Dynamic Host Configuration Protocol (בראשי תיבות: DHCP; בתרגום חופשי: פרוטוקול הגדרת מארחים דינמי) הוא פרוטוקול תקשורת המשמש להקצאה של כתובות IP ייחודיות למחשבים ברשת מקומית (LAN). בנוסף לכתובת ה-IP, שרת DHCP בדרך כלל יספק למחשב גם נתונים כמו ה-Subnet mask, כתובת שרת ה-DNS וכתובת שער הגישה (Gateway), כך שהמחשב יוכל להתחיל לתפקד ברשת ללא צורך בנתונים נוספים.
DHCP מתפקד בשכבת היישום של מודל ה-OSI ובשכבת היישום של מודל ה-TCP/IP. הוא פועל מעל פרוטוקול התעבורה UDP על גבי פורטים 67 (שרת) ו-68 (לקוח) ומעל פרוטוקול הרשת IP, כאשר כל עוד הלקוח לא קיבל כתובת IP הוא משתמש באפסים (0) על־מנת לייצג את כתובותו והוא מזוהה על פי הכתובת הפיזית.
בעוד שאופן פעולת הפרוטוקול נשאר זהה, ברוב המוחלט של המקרים בימינו אין שימוש בשרתי DHCP ייעודיים – שרת DHCP יהיה בדרך כלל באותו הרכיב המאפשר שירותים נוספים, כמו ראוטר, שרת DNS ועוד.
השימוש ב-DHCP ברשתות מקומיות פתח צוהר להתקפות שונות כגון הונאת DHCP. טכניקה זו יכולה להיות חלק מלוחמת סייבר. כדי לבצע מעקב אחר השימוש ב-DHCP ווידוא שלא נעשה בו שימוש לרעה ניתן להפעיל על מתגי הרשת המקומית אפשרות הנקראת DHCP snooping (מתוך ויקיפדיה).
אז למה להשתמש ב Pi-Hole ולא ביכלות המובנית של הראוטר?
כאשר עובדים עם מכשירי IOT כמו נורות חכמות, סוויטצ'ים ועוד לרוב נרצה להשתמש בכתובת IP קבועה עבורן אך לא כל מכשיר תומך בקונפיגורציה שכזו, במקרה שכזה נוכל להשתמש בהגדרה של DHCP המאפשרת חלוקת IP לפי כתובת MAC (כתובת חד חד ערכית הקיימת עבור כל התקן רשת בעולם בין אם קווי או אלחוטי). ישנן ספקיות בארץ אשר הראוטר שהן מספקות לא מכיל את האפשרות לחלק כתובת IP לפי MAC וכאן בדיוק ניתן לשלב את יכולת ה DHCP של מערכת ה PI-Hole.
בתמונה הבאה תוכלו לראות את מסך הגדרת ה DHCP של המערכת:
כאשר בחלקו הראשון של מסך הגדרות ניתן לקבע את ההגדרות הכלליות של השרות:
- from – כתובת ה IP ההתחלתית לחלוקה.
- to – כתובת ה IP הסופית לחלוקה.
- Router – כתובת ה IP של הראוטר.
בחלקו השני נראה את הגדרת החלוקה של כתובות IP לפי MAC:
- MAC Address – כתובת ה MAC של כרטיס הרשת.
- IP Address – כתובת ה IP להקצות (חייבת להיות בטווח שבין from ל-to בחלקו הראשון של המסך)
- Hostname – שם שמיועד ליזהוי ההתקן, לדוגמה: door-light.
Leave a Reply