डीएचसीपी
डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल (डीएचसीपी) उपकरणों (डीएचसीपी क्लाइंट) द्वारा प्रयुक्त होने वाला कंप्यूटर नेटवर्किंग प्रोटोकॉल है जो गंतव्य होस्ट पर आई पी एड्रेस को डायनेमिक ढंग से वितरित करता है। अक्टूबर 1993 में RFC 1531 ने Bootstrap प्रोटोकॉल (BOOTP) के पश्चात् डीएचसीपी को एक मानक ट्रैक प्रोटोकॉल के रूप में परिभाषित किया है। 1997 में जारी किया गया अगला अपडेट RFC 2131, इंटरनेट प्रोटोकॉल संस्करण 4 (IPv4) नेटवर्क के लिए डीएचसीपी की वर्तमान परिभाषा है। डीएचसीपी के IPv6 (डीएचसीपीv6) के लिए एक्सटेंशन RFC 3315 में प्रकाशित किए गए थे। DHCP का प्रयोग Remote Server द्वारा होस्ट के Network आकर को कंट्रोल करने के लिए किया जाता है।
Internet Protocol Suite | |
---|---|
Application Layer | |
BGP · DHCP · DNS · FTP · HTTP · IMAP · IRC · LDAP · MGCP · NNTP · NTP · POP · RIP · RPC · RTP · SIP · SMTP · SNMP · SOCKS · SSH · Telnet · TLS/SSL · XMPP · (more) | |
Transport Layer | |
TCP · UDP · DCCP · SCTP · RSVP · ECN · (more) | |
Internet Layer | |
IP (IPv4, IPv6) · ICMP · ICMPv6 · IGMP · IPsec · (more) | |
Link Layer | |
ARP/InARP · NDP · OSPF · Tunnels (L2TP) · PPP · Media Access Control (Ethernet, DSL, ISDN, FDDI) · (more) | |
तकनीकी अवलोकन
डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल एक या एक से अधिक दोष सहिष्णु-डीएचसीपी सर्वर के नेटवर्क उपकरणों के लिए नेटवर्क-पैरामीटर को स्वचालित ढंग से निर्धारित करता है। यहां तक कि छोटे नेटवर्क में, डीएचसीपी उपयोगी है क्योंकि यह नेटवर्क में नई मशीनों को जोड़ना आसान बना सकता है।
जब एक डीएचसीपी-कॉन्फ़िगर क्लाइंट (एक कंप्यूटर या कोई अन्य नेटवर्क-युक्त उपकरण) एक नेटवर्क से जुड़ता है, डीएचसीपी क्लाइंट DHCP सर्वर से आवश्यक जानकारी के लिए एक प्रसारण क्वेरी भेजता है। डीएचसीपी सर्वर IP एड्रेस और क्लाइंट कॉन्फ़िगरेशन पैरामीटर की जानकारियों का एक समूह एकत्रित करता है जैसे कि डिफ़ॉल्ट गेटवे, डोमेन नाम, DNS सर्वर अन्य सर्वर जैसे टाइम सर्वर, और दूसरे. एक वैध अनुरोध प्राप्त होने पर, सर्वर कंप्यूटर को एक आईपी एड्रेस, एक लीज़ (जितने समय तक आबंटन मान्य है) और अन्य आईपी कॉन्फ़िगरेशन पैरामीटर जैसे कि सबनेट मास्क और डिफ़ॉल्ट गेटवे निर्दिष्ट करता है। आमतौर पर बूटिंग के तुरंत बाद क्वेरी की शुरुआत हो जाती है और यह क्लाइंट द्वारा अन्य होस्ट के साथ आईपी आधारित संचार शुरू होने से पहले पूरी होनी चाहिए।
कार्यान्वयन के आधार पर, डीएचसीपी सर्वर तीन तरीकों से आईपी आबंटन कर सकते हैं:
- डायनेमिक आबंटन: एक नेटवर्क एडमिनिस्ट्रेटर डीएचसीपी को आईपी एड्रेस की एक श्रंखला प्रदान करता है और लैन पर प्रत्येक क्लाइंट कंप्यूटर का अपना आईपी एड्रेस होता है जो इस ढंग से कॉन्फ़िगर होता है जो नेटवर्क के शुरू होने पर डीएचसीपी सर्वर से एक आईपी एड्रेस का अनुरोध करता है। अनुरोध और अनुदान प्रक्रिया एक नियंत्रित की जा सकने वाली समय अवधि के साथ एक लीज़ की अवधारणा का प्रयोग करती है, ताकि डीएचसीपी सर्वर उन आईपी एड्रेस को पुनः प्राप्त कर सके जो नये सिरे से नहीं बने हैं (आईपी एड्रेस का डायनेमिक पुनः-प्रयोग)।
- स्वचालित आबंटन: डीएचसीपी सर्वर स्थायी रूप से एडमिनिस्ट्रेटर द्वारा निर्धारित सीमा से अनुरोध करने वाले क्लाइंट को एक मुफ्त आईपी एड्रेस प्रदान करता है। यह डायनेमिक आवंटन की तरह है, लेकिन डीएचसीपी सर्वर आबंटित किये गये पिछले आईपी एड्रेस की एक टेबल रखता है, ताकि यह क्लाइंट को प्राथमिकता के आधार पर वही आईपी एड्रेस आबंटित कर सके जो क्लाइंट के पास पिछली बार था।
- स्टेटिक आबंटन: डीएचसीपी सर्वर एक मैक एड्रेस/आईपी एड्रेस पेयर से युक्त एक तालिका के आधार पर आईपी एड्रेस आबंटित करता है, जो कि मैन्युली भरे जाते हैं (शायद एक नेटवर्क एडमिनिस्ट्रेटर द्वारा)। केवल इस तालिका में सूचीबद्ध मैक एड्रेस से क्लाइंट को अनुरोध करने पर एक आईपी एड्रेस आवंटित होगा। इस सुविधा (जो सभी रूटरों द्वारा समर्थित नहीं है) को अक्सर स्टेटिक डीएचसीपी असाइनमेंट (DD-WRT द्वारा), फिक्स्ड एड्रेस (डीएचसीपीd डोक्युमेंटेशन द्वारा) DHCP आरक्षण या स्टेटिक DHCP (सिस्को/लिंकसिस द्वारा), और आईपी आरक्षण या मैक / IP बाइंडिंग (विभिन्न अन्य रूटर निर्माताओं द्वारा) कहा जाता है।
तकनीकी विवरण
डीएचसीपी IANA द्वारा निर्दिष्ट उन्हीं दो पोर्ट का प्रयोग BOOTP के लिए करता है : सर्वर साइड के लिए 67/udp और क्लाइंट साइड के लिए 68/udp.
डीएचसीपी आपरेशन के चार बुनियादी चरण हैं : आईपी खोज, आईपी लीज़ प्रस्ताव, आईपी अनुरोध और आईपी लीज़ स्वीकृति.
डीएचसीपी खोज
क्लाइंट फिज़िकल सबनेट पर उपलब्ध डीएचसीपी सर्वर को खोजने के लिए संदेश प्रसारित करता है। नेटवर्क एडमिनिस्ट्रेटर एक स्थानीय रूटर को एक अलग सबनेट से डीएचसीपी के पैकेट को एक DHCP सर्वर पर आगे भेजने के लिए कॉन्फ़िगर कर सकते हैं। क्लाइंट द्वारा की गयी इस क्रिया के फलस्वरूप 255.255.255.255 या विशिष्ट सबनेट प्रसारण एड्रेस के साथ एक यूज़र डाटाग्राम प्रोटोकॉल (UDP) पैकेट बनता है।
एक डीएचसीपी क्लाइंट अपने पिछले ज्ञात आईपी पते (नीचे दिए गये उदाहरण में, 192.168.1.100) के लिए भी अनुरोध कर सकता है। यदि क्लाइंट उस नेटवर्क से जुड़ा रहता है जिसके लिए यह आईपी वैध है, तो सर्वर अनुरोध स्वीकार कर सकता है। अन्यथा, यह निर्भर करता है कि सर्वर को अधिकृत रूप में सेट किया गया है या नहीं। एक आधिकारिक सर्वर अनुरोध को अस्वीकार कर देगा, जिससे क्लाइंट तुरंत एक नया आईपी एड्रेस पूछेगा. एक गैर आधिकारिक सर्वर अनुरोध को केवल अनदेखा कर देता है, जिससे क्लाइंट को एक नया अनुरोध भेजने और नया आईपी एड्रेस पूछने के लिए कार्यान्वयन पर निर्भर समय मिल जाता है।
|
डीएचसीपी पेशकश
