Dass in einem IT-Netzwerk netzwerkfähige Endgeräte wie Personal-Computer, Notebooks oder Drucker automatisch eine entsprechende IP-Adresse zugewiesen bekommen und sie automatisch in Netzwerke eingebunden werden, ist dem Dynamic Host Configuration Protocol (DHCP) zu verdanken.

Um Geräte in ein bestehendes IP-Netzwerk einzubinden, ist heutzutage denkbar einfach. Während man früher die IP-Adressen manuell vergeben und wichtige Netzwerkparameter wie DNS-Server und Gateway in die verschiedenen Systeme per Hand eintragen musste, wird die Verwaltung von IP-Adressen in modernen Netzen automatisch realisiert.

DHCP im Detail

Beim Dynamic Host Configuration Protocol handelt es sich um eine Erweiterung des 1985 entwickelten Bootstrap Protocols (BOOTP). Dieses wurde in erster Linie bei der Vernetzung einfacher Geräte wie beispielsweise speicherlosen Workstations und Terminals mit einem Bootserver genutzt. DHCP wurde primär als Lösung für große Netzwerke und mobile Computer entwickelt. Es ergänzt BOOTP durch die Option wiederverwendbare Netzwerkadressen und zusätzliche Konfigurationsparameter in Computernetzen automatisch zuzuweisen. Die finalen Standardspezifikationen für DHCP wurden im Jahr 1997 im RFC 2131 festgehalten. Die IANA (Internet Assigned Numbers Authority) hat dem Netzwerkprotokoll in der IPv4-Variante die UDP-Ports 67 und 68 zugewiesen, während für die IPv6-Version die Ports 546 und 547 zum Einsatz kommen.

Die Zuweisung von Adressen in einem IP-Netzwerk wird im Rahmen von DHCP nach dem Client-Server-Prinzip realisiert. Die verbindungssuchenden Clients fordern die IP-Konfiguration von dem zuständigen DHCP-Server an. Die Anfrage wird dann von dem Server mit den einzustellenden Netzwerkparametern beantwortet. Ein DHCP-Server kann unter anderem Bestandteil eines WLAN-Routers sein, der seinen Clients folgende Netzwerkparameter zuweist:

– eine eindeutige IP-Adresse

– die Adresse des zuständigen DNS-Servers

– Subnetzmaske

– Gateway

– Proxy-Konfiguration

Ohne Dynamic Host Configuration Protocol müsste man all diese Parameter für jeden Teilnehmer im Netzwerk manuell eingeben, was in größeren IP-Netzen eine gigantische Aufgabe darstellen würde.

Statische und dynamische Zuordnung von IP-Adressen

Bei einer dynamischen Adresszuordnung ist es eher unwahrscheinlich, dass man mit dem Problem eines komplett belegten Adressbereiches konfrontiert wird. Prinzipiell gleicht dieses Verfahren der statischen Vergabe von Netzwerkadressen. Es gibt allerdings einen wichtigen Unterschied: Die von dem DHCP-Server übermittelten Netzwerkkonfigurationen sind nur für eine bestimmte Zeit gültig. Die sogenannte Leihdauer (Lease-Time), die von dem Netzwerkadministrator definiert wird, gibt an, wie lange ein Client mit der zugeteilten IP-Adresse auf Ressourcen des jeweiligen Netzwerks zugreifen kann. Nach dem Ablauf der Leihdauer müssen die Clients um eine Verlängerung bitten, indem sie eine DHCPREQUEST-Anfrage an den Server schicken. Falls diese ausbleibt, kommt es zu keiner Verlängerung und der Server gibt die betreffende IP-Adresse wieder frei.

Mehr zum Thema:
Was ist Bridging?

