Bilgisayarlar birbirleriyle haberleşmek için IP adresi, Subnet Maskesi, Default Gateway ve DNS gibi adreslere ihtiyacı duymaktadır. Bu bilgiler statik olarak kullanıcılar tarafından tanımlanabilir. Ayrıca DHCP ( Dynamic Host Configuration Protocol ) ile otomatik olarak da tanımlanabilir. DHCP sunucusu kendisine istekte bulunan cihazlara ihtiyaç duyulan bilgileri tanımlamaktadır. Ayrıca DHCP verdiği adreslerin loglarını da tutmaktadır. Bu sayede belli bir saat içerisinde hangi cihazların hangi IP adresini kullandığı görüntülenebilir. Statik IP alarak bir IP adresi sonsuza kadar kullanılabilir ancak DHCP sunucusunda IP dağıtma işlemi kiralama usulüyle yapılmaktadır. Bu kiralama süresi 30 dakika da olabilir. 30 gün de olabilir. Tamamen DHCP sunucusunu yöneten sistem yöneticisine ve bağlı olduğu kurum BT kurallarına bağlıdır.
Kiralama süresi kullanım vektörüne göre değişiklik gösterecektir. Örneğin kurumsal bir ağda, müşterilere açılan ücretsiz ağ hizmetine dahil olan kişiler o ağda en fazla 1-4 saat arasında kalacaktır. Eğer burada kiralama süresi 30 gün gibi bir süre yapılırsa DHCP de bulunan IP havuzunda zaman geçtikçe IP kalmayacaktır. Bu gibi ağlarda kiralama süresi için ideal süre 30 dakika olabilir. Bu süre içinde ağdan çıkan kullanıcıların IP adresi tekrar IP havuzuna kazandırılacaktır. Eğer kişi 30 dakikanın üzerinde ağda kaldıysa bu kişinin IP kiralama süresi 30 dakika daha uzatılacaktır ve bu döngü kişi ağdan çıkana kadar devam edecektir. Diğer bir örnek de kurumsal bir ağın muhasebe bölümünü düşünelim. Buradaki bilgisayarlar çoğu zaman ağda uzun süre geçirecektir bu yüzden bu ağlarda kiralama süresini arttırabiliriz. Eğer bu kiralama süresini yeteri kadar uzun tutmazsak DHCP sunucuna sürekli istekte bulunulacaktır bu da ağda performans kaybına neden olacaktır.
DHCP sunucusu OSI referans modelinin 7. katmanında çalışan bir protokoldür. Bir cihaz ağa dahil olduğunda ilk yapacağı iş DHCP sunucusuna istekte bulunmaktır. DHCP operasyonu aşağıdaki mesaj tipleri ile gerçekleşmektedir.
DHCPDISCOVER = Bir cihazın ağa yeni dahil olduğu zaman yapacağı ilk DHCP isteğidir. Çünkü cihaz iletişime geçmek için IP adresine ihtiyaç duyar. Bu istek Broadcast ( Genel Yayın ) olarak yapılmaktadır. Client makine Kaynak IP adresine “0.0.0.0” yazar Hedef IP adresine “255.255.255.255” yazar. Bu istek herkese ulaşır. Kendine gelmediğini gören cihazlar bu paketi çöpe atar. İsteği alan DHCP sunucusu “Ağda IP adresi isteyen bir cihaz olduğunu anlar.” Eğer bu pakete yanıt gelmezse bir istekte daha bulunulur. Belli bir süre sonra cihaza yanıt veren DHCP sunucusu olmadığı için cihaz “169.254” APIPA bloğundan IP adresi alır. Bu bloktan sadece LAN haberleşmesi yapabilir. Default Gateway tanımlanmadığı için internete çıkamaz.
DHCPOFFER = Daha sonra DHCP, IP havuzundan belli bir IP adresini seçer ardından bu bilgileri DHCPOFFER ile Unicast ( Tekil Yayın ) olarak Client makineye gönderir. Bu paket sadece Client makine tarafından alınır.
DHCPREQUEST = Offer ile kullanabileceği IP bilgilerini alan cihaz “DHCPREQUEST” ( Broadcast ) olarak gönderir. Bu paket neden Broadcast gönderiliyor diye düşünebilirsiniz, bunun sebebi ağda birden fazla DHCP sunucusu bulunabilir. Client makine bu teklifin kimden geldiğini bilemez. Bu sebeple Broadcast gidecektir. Eğer birden fazla DHCP varsa OFFER ile gönderdiği IP bilgilerine bakarak hangi kendi IP havuzundan gelip gelmediğini de anlayabilir.
DHCPACK = Bu istek DHCP den Client makineye gönderilen bir cevaptır. Anlamı ise artık sana verdiğim IP adreslerini kullanarak ağ üzerinde haberleşmeye geçebilirsin demektir.
DHCPNAK = Bu ise örneğin IP adresinin kiralama süresi bittiği zaman client makine bir “DHCPREQUEST”” göndererek daha önceden belirlenen IP adresini tekrar kullanmak isteyecektir. Eğer DHCP sunucusu cihazlar kira süreleri dolduktan sonra tekrar aynı IP adresini kullanmasın gibi bir konfigürasyon yapıldıysa burada cihaza DHCPNAK veya “DHCP Not Acknowladge” gönderilecektir.
DHCP default olarak UDP ( User-Datagram Protocol ) 67 ve 68 portlarını kullanmaktadır.
DHCP protokolü kolay bir şekilde istismar edilebilmektedir. Bunun sebebi DHCP Discover ve Request gibi isteklerin Broadcast olarak herkese gitmesidir. Ağda bulunan bir tehdit aktörü sahte bir DHCP sunucusu kurarak kullanıcıları kandırıp yönlendirebilir. Ayrıca ağda bulunan bir tehdit aktörü DHCP sunucusuna sürekli isteklerde bulunup havuzdaki tüm IP adreslerini almayı başarırsa DHCP sunucusunun dağıtabileceği IP adresi kalmayacaktır sonuç olarak ağ haberleşmesi duracaktır.
Daha sonraki yazılarımda “Windows Server” ve “Linux Server” üzerine nasıl DHCP Server kurulacağını anlatacağım.
Daha fazla bilgisayar ağları içeriği için takipte kalın…
The world is a dangerous place, Elliot, not because of those who do evil, but because of those who look on and do nothing.
MR.ROBOT
Bir yanıt bırakın