जब एक डीएचसीपी सर्वर क्लाइंट से एक आईपी लीज़ का अनुरोध प्राप्त करता है, यह क्लाइंट के लिए एक IP एड्रेस सुरक्षित रखता है और क्लाइंट को एक डीएचसीपीOFFER संदेश भेज कर आईपी लीज़ की पेशकश करता है। इस संदेश में क्लाइंट का मैक एड्रेस, सर्वर द्वारा प्रस्तावित आईपी एड्रेस, सबनेट मास्क, लीज़ की अवधि और प्रस्ताव भेजने वाले सर्वर का आईपी एड्रेस होता है।
सर्वर CHADDR (क्लाइंट हार्डवेयर एड्रेस) फील्ड में निर्दिष्ट क्लाइंट के हार्डवेयर एड्रेस के आधार पर कॉन्फ़िगरेशन निर्धारित करता है। यहाँ सर्वर 192.168.1.1, YIADDR फील्ड में में आईपी पता निर्दिष्ट (आपका आईपी एड्रेस) करता है।
|
डीएचसीपी अनुरोध
एक क्लाइंट कई सर्वरों से डीएचसीपी प्रस्ताव प्राप्त सकता है, लेकिन यह केवल एक डीएचसीपी प्रस्ताव स्वीकार करेगा और एक DHCP अनुरोध संदेश प्रसारित करेगा। अनुरोध में ट्रांज़ेक्शन आईडी फील्ड के आधार पर, सर्वरों को यह सूचित किया जाता है कि किसका प्रस्ताव क्लाइंट ने स्वीकार कर लिया है। जब अन्य डीएचसीपी सर्वर यह संदेश प्राप्त करते हैं, वे क्लाइंट को दिए गये किसी भी प्रस्ताव को वापिस ले सकते हैं और प्रस्तावित एड्रेस को उपलब्ध आईपी पूल में भेज सकते हैं।
|
डीएचसीपी स्वीकृति
जब डीएचसीपी सर्वर क्लाइंट से डीएचसीपीREQUEST संदेश प्राप्त करता है, कॉन्फ़िगरेशन प्रक्रिया अपने अंतिम चरण में प्रवेश करती है। स्वीकृति चरण में क्लाइंट को एक डीएचसीपीACK पैकेट भेजा जाता है। इस पैकेट में लीज़ की अवधि और क्लाइंट द्वारा पूछी जा सकने वाली अन्य कॉन्फ़िगरेशन सम्बंधित जानकारी शामिल होती है। इस बिंदु पर, IP कॉन्फ़िगरेशन प्रक्रिया पूरी हो जाती है।
प्रोटोकॉल डीएचसीपी क्लाइंट से सहमत मानकों के अनुरूप अपने नेटवर्क इंटरफेस को कॉन्फ़िगर करने की उम्मीद करता है।
|
क्लाइंट द्वारा एक आईपी एड्रेस प्राप्त करने के बाद, डीएचसीपी सर्वरों द्वारा एड्रेस भण्डारण की ओवरलैपिंग के कारण उत्पन्न आईपी सम्बंधित भिडंत से बचने के लिए, क्लाइंट एड्रेस रेज़ोल्यूशन प्रोटोकॉल (ARP) का प्रयोग कर सकता है।
डीएचसीपी जानकारी
एक डीएचसीपी क्लाइंट सर्वर द्वारा दी गयी मूल डीएचसीपीOFFER जानकारी के अलावा और अधिक जानकारी के लिए अनुरोध कर सकता है। क्लाइंट किसी विशेष आवेदन के लिए डाटा पुनः भेजने का अनुरोध भी कर सकता है। उदाहरण के लिए, ब्राउज़र WPAD के द्वारा वेब प्रॉक्सी सेटिंग्स को प्राप्त करने के लिए डीएचसीपी इन्फोर्म का प्रयोग करते हैं। इस तरह के अनुरोधों से DHCP सर्वर अपने डेटाबेस में आईपी समाप्ति समय को रिफ्रेश नहीं करता है।
डीएचसीपी को ज़ारी करना
क्लाइंट डीएचसीपी सर्वर से DHCP सूचना जारी करने के लिए अनुरोध भेजता है और क्लाइंट अपना आईपी एड्रेस डीएक्टिवेट/निष्क्रिय कर देता है। चूंकि क्लाइंट उपकरण आम तौर पर यह नहीं जानते कि उपयोगकर्ता उन्हें नेटवर्क से कब हटा सकते हैं, प्रोटोकॉल डीएचसीपी रिलीज भेजने का समर्थन नहीं करता.
