گام 1 - پیکربندی DHCP

آدرس های IP ثابت در مقابل آدرس های IP رزو شده

واژه آدرس IP ثابت ، به پيکربندی دستی آدرس های  IP اطلاق می گردد( hardcoded ). فرآيند فوق، نقظه مقابل  يک آدرس IP  است رزو شده در DHCP است که بصورت دائم به يک ماشين خاص ، نسبت داده می شود. استفاده از امکان DHCP Reservations ، برای ماشين های حساس توصيه نمی گردد.

 

سرويس DHCP Client بر روی ماشين های حساس ، غيرفعال گردد

در زمان نصب ويندوز 2000 ( هم سرويس دهنده و هم سرويس گيرنده ) ، سرويس DHCP client فعاليت خود را آغاز و بعنوان يک سيستم محلی اجراء خواهد شد.

سرويس دهندگان DHCP و ساير ماشين های حساس ديگر که از آدرس های IP ثابتی استفاده می نمايند به اين سرويس نياز نداشته و لازم است که سرويس فوق، متوقف و وضعيت فعاليت  آن در زمان راه اندازی یيستم به حالت دستی ( Manually ) تغيير يابد .

 

 

DHCP و DNS 

ويندوز 2000 با سيستم DNS)Domain Naming Service) در ارتباط خواهد بود. زمانيکه آدرس IP سرويس گيرنده بصورت پويا  و توسط يک سرويس دهنده DHