DHCP (Dynamic Host Configuration Protocol) Nedir? Neden Önemlidir? Neden Kullanılır?

IP adreslerinin, varsayılan ağ geçitlerinin ve diğer ağ özelliklerinin istemci cihazlara otomatik olarak dağıtılması ve atanması, bir tür ağ sunucusu olan DHCP sunucusu tarafından gerçekleştirilir.

İstemcilerin ağ üzerinde başarılı bir şekilde iletişim kurabilmesi için DHCP sunucusu gerekli ağ parametrelerini otomatik olarak sağlar. Bu olmadan, ağ yöneticisinin ağa giren her yeni istemciyi manuel olarak yapılandırması gerekir, bu da özellikle çok sayıda istemcinin bulunduğu ağlarda zaman alıcı olabilir. Her istemciye genellikle DHCP sunucuları aracılığıyla farklı bir dinamik IP adresi verilir ve bu IP adresinin kiralama süresi dolduktan sonra değişir.

DHCP (Dynamic Host Configuration Protocol) Nedir?

Dynamic Host Configuration Protocol (DHCP), bir ağdan diğerine geçerken istemcilere dinamik olarak ağ adresi tahsis eden veya her zaman aynı ağ adresinde olmak için belirli bir gereksinimi olan istemciler için statik girişler sağlayan temel bir ağ hizmetidir. Bu hizmet istemcileri IP adresi, alt ağ maskesi, ağ geçidi, uygun Alanı Adı Sunucuları (DNS) ve varsa önyükleme zamanı yapılandırma sunucuları (örn. PXE Boot ve Bootp hizmetleri) dahil olmak üzere ağ bilgileriyle otomatik olarak yapılandırır. 

Birçok ağ anahtarı, değerli TCP/IP ağ hizmetleri sağlamak için DHCP’yi de uygular; örneğin, istemci sistemlerdeki yazılımın otomatik olarak yükseltilmesine yardımcı olur.

DHCP Sunucusu – Bir DHCP sunucusu, istemci cihazlara otomatik olarak IP adresleri sağlayan ve atayan, istemcilerin ağ üzerinden düzgün bir şekilde iletişim kurması için gerekli ağ parametrelerini gönderen bir ağ sunucusudur. Daha büyük ağlar için, DHCP sunucularının her istemciye, istemcinin o IP adresi için kiralama süresi dolduğunda değişen benzersiz bir dinamik IP adresi ataması çok önemlidir, aksi takdirde ağ yöneticisinin ağa katılan her istemciyi manuel olarak ayarlaması gerekir.

DHCP İstemcisi – DHCP istemcisi bir PC bilgisayarı, mobil cihaz, IoT uç noktası veya varsayılan olarak DHCP bilgilerini alacak şekilde yapılandırılmış ağa bağlantı gerektiren başka herhangi bir şey olabilir.

DHCP Aktarımı – DHCP aktarımı, her alt ağ yerine merkezi bir DHCP sunucusunda gerçekleşir. Genellikle, bir yönlendirici veya ana bilgisayar o ağda yayınlanan istemci mesajlarını dinler ve ardından bunları yapılandırılmış bir sunucuya iletir. Sunucu daha sonra yanıtları röle aracısına geri gönderir, o da bunları istemciye iletir.

Neden DHCP Kullanılır?

Bir IP ağındaki internete bağlı her cihaza ayrı bir IP adresi verilmelidir. Ağ yöneticileri DHCP kullanarak IP adreslerini merkezi olarak yönetebilir ve dağıtabilir. Bir bilgisayarın yeri değiştirildiğinde, ona anında yeni bir IP adresi verebilir. IP adresi atama işlemi DHCP aracılığıyla otomatikleştirilir, bu da cihaz yapılandırması ve dağıtımı için gereken süreyi ve yapılandırma hatası olasılığını azaltır. Bir DHCP sunucusu çok sayıda ağ segmentinin yapılandırmasını da kontrol edebilir. Bir ağ yöneticisinin, bir ağ segmentinin yapılandırması değiştiğinde DHCP sunucusunda gerekli yapılandırmayı değiştirmesi yeterlidir.

DHCP kullanımının nedenlerinden bazıları aşağıdaki şekildedir:

• Güvenilir IP adresi yapılandırması, IP adresi yapılandırma ayarlarında hassasiyet gerektirir. 192.168.XXX.XXX gibi girdilerle çalışırken hata yapmak basittir. Tipografik hataların düzeltilmesi genellikle çok zordur, ancak bir DHCP sunucusu kullanmak bunların sıklığını azaltır.
• IP adresi anlaşmazlıkları azaltır, çünkü bağlı tüm cihazların bir IP adresi olmalıdır. Ancak, aynı anda yalnızca tek bir IP adresi kullanılabilir. İki cihazın IP adreslerinde bir anlaşmazlık varsa, cihazlardan biri veya her ikisi de bağlanamaz. IP adresleri manuel olarak atandığında, bu özellikle mobil cihazlar gibi yalnızca ara sıra bağlanan birkaç uç nokta olduğunda mümkündür. DHCP kullanımı sayesinde her IP adresi yalnızca bir kez kullanılır.
• Otomatik IP adresi yönetimi: DHCP’nin olmadığı herhangi bir ağda, IP adresleri ağ yöneticileri tarafından manuel olarak atanmalı ve geri çekilmelidir. Hangi cihazın hangi IP adresine sahip olduğunu takip etmek sonuçsuz bir çaba olabilir çünkü bir cihazın ağ erişimine ne zaman ihtiyaç duyduğunu ve artık ihtiyaç duymadığını belirlemek pratik olarak zordur. Ağ uzmanları, DHCP kullanarak bu süreci otomatikleştirip merkezileştirerek tüm siteleri tek bir yerden idare edebilir.
• Etkili değişiklik yönetimi: DHCP kullanıldığında, adresleri, kapsamları veya uç noktaları değiştirmek çok kolaydır. Örneğin, bir şirket bir IP adres aralığından diğerine geçmek isteyebilir. Güncellenen bilgiler DHCP sunucusunda yapılandırılır ve yeni uç noktalara iletilir. Buna benzer şekilde, bir ağ cihazı yükseltilir veya değiştirilirse ağ yapılandırmasına gerek yoktur.

DHCP Nasıl Çalışır?

DHCP, IP adreslerini ve IP bilgilerini ağ istemcilerine belirli bir süre için kiralayarak çalışır. Bunu yapmak için, DHCP istemcisi; DHCP DISCOVER, DHCP OFFER, DHCP REQUEST ve DHCP ACK’yi içeren bir dizi DHCP mesajı aracılığıyla DHCP sunucularıyla etkileşime girmelidir.

• DHCP Discovery – DHCP Keşfi – İstemci bilgisayar bir DHCP sunucusu bulmak için adını ve MAC adresini içeren bir yayın paketi gönderir.
• DHCP Offer – DHCP Teklifi – Bir DHCP sunucusu “Keşif “e kullanılabilir bir IP adresi için bir teklifle yanıt verir.
• DHCP sunucusu “Keşif “e kullanılabilir bir IP adresi için bir teklifle yanıt verir.
• DHCP Request – DHCP İsteği – İstemci bilgisayar daha sonra DHCP sunucusundan teklif edilen IP adresini istemek için DHCP İSTEĞİ ile yanıt verir.
• DHCP Ack – DHCP sunucusu, istemciye kendisine atanan IP adresini şimdi kullanmasının uygun olduğunu söylemek için bir DHCP ACK gönderir.

Basitçe söylemek gerekirse, bu DHCP istemcisi (A) ve DHCP sunucusu (B) arasındaki bir “al ve ver” sürecidir.

DHCP’nin Avantajları Nelerdir?

IP adreslerini elde etmek için kullanılan eski tekniklerle karşılaştırıldığında, DHCP sunucularının çeşitli avantajları vardır. Bir DHCP sunucusu aşağıda listelenen avantajları sağlayabilir.

• IP adresi yönetimi otomatik olarak yapılır ve yinelenen IP adresi sorunları önlenir.
• BOOTP **istemcileri için destek sağlayarak ağlarınızda BOOTP’den DHCP’ye basit bir geçişe olanak tanır.
• Yöneticinin, manuel olarak atanan IP adresleri için bile kiralama sürelerini ayarlamasına izin verir.
• Dinamik IP adresleri tarafından sunulan MAC adreslerinin kısıtlanmasına izin verir.
• BOOTP ile elde edilebilenin ötesinde ekstra DHCP seçenek türlerinin yapılandırılmasını sağlar.
• Dinamik olarak atanabilecek IP adresi havuzunun veya havuzlarının tanımlanmasını sağlar. Havuz, bir kullanıcının sunucusu tarafından tüm bir alt ağ veya ağ olmaya zorlanabilir. Böyle bir havuz, sunucu tarafından sadece bitişik IP adreslerini içermeye zorlanmamalıdır.
• Çeşitli dinamik IP adres havuzlarının çeşitli IP ağlarına (veya alt ağlarına) bağlanmasına izin verir. İkincil ağlar için temel destek budur. Sonuç olarak, bir yönlendirici birkaç IP ağı veya alt ağı olan bir arayüz için BOOTP aktarıcısı olarak hizmet verebilir.
• Talep eden istemcilere IP adreslerinin otomatik olarak verilmesi, kurulumu basit olan DHCP aracılığıyla mümkün olur. Böylece IP adreslerini manuel olarak yapılandırmak için gereken süre azaltılabilir.
• Dağıtımla ilgili herhangi bir ek harcama yoktur.
• Yinelenen veya yanlış IP adreslerinin atanması durdurulur. Bu nedenle IP adresi çakışması olasılığı yoktur.
• Ağ yönetimini kolaylaştırır.
• Süper kapsam ve çok noktaya yayın kapsamı gibi çeşitli kapsamları destekler.
• Mobil müşteriler bundan büyük ölçüde yararlanır çünkü yeni ağ onlara hemen uygun yapılandırma parametreleri sağlar.

DHCP’nin Dezavantajları Nelerdir?

Bir ağda yalnızca bir DHCP sunucusu kuruluysa, bu sunucu tek arıza noktası olabilir.

• DHCP paketleri bir yönlendiriciyi geçemediğinden, DHCP sunucusu tarafından her iki ağ segmentindeki tüm kiralama isteklerini işlemek için bir aktarma aracısı gerekir. DHCP yayın paketleri, daha sonra bunları DHCP sunucusuna unicast paketleri olarak ileten aktarma aracıları tarafından alınır. Burada, aktarıcı aracının yapılandırması DHCP sunucusunun IP adresini içermelidir.
• Güvenlik: İstemci kimlik doğrulaması için güvenli bir mekanizmanın olmaması nedeniyle DHCP sunucuları, diğer DHCP istemcilerinden istemci tanımlayıcıları gibi kimlik bilgileri sunulduğunda IP adreslerine yasadışı erişime karşı savunmasızdır.
• Yeni bir IP adresi atandığında, makine adı değişmeden kalır.
• Bu durumda istemci ağa erişemez.
• Çok az IP adresi tahsis ederseniz, cihazların bağlanmasını durdurmak mümkündür.
• DHCP kurulumları cihazlar tarafından desteklenmelidir. Ağın DHCP sunucusu çalışmıyorsa, bağlı cihaz çalışmayacaktır.
• Ağınızda rastgele bir DHCP açılırsa iletişim sorunları yaşayabilirsiniz.
• Cihazların ağa bağlanabilmesi için uygun bir yapılandırma gereklidir.
• Aynı makine zaman içinde iki veya daha fazla farklı IP adresine sahip olabilir, bu da internet etkinliklerini izlemeyi zorlaştırır.
• Statik IP’si olmayan DHCP kullanan bilgisayarlar, IP’leri değişeceğinden sunucu olarak kullanılamaz.

DHCP vs Statik IP

Statik IP’ye sahip bir cihaz aynı IP adresini koruyacaktır. Ağ yöneticileri, tekrar kullanılmamalarını garanti altına almak için tüm statik IP adreslerini kaydetmek zorundadır. DHCP sunucuları, IP adreslerinin manuel olarak tahsis edilmesinden vazgeçerek yöneticilere çok zaman kazandırır. Statik bir IP adresi kurmak, bir DHCP sunucusu kiralamaktan daha pahalıdır.

Çoğu VPN hizmeti statik IP adresleri kullanır, çünkü bir IP adresi değişmediğinde çevrimiçi bir hizmete bağlanmak daha kolaydır. Statik IP adresleri genellikle VPN sunucuları, web veya ev sunucuları kurmak veya bir kullanıcının ev bilgisayarına uzaktan erişmesini sağlamak için ayrılmıştır.

Statik IP adresi, yönlendiricilerin sunucunun ağ üzerinde olduğunu her zaman hatırlayacağı anlamına gelir. IP adresi dinamik olarak değişirse, ağ yöneticisi için daha fazla iş ekler. Çok sayıda nesnelerin interneti cihazı için IP adresi tahsis etmek söz konusu olduğunda, bir DHCP sunucusu daha iyi bir seçimdir.

DHCP ve DNS Arasındaki Farklar Nelerdir?

DNS sunucusu, internet alan adlarını bulan ve bunları internet protokolü (IP) adreslerine çeviren bir cihazdır. Buna karşılık, DHCP sunucusu, IP adresini ve diğer ağ yapılandırma parametrelerini bir ağdaki her cihaza dinamik olarak atayan ve böylece birbirleriyle iletişim kurabilmelerini sağlayan bir cihazdır. 

DHCP Güvenlik Endişeleri

DHCP’nin herhangi bir kimlik doğrulaması yoktur, bu nedenle siber saldırılara karşı savunmasızdır. DHCP aşağıdaki şekillerde istismar edilebilir:

• Yetkisiz DHCP sunucuları istemcilere yanlış bilgi sağlayabilir.
• Yetkisiz istemciler de DHCP sunucularının yolunu kesebilir ve kaynaklara erişim elde edebilir.
• Kötü niyetli istemciler de DHCP kaynaklarını tüketebilir.

Tüm bu sorunlar DDoS ve man-in-the-middle saldırılarına neden olabilir. Ancak yöneticiler, aktarım aracısı bilgi seçeneğini kullanarak ve DHCP iletileri geldiğinde etiketleyerek riski azaltabilir. DHCP’yi korumak için ağ erişim denetimini de kullanabilir.