क्लाइंट कॉन्फ़िगरेशन पैरामीटर
एक डीएचसीपी सर्वर क्लाइंट के लिए वैकल्पिक कॉन्फ़िगरेशन पैरामीटर प्रदान कर सकते हैं। RFC 2132 इंटरनेट असाईन्ड नंबर ऑथोरिटी (IANA) - डीएचसीपी और BOOTP पैरामीटर द्वारा परिभाषित उपलब्ध DHCP विकल्पों का वर्णन करता है।
एक डीएचसीपी क्लाइंट डीएचसीपी सर्वर के द्वारा उपलब्ध कराए गए पैरामीटरों को चुन सकता है, उनमे हेरफेर कर सकता है और उन्हें ओवरराईट कर सकता है।[1]
विकल्प
वेंडर को पहचानने तथा एक डीएचसीपी क्लाइंट की कार्यक्षमता को जानने के लिए विकल्प मौजूद है। जानकारी विभिन्न लम्बाई की कैरेक्टर स्ट्रिंग या ओक्टेट्स के रूप में हो सकती है जिसका अर्थ डीएचसीपी क्लाइंट के वेंडर द्वारा निर्दिष्ट होता है। एक तरीका जिसका प्रयोग डीएचसीपी क्लाइंट, सर्वर से सम्बन्ध स्थापित करने के लिए करते हैं, में एक विशेष प्रकार के हार्डवेयर या फर्मवेयर का प्रयोग अपने डीएचसीपी अनुरोध में वैल्यू सेट करने के लिए किया जाता है जिसे वेंडर क्लास आईडेन्टीफायर (VCI) (विकल्प 60) कहा जाता है। यह पद्धति डीएचसीपी सर्वर को दो प्रकार की क्लाइंट मशीनों में अंतर करने के लिए सक्षम बनाती है और उचित ढंग से दो प्रकार के मोडेम से अनुरोध को क्रियान्वित करती है। कुछ तरह के सेट-टॉप बॉक्स भी डीएचसीपी सर्वर को हार्डवेयर के प्रकार और उपकरण की कार्यक्षमता के बारे में सूचित करने के लिए VCI (विकल्प 60) को सेट करते हैं। इस विकल्प द्वारा सेट की गयी वैल्यू डीएचसीपी सर्वर को किसी भी अतिरिक्त जानकारी की आवश्यकता के लिए संकेत देती है जिसे क्लाइंट एक डीएचसीपी प्रतिक्रिया में चाहता है।
डीएचसीपी रिले
chavales de la india ayudarme ha hacer el examen unga unga
सुरक्षा
नेटवर्क सुरक्षा के एक महत्वपूर्ण मुद्दा बनने से पहले ही बुनियादी डीएचसीपी प्रोटोकॉल एक मानक बन गया है: इसमें कोई सुरक्षा विशेषताएं शामिल नहीं हैं और इस पर दो प्रकार के संभावित हमले हो सकते हैं:[2]
- अनाधिकृत डीएचसीपी सर्वर: चूंकि आप अपनी इच्छानुसार सर्वर निर्धारित नहीं कर सकते, एक अनाधिकृत सर्वर क्लाइंट अनुरोधों का जवाब दे सकता है जिससे अटैक करने वालों को क्लाइंट नेटवर्क कंफिगरेशन वैल्यू सम्बंधित जानकारियां मिल सकती हैं। उदाहरण के रूप में, एक हैकर डीएचसीपी प्रक्रिया को हाइजैक करके इस प्रकार कॉन्फ़िगर कर सकते हैं जिससे क्लाइंट एक दोषपूर्ण DNS सर्वर या रूटर का उपयोग करें। (DNS कैश पॉयज़निंग भी देखें)।
- अनाधिकृत डीएचसीपी क्लाइंट: एक वैध क्लाइंट का मुखौटा धारण कर के, एक अनाधिकृत क्लाइंट, नेटवर्क पर नेटवर्क कॉन्फ़िगरेशन और आईपी एड्रेस तक पहुँच बना सकता है, जिसकी उसे वास्तव में अनुमति नहीं मिलनी चाहिए। इसके अलावा, डीएचसीपी सर्वर पर IP एड्रेस के अनुरोधों की बाढ़ से, एक हमलावर के लिए सामान्य नेटवर्क गतिविधि में खलल डाल कर उपलब्ध आईपी एड्रेस के पूल निकास को कठिन बनाना संभव है। (ए डेनिअल ऑफ़ सर्विस अटैक).
