====== DHCP (Dynamic Host Configuration Protocol) ====== **DHCP** je základním pilířem moderních sítí. Funguje na architektuře klient-server: **DHCP klient** (vaše zařízení) požádá o nastavení a **DHCP server** (obvykle váš router nebo dedikovaný server) mu jej poskytne. ===== 1. Co všechno DHCP přiděluje? ===== Kromě samotné IP adresy dostane zařízení ze serveru celou sadu údajů nutných pro komunikaci: * **IP adresa:** Unikátní identifikátor v síti. * **Maska podsítě:** Určuje rozsah lokální sítě. * **Výchozí brána (Default Gateway):** Adresa routeru, přes který se jde do internetu. * **DNS servery:** Adresy serverů, které překládají názvy (např. google.cz) na IP adresy. * **Lease Time (Doba zapůjčení):** Čas, po který smí zařízení danou adresu používat. ===== 2. Proces DORA (Jak to funguje?) ===== Získání adresy probíhá ve čtyřech krocích, pro které se používá mnemotechnická pomůcka **DORA**: 1. **Discover (D):** Klient pošle do celé sítě (broadcast) dotaz: „Je tu nějaký DHCP server? Potřebuji adresu.“ 2. **Offer (O):** Server odpoví: „Ano, jsem tu. Nabízím ti adresu 192.168.1.50.“ 3. **Request (R):** Klient potvrdí: „Děkuji, beru si tu adresu 192.168.1.50.“ 4. **Acknowledge (A):** Server zapíše zápůjčku a potvrdí: „V pořádku, je tvoje na příštích 24 hodin.“ ===== 3. Typy přidělování adres ===== * **Dynamické:** Server vybere první volnou adresu z definovaného rozsahu (poolu). Při příštím připojení může zařízení dostat jinou adresu. * **Statické (Rezervace):** Server má seznam MAC adres. Pokud se připojí známé zařízení (např. tiskárna), dostane vždy stejnou, předem určenou IP adresu. ===== 4. Proč DHCP používat? ===== * **Automatizace:** Eliminuje nutnost ručně konfigurovat každé nové zařízení (vhodné pro Wi-Fi sítě). * **Prevence konfliktů:** Server hlídá, aby dvě zařízení nedostala stejnou IP adresu. * **Snadná správa:** Změnu DNS serveru stačí provést na jednom místě (na DHCP serveru) a všechna zařízení v síti se aktualizují sama. ===== 5. Bezpečnostní rizika ===== * **Rogue DHCP Server:** Útočník může do sítě připojit vlastní falešný DHCP server a podstrčit zařízením špatnou bránu nebo DNS, čímž může odposlouchávat provoz. * **DHCP Starvation:** Útočník vyžádá tisíce adres, dokud serveru nedojdou volná místa v poolu, čímž odpojí ostatní uživatele. > **Zajímavost:** Pokud se vašemu počítači nepodaří najít DHCP server a nemá nastavenou statickou adresu, Windows mu přidělí tzv. **APIPA** adresu z rozsahu **169.254.x.x**. To je jasný signál, že s vaším DHCP serverem (routerem) není něco v pořádku. [[it_encyklopedie:site_rozcestnik|Zpět na Sítě]]