze

Anschluss von bis zu zwölf Wi-Fi-6-Access-Points

Multi-Gigabit-Access-Switch für Wi-Fi-6-Netze

Der Multi-Gigabit-28-Port-Access-Switch Lancom GS-3528XP unterstützt an zwölf seiner Ports 2,5-Gigabit-Ethernet. Dies, so der Hersteller, sei eine leistungsstarke Basis für den Betrieb von Wi-Fi-6-Access-Points und anderen Netzwerkkomponenten mit hohen Anforderungen an die Performance. lesen

Hybrid-Networking im Überblick

Lokale Netze und Cloud-Computing im Zusammenspiel

Hybrid-Networking im Überblick

Cloud-Computing ist eine etablierte Technik der modernen IT. Aber auch die Anwendungen, Speicher und Dienste „On-Premises“ haben ihre Berechtigung und finden weiterhin ihren Einsatz. Was würde da besser passen, als vorhandene Anwendungen und Systeme direkt mit den Anwendungen und Systemen „aus der Wolke“ zu koppeln? „Hybrid Cloud-Computing“ macht es möglich: Unser Überblick zeigt Einsatz und Möglichkeiten dieser Technik. lesen

IoT-Basisstation für Eigenbetrieb

Im Test: Sigfox Access Station Micro

IoT-Basisstation für Eigenbetrieb

Wo es keine zuverlässigen Funkverbindungen für das IoT gibt, soll die Sigfox Access Station Micro weiterhelfen. Wir haben getestet, wie Anwender mit dem System Funklöcher in Eigenregie flicken können. lesen

Im Test: Peplink Pepwave Max HD4 LTE

SD-WAN/VPN-Multifunktions-Router auf dem Prüfstand

Im Test: Peplink Pepwave Max HD4 LTE

Der Peplink Pepwave Max Cellular Router vom Typ HD4 ist ein ganz besonderer Router. Mit seinen zahlreichen LAN-, WLAN-, WAN- und LTE-Schnittstellen und seiner ausgefuchsten Management-Oberfläche beherrscht der kompakte und robuste Router SD-WAN und VPN wie kaum ein zweiter. Doch wie so oft steckt auch beim HD4 die meiste Finesse im Detail. lesen

IP-Telefonie für KMUs

VoIP-Hardware vom US-Hersteller Vodia Networks

IP-Telefonie für KMUs

Spätestens 2022, wenn die ISDN-Ära in Deutschland endet, wird an VoIP kein Weg mehr vorbeiführen. Vodia Networks adressiert den deutschen Markt mit den beiden Hardwareprodukten Vodia IO und Vodia IOP, um die anstehenden Herausforderungen der IP-Telefonie zu meistern. lesen

Layer-3-Lite-Switches mit Cloud-Unterstützung

Management über SD-LAN möglich

Layer-3-Lite-Switches mit Cloud-Unterstützung

Lancoms Fully-Managed-Gigabit-Switches GS-3152X, GS-3152XP und GS-3152XSP bieten, so der Hersteller, grundlegende Layer-3-Funktionen wie Static Routing und DHCP-Server. Sie können traditionell oder optional über die Lancom Management Cloud mittels SDN konfiguriert und verwaltet werden. lesen

eBook

So wichtig sind DNS, DHCP und IPAM heute

eBook "DDI im Fokus" verfügbar

Die IT ist heute für jede Art von Business extrem wichtig, ganz gleich, ob es dabei ein KMU- oder ein multinationales Unternehmen dreht. Und ohne ein funktionierendes und zuverlässiges Netzwerk kann auch die IT nicht funktionieren. Umso wichtiger ist es daher, Dienste wie DNS und DHCP im Blick zu behalten und für das IP Address Management die richtige Lösung zu haben. lesen

Enterprise-Aggregation-Switch mit hoher Verfügbarkeit

Zertifikat für Leistung und Zuverlässigkeit

Enterprise-Aggregation-Switch mit hoher Verfügbarkeit

Der DXS-5000-54S/SI ist ein von D-Link für Rechenzentren, Unternehmens- und Campusnetzwerke konzipierter 10G/40G-Enterprise-Aggregation-Switch mit 54 Ports und Redundanzfunktionen, beispielsweise im Betrieb austauschbare Netzteile und Lüftermodule (Hot Swapping). lesen

Switches mit sechs 10G-Uplink-Ports

Hohe Bandbreiten durch Stacking

Switches mit sechs 10G-Uplink-Ports

Die Switches der Serie DGS-3130 sind laut Hersteller D-Link robust, hochverfügbar und die ersten am Markt erhältlichen Modelle, die über sechs eingebaute 10G-Stacking/Uplink-Ports verfügen. Damit seien sie für KMU, aber auch für Enterprise- und Metro-Ethernet-Umgebungen geeignet. lesen

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 44580624 / Definitionen)