DHCP nedir? Basit dilde kullanım ve çalıştırma
Bu yazımızda “Dinamik Ana Bilgisayar Yapılandırma Protokolü (DHCP)” hakkında bilgi edineceğiz. DHCP, bir ağ cihazına veya düğüme dinamik olarak bir IP adresi atamak için kullanılan bir ağ yönetimi protokolüdür. Bootstrap protokolünün 1985 yılında güncellenmiş bir versiyonu olduğu düşünülen bu protokol, ağ ekipmanına IP tahsisini otomatikleştirir ve merkezileştirir ve ağ yöneticilerinin IP tahsisi için ekipmanı manuel olarak yapılandırma ihtiyacını ortadan kaldırır. DHCP hizmeti , küçük yerel alan ağlarında ( LAN ) veya büyük kurumsal ağlarda (örn. WAN ) kullanılabilir . IPv4 ve IPv6 adreslerini temel alan ağlar için DHCP’nin farklı sürümleri de vardır. Aşağıda DHCP’nin nasıl çalıştığı ve kullanımının ne gibi faydalar sağladığı hakkında daha fazla tartışacağız.
DHCP nasıl çalışır?
DHCP, ağ istemcilerine IP adreslerinin yanı sıra TCP/IP yapılandırma bilgilerini de atayan bir protokoldür. Bahsi geçen bilgiler arasında “Alt Ağ Maskesi bilgisi”, “Varsayılan Ağ Geçidi IP adresi” ve Alan Adı Sistemi ( DNS ) adresi yer almaktadır.
DHCP, sunucuların benzersiz IP adresleri havuzunu yönettiği ve istemcilere bazı yapılandırma parametreleri gönderdiği, istemci-sunucu mimarisine dayalı bir protokoldür. Bu işlemin detayları şu şekildedir: Öncelikle DHCP ile yapılandırılan istemciler DHCP sunucularına yayın olarak mesaj (DHCP Discover) gönderir, böylece sunucular istemcilere ağ yapılandırması için gerekli olan IP ve bilgileri gönderebilir. İstemci mesajları başlatılıp açıldıktan hemen sonra gönderilir. Daha sonra DHCP sunucusu, ağ yöneticisi tarafından daha önce belirtilen IP adresini ve ilgili bilgileri göndererek bu istemci mesajına (DHCP teklifi) yanıtı gönderir.
IP adresi ile birlikte bu IP adresinin geçerli olduğu süre de gönderilir. Bu süreye “Kiralama” dönemi denir. Yine istemci sunucuya bir istek paketi (DHCP request) göndererek sunucunun önerdiği adresi kullanmak istediğini beyan eder. Sonunda sunucu istemciye istek onay paketini (DHCP Ack) gönderir ve bu şekilde istenen adresin belirtilen süre boyunca kiralandığını doğrular.
Ağ içinde hareket edersek ve cihazlardan birinin ağdaki konumu değişirse, ağ yöneticisinin o cihaza yeni bir IP ataması için müdahale etmesine gerek kalmaz ve DHCP o cihaza otomatik olarak yeni geçerli bir IP atar. . DHCP sunucusu, MAC adresini (Medya Erişim Kontrolü | MAC) kullanarak ekipmanın yeni konumunu tespit eder ve ekipmanın yinelenen IP’lerle hatalı yapılandırılmasını önler.
DHCP’nin özellikleri nelerdir?
DHCP, Açık Sistemler Ara Bağlantısı (OSI) modelinin uygulama katmanında çalışır.
DHCP hizmeti yalnızca bir LAN ile sınırlandırılabilir. Aslında her LAN ağı için bir DHCP sunucusu yeterlidir. Biri ana sunucu, diğeri yedek görevi gören iki sunucumuz olmadığı sürece, ilk sunucu arızalanırsa çalışacaktır. Ancak, noktalar arasındaki bağlantılara ve her alandaki istemci sayısına bağlı olarak, birkaç farklı coğrafi konumda geniş bir WAN olabilecek daha büyük ağlar durumunda, IP’lerin atanmasını ve dağıtımını idare edecek birden fazla DHCP sunucusu bulunabilir. . . Bu durumda bir DHCP sunucusu ağdaki farklı alt ağlar için doğru adresi sağlamak istediğinde DHCP aktarma hizmetine ihtiyaç duyulacaktır. Burada aktarma aracısı, istemciler ve sunucular arasında istek mesajlarının gönderilmesinden sorumludur.
DHCP güvenli veya izlenebilir bir protokol değildir. DHCP’de sunucuların ve istemcilerin birbirini tanımasını sağlayacak herhangi bir dahili mekanizma yoktur. Bu nedenle hem sunucular hem de istemciler savunmasızdır ve saldırıya uğrayabilir. Örneğin istenilen ağ ile bağlantısı olmayan herhangi bir istemcinin sunucuya bağlanarak sunucu tarafından sağlanabilecek IP adreslerini işgal etmesi mümkündür.
