第11节 DHCP服务器原理、布署及攻防——以win2003为例

0 DHCP概述

1. 概念： Dynamic Host Configure Protocol动态主机配置协议。
2. 作用： 自动分配IP地址。方便不熟悉计算机的人使用。
3. 地址池\作用域： 在用户定义了 DHCP 可用IP范围及排除范围后，剩余的地址构成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机使用。拥有IP、子网掩码、网关、DNS、租期等参数。
4. DHCP优点： 减少工作量、避免IP冲突、提高地址利用率。

1原理

1.1DHCP原理☆☆☆

也称为DHCP租约过程。主要分为4个步骤：

1. 客户机发送DHCP discovery广播包：客户机广播请求IP地址，发送DHCP discovery包中包含了客户机的MAC地址。
2. 服务器相应DHCP Offer广播包：除了客户机的其他pc对包进行丢弃，DHCP服务器回复DHCP offer包（可以是单播，也可以是广播，其实大多数是单播。）offer包内包括了IP，但无网关等其他信息，客户机可能收到多个offer，但只选择第一个到达客户机的包回复。
3. 客户机发送DHCP Request广播包：客户机向第一个到达的offer包回复DHCP request广播包，向DHCP服务器请求IP以及向其他服务器确认使用IP。
4. 服务器发送DHCP ack包：（可单播，也可广播，大多数是单播），服务器确认租约，并提供IP、子网掩码、网关、DNS、租期等参数。

1.2续约原理

1. 当租期到50%时，客户机再次发送DHCP Request包，表示要续约。服务器发送DHCP ack包，表示续约成功，之前的租期作废，从此刻重新计算租期。
2. 如果服务器无响应，则继续使用并在87.5%再次发送DHCP Request包进行续约，如仍然无响应，并释放IP地址，及重新发送DHCP Discovery广播包来获取IP地址，当无任何服务器响应是，自动给自己分配一个169.254.x.x/16的IP地址，该地址属于全球同一无效地址，用于临时内网通信。
3. 查一下是否如此。

2部署DHCP服务器——以Windows为例

2.1前言

Windows、Linus、三级交换机、路由器等均可部署DHCP服务器，小型公司及家庭采用路由器自带的DHCP服务器，中大型公司另外部署服务器且一般部署多台。

1. 打开虚拟机，winxp作为客户机，win2003作为服务器，将两者均配置到同一局域网中如VMnet1中。
2. 部署DHCP服务器，需要服务器软件开启服务端口，win服务器系统一般在“开始”→“管理工具”中可以找到已经安装好的服务器软件。

2.2部署DHCP服务器

1. 打开虚拟机，winxp作为客户机，win2003作为服务器，将两者均配置到同一局域网中如VMnet1中。
2. IP地址规划。DHCP服务器的IP地址需固定，部署服务器前对未来所需服务器数量进行预判规划，预留一定数量的固定IP地址，常用前20位，同时规划地址池/作用域。
3. 安装DHCP服务器软件。win2003系统较老，需要利用原iso镜像文件进行DHCP服务器软件安装，打开我的电脑，可以看到光驱，双击运行。（若无则需要在虚拟机光驱设置中选中原win2003镜像文件）
   
4. 点击安装可选组件→找到网络服务双击进入→勾选DHCP勾选确定。若未为服务器设置固定IP地址，则会弹出IP配置窗口进行配置。
5. 开启与关闭服务器。win服务器系统一般在“开始”→“管理工具”中可以找到已经安装好的服务器软件。找到后双击DHCP服务器，进入以下界面。右键服务器在所有任务中可以开启关闭服务器。
6. 创建地址池。右键服务器→新建作用域→命名一般为公司名→下一步配置作用域起止范围。
   
7. 添加排除。对于作用域中一些特殊的IP，不想动态分配出去，在此剔除。可以逐个添加排除，也可范围添加排除。
   
8. 设定租期，并配置网关、DNS等其他参数。
   
9. 配置网关IP及地址。根据公司实际网关填写→添加→下一步。
   
10. DNS服务器IP地址。根据地区添加，或者公司网络一般通信商会有提供。同时添加114.114.114.114备用。
11. wins服务器，很老的服务器，是DNS的上一代，直接忽略跳过。
12. 激活作用域。
13. 查看当前服务器信息，地址池设置可用地址，地址租约显示已分配过的地址，作用域选项中检查路由器网关和DNS服务器是否正确配置。
14. 服务器备份。一个服务器可以对应处理多个作用域、多个网段，右键当前服务器，右键可以备份，避免重复部署。
15. 打开winxp，检查是否能自动获取IP地址。可以通过停用网络连接再重新连接的方式、或通过重启电脑等方式重新获取IP地址，如在租期内且原分配IP的服务器在线，则获取原地址。
16. 打开后发现winxp自动获取的是另外一台DHCP服务器分配的地址，其原因是VMware在安装好交换机VMnet1时已部署好了一台虚拟交换机。
17. 干掉VMware自动的DHCP服务器。
18. winxp重新获取IP，查看是否成功获取自己配置的服务器IP地址。

2.3保留特定IP地址

对指定的MAC地址，固定动态分配地址。
有些特殊服务器不能采用手动配置IP的方式，需要动态分配，但是又需要固定的IP地址。即需要将其网卡MAC地址与IP地址绑定。
在win2003中打开DHCP服务器，右键保留→新建保留，输入固定IP并在客户机上查询MAC地址，将两者绑定。

3相关DOS命令

ipconfig			#查看IP地址基本信息
ipconfig /all		#查看IP地址详细信息;
ipconfig /release	#释放IP，结束租约；当点击手动配置IP时，也释放原IP。
ipconfig /renew		#当无IP时，发送DHCP discovery包，重新获取；当有IP时发送DHCP request包，续约。

4多个地址池的配置及选项优先级

每个作用域的作用域选项需要设置自己的网关，DNS可以继承父级DNS，子级DNS优先级高于父级DNS。

5DHCP服务端口号UDP 67/68相关的操作

1. cmd输入netstat -an查看端口开启情况。开启了这两个端口，才能接发DHCP相关数据包。
2. 安装DHCP软件后，可以查看到UDP 67与68两个端口号已启动。
3. 打开DHCP服务器后，在所有任务选择关闭，可以关闭上述两个端口号。
4. 打开DHCP服务器，删除作用域，可以关闭上述两个端口号。
5. 开启防火墙可用屏蔽上述端口号。

6DHCP攻击与防御

• 攻击服务器：kali伪造MAC地址频繁发送请求，服务器无法识别其真假，导致DHCP资源很快耗尽。
• 防御措施：在企业级管理型交换机的端口上做MAC地址绑定。（动态MAC地址绑定，在拔掉网线前只能用一个MAC地址，静态MAC地址绑定，一个端口只能认一个MAC端口，一般用在银行证券公司等）
• 攻击客户机：hack通过将自己伪造布署成DHCP服务器，收到discovery包后，为客户机提供非法IP地址（一定概率被收到）。
• 防御措施：在企业级管理型交换机上，除合法的DHCP所在接口外，全部设置为禁止发送DHCP Offer包。

7总结

1. 熟悉在win2003上部署DHCP服务器、 设置DHCP保留、备份与还原，并在客户机上验证。
2. 与ipconfig相关命令。
3. 与安全相关的知识如：端口号的操作、简单的攻防思路。

参考文献：

1. 《DHCP（Dynamic Host Configure Protocol）动态主机配置协议详解》