Während Netzwerkadministratoren weder bei der statischen noch bei der dynamischen Variante viel zu tun haben, gibt es dennoch einige wichtige Unterschiede. Beim statischen DHCP wird die IP-Adresse einem Client anhand seiner MAC-Adresse permanent zugeordnet, sodass es keine Limitierung hinsichtlich der Leihdauer gibt. Aufgrund des höheren Verwaltungsaufwandes, die diese Zuordnungsart benötigt und der dem eigentlichen Sinn und Zweck von DHCP widerspricht, kommt sie nur in speziellen Anwendungsszenarien zum Einsatz. Statische IP-Adressen sind beispielsweise dann notwendig, wenn der betreffende Client als Server fungiert und Services bereitstellt, die für andere Netzwerkteilnehmer jederzeit erreichbar sein müssen.

Das Zusammenspiel zwischen DHCP und DNS

Damit die den Clients zugeteilten IP-Adressen auch einen vollqualifizierten Namen in der Domain erhalten, muss ein Domainname Server (DNS) für die Namensauflösung sorgen. Sobald eine bereits eingetragene Netzwerkadresse oder ein Hostname geändert wird, benötigt der DNS-Server eine Aktualisierung. In großen Netzwerken, wo IP-Adressen ständig neu vergeben werden und aus der dynamischen Vergabe über einen DHCP-Server resultieren, wäre die manuelle Aktualisierung der DNS-Einträge mit einem enormen Aufwand verbunden. Dass man sich bei der automatischen Adressvergabe nicht mit der Aktualisierung von DNS-Records auseinandersetzen muss, ist dem Dynamic Host Configuration Protocol zu verdanken. Der zuständige DHCP-Server kümmert sich um den Informationsaustausch und versorgt den DNS-Server mit Updates, sobald eine neue IP-Adresse vergeben worden ist.

Sicherheit des Dynamic Host Configuration Protocol

Eine Schwachstelle des Dynamic Host Configuration Protocol spiegelt sich in seiner leichten Manipulierbarkeit wider. Da ein Client automatisch alle potenziellen DHCP-Server kontaktiert, wäre es einem Hacker möglich, einen eigenen Server in das Netzwerk zu schleusen, wenn er Zugriff auf das betreffende Computernetzwerk hat. Diese bösartigen Server werden als Roque-Server bezeichnet und versuchen, beim Verbindungsaustausch mit den Clients schneller zu sein als der eigentliche DHCP-Server. Im Erfolgsfall werden manipulierte Netzwerkparameter übermittelt, um beispielsweise DoS-Angriffe auf das Netzwerk einzuleiten. Ein noch gefährlicheres Angriffsszenario wäre zum Beispiel der Versuch, durch den Einsatz gefälschter DNS- und Gateway-Angaben einen bösartigen Router in das Netzwerk einzuschleusen, der den gesamten Datenverkehr im betroffenen Computernetzwerk mitschneidet oder umleitet.

Unabhängig von der Angriffsmethode benötigen Cyberkriminelle in jedem Fall Zugriff auf das Netzwerk, um das Dynamic Host Configuration Protocol zu missbrauchen. Wenn Sie allerdings die notwendigen Sicherheitsvorkehrungen implementieren, profitieren Sie von allen Vorteilen des Protokolls, ohne dabei Cyberattacken fürchten zu müssen.

Mehr zum Thema:
Was ist OpenOffice?

Fazit zum Thema DHCP

Das Dynamic Host Configuration Protocol bietet den Vorteil, dass man sich keine Gedanken um die korrekte Vergabe von IP-Adressen und anderen relevanten Parametern in einem Computernetzwerk machen muss. Es gibt nur wenige Fälle, bei denen eine manuelle Zuordnung von Netzwerkadressen sinnvoll ist. So etwa bei Servern (Datenbank-Server, DNS-Server, Mail-Server, Webserver, etc.) oder Routern, die in der Regel weiterhin eine feste IP-Adresse benötigen.

Übrigens: Wenn Sie Fragen zur Konfiguration und zur Sicherheit in ihrem IT-Netzwerk habe, so sprechen Sie uns gerne an. Die Berater der Biteno GmbH stehen Ihnen dazu mit Rat und Tat zur Seite. Wir freuen uns auf Sie. Hier geht’s zur Kontakt-Seite.

Letzte Artikel von Daniel Faust (Alle anzeigen)
0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Schreibe einen Kommentar