Ayrıca statik DHCP kiralamalarına karşı dinamik DHCP kiralamaları konusu da değinilmesi gereken bir diğer özelliktir. Dinamik modda, istemci kendisine atanan IP adresine sahip değildir. Daha doğrusu belli bir süreliğine kiralamıştır ve bu sürenin bitiminden sonra sunucu ile iletişime geçerek yeni bir IP talep etmesi gerekmektedir. Kablosuz ekipmanlar ağa bağlanırken genellikle bu tür dinamik IP’yi kullanır. Ancak web sunucuları ve anahtarlar gibi statik ekipmanlara kalıcı IP adresleri atanır. Başka bir deyişle, bu ekipmanın DHCP kiralaması statiktir.
DHCP hizmetinin bileşenleri nelerdir?
DHCP, sunucu, istemci ve röle gibi birkaç farklı bileşenden oluşur. IP adres havuzu, kiralama süresi ve DHCP iletişim protokolü gibi başka bileşenler de vardır.
- DHCP Sunucusu: Genellikle DHCP sunucusu, DHCP hizmetinin çalıştığı bir yönlendirici veya ağ aygıtıdır. DHCP sunucusunun kendisi, IP adreslerini ve istemci bilgilerini saklayan bir yapılandırma dosyasına sahiptir.
- DHCP istemcisi: İstemci, bir ağa bağlı olan ve DHCP sunucusuyla iletişim kuran bilgisayar veya cep telefonu gibi bir cihazdır.
- DHCP rölesi: DHCP rölesi, istemciler ve sunucular arasındaki istek mesajlarını yönetir ve genellikle büyük ağlarda kullanılır.
DHCP’nin kullanım alanları nelerdir?
DHCP’nin ana kullanımı, bir ağ içindeki IP adreslerinin tahsisi ve dağıtımının yanı sıra ağ ekipmanındaki alt ağ maskesinin, varsayılan ağ geçidinin ve DNS sunucusu bilgilerinin uygun şekilde yapılandırılmasıdır.
Günümüzde elektronik ekipman ve ev aletleri üreticileri bu cihazların Nesnelerin İnterneti’nin (IOT) parçası olmasını arıyor. DHCP kullanmak bu cihazları İnternet’e bağlamanın iyi bir yoludur. Buzdolapları, çim fıskiyeleri vb. cihazlara IP ataması ve önemli konfigürasyon bilgilerinin gönderilmesi DHCP sunucusu tarafından yapılabilmektedir.
DHCP’nin avantajları ve dezavantajları nelerdir?
DHCP, ağ yöneticisinin bir ağ üyesini eklemesini veya taşımasını kolaylaştırır. Bahsedilen ağ bir LAN ağı veya bir WAN ağı olabilir. DHCP kullanılarak yüksek hızda IP ataması yapılır ve merkezi ağ yönetimi imkanı sağlanır. Ayrıca bazı IP’lerin yeniden kullanılabilmesi imkanıyla ağ için gereken toplam IP sayısı da azalır. Bir diğer olumlu nokta ise DHCP sunucusundaki adres alanının konfigürasyonunu güncellemenin mümkün olmasıdır; istemcileri yeniden yapılandırmaya gerek kalmadan. DHCP, özellikle genellikle farklı ağlara bağlanan cep telefonları için oldukça kullanışlı bir özelliktir.
Ancak daha önce de söylediğimiz gibi DHCP güvenli bir protokol değildir ve DHCP istemcileriyle ilgisi olmayan kişilerin sunucuya bağlanıp çalışmasını bozması mümkündür. Ayrıca DHCP sunucusunun yedekleme sistemi yoksa herhangi bir sorun yaşanması durumunda tüm ağ bozulabilir. Genel olarak DHCP sunucusunun bulunmadığı durumlarda istemcilerin ağa erişimi kesilir. Bu nedenle yedekleme sunucusunu dikkate almak gerekir.
DHCP hizmetine yapılan yaygın saldırılardan biri Ortadaki Adam (MitM) saldırısı olarak bilinen saldırıdır . Bu saldırıda saldırgan iki hedef arasındaki konuşmaya kulak misafiri olur. DHCP sunucusuna yapılabilecek bir diğer saldırı ise DHCP sunucusunun hafızasını yok etmeyi amaçlayan saldırı türüdür.
Son olarak şunu belirtmek gerekir ki DHCP, otomatik olarak IP atayarak ağ IP’lerine müdahale olasılığını engellese de; Ancak bazen bu protokolün çalışmasında hata meydana gelebilir ve IP paraziti meydana gelebilir. Bu durumda protokolün kendisi genellikle bu sorunu çözebilir.