इन खतरों से निपटने के लिए RFC 3118 ("डीएचसीपी संदेशों के लिए प्रमाणीकरण") ने DHCP संदेशों में प्रमाणीकरण जानकारी शुरू की, जिसने क्लाइंट और सर्वर को अवैध स्रोतों से प्राप्त होने वाली जानकारी को अस्वीकार करने की इजाजत दी। हालांकि इस प्रोटोकॉल का समर्थन व्यापक है, क्लाइंट और सर्वरों की एक बड़ी संख्या अभी भी प्रमाणीकरण का पूरी तरह से समर्थन नहीं कर रही है, जिससे सर्वरों को उन क्लाइंटों का समर्थन करने के लिए मज़बूर होना पड़ रहा है जो इस सुविधा का समर्थन नहीं करते हैं। परिणामस्वरूप, अन्य सुरक्षा उपाय (जैसे IPsec) आमतौर पर डीएचसीपी सर्वर में यह सुनिश्चित करने के लिए लागू किये जाते हैं कि केवल प्रमाणीकृत क्लाइंट और सर्वर की ही नेटवर्क तक पहुँच हो।
एड्रेस DNS सर्वर से डायनेमिक रूप से जुड़े होने चाहियें, ताकि समस्या का निवारण एक संभावित अज्ञात एड्रेस के बजाय नाम द्वारा हो। [] प्रभावी डीएचसीपी-DNS लिंक के लिए मैक एड्रेस या स्थानीय नाम की आवश्यकता होती है जो उस DNS को भेजा जाता है जो फिजिकल होस्ट, आईपी एड्रेस और दूसरे पैरामीटर जैसे कि डिफ़ॉल्ट गेटवे, सबनेट मास्क और डीएचसीपी सर्वर से DNS सर्वर के आईपी एड्रेस की विशिष्ट पहचान करता है। डीएचसीपी सर्वर सुनिश्चित करता है कि सभी IP एड्रेस अलग हों, अर्थात् जब तक पहले क्लाइंट का असाइन्मेंट वैध है (इसकी लीज़ समाप्त नहीं हुई है) तब तक आईपी एड्रेस दूसरे क्लाइंट को नहीं सौंपा जाए. इस प्रकार आईपी एड्रेस पूल प्रबंधन एक सर्वर द्वारा किया जाता है ना कि एक एडमिनिस्ट्रेटर द्वारा. '
इन्हें भी देखें
- डीएचसीपी स्नूपिंग
- आईपी एड्रेस, विशेष रूप से स्टेटिक और डायनेमिक आईपी एड्रेस
- OMAPI - ISC Bind द्वारा प्रयुक्त API
- पेग डीएचसीपी RFC 2322
- प्रीबूट एग्जीक्यूशन वातावरण (PXE)
- रिवर्स एड्रेस रिजोल्यूशन प्रोटोकॉल (RARP)
- रोग डीएचसीपी
- uडीएचसीपीc - एम्बेडेड प्रणाली के लिए हल्का संस्करण
- वेब प्रॉक्सी ऑटो डिस्कवरी प्रोटोकॉल (WPAD)
- Zeroconf, ज़ीरो कान्फिगरेशन नेटवर्किंग
सन्दर्भ
- ↑ यूनिक्स सिस्टम की तरह यह क्लाइंट स्तर शोधन आमतौर
/etc/dhclient.conf
कान्फिगरेशन फ़ाइल में दी गयी वैल्यू के अनुसार होता है। - ↑ "टीसीपी/आईपी गाइड - सुरक्षा संबंधी मुद्दे". मूल से 10 मार्च 2010 को पुरालेखित. अभिगमन तिथि 23 मार्च 2010.
बाहरी कड़ियाँ
- RFC 2131 - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल
- RFC 2132 - डीएचसीपी विकल्प और BOOTP वेंडर एक्सटेंशन्स
- डीएचसीपी RFC - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल RFC's (IETF)
- डीएचसीपी सर्वर सुरक्षा - यह लेख DHCP सर्वर के द्वारा सामना की जाने वाली धमकियों के विभिन्न प्रकारों को देखता है और इन खतरों को कम करने के लिए उपाय करता है।
- RFC 4242 - IPv6 के लिए डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल का ताज़ा जानकारी भेजने का समय विकल्प
- डीएचसीपी सीक्वेंस डायाग्राम - इस सीक्वेंस डायाग्राम में DHCP आपरेशन के कई परिदृश्य शामिल हैं।
- RFC 3046, रिले एजेंट और ऑप्शन 82 चलाने वाले स्विचों के लिए सुझाया गया ऑपरेशन डीएचसीपी ऑप्शन 82 के कार्यों का वर्णन करता है।
- RFC 3942 - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल संस्करण चार (डीएचसीपीv4) विकल्पों का पुर्नवर्गीकरण
- RFC 4361 - डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल संस्करण चार (डीएचसीपीv4) के लिए नोड-विशेष क्लाइंट आईडेन्टीफायर)
- डीएचसीपी प्रोटोकॉल संदेश - व्यक्तिगत DHCP प्रोटोकॉल संदेशों का एक अच्छा वर्णन.
- डीएचसीपी ISC DHCP - इंटरनेट सेवा समूह का ओपन सोर्स डीएचसीपी कार्यान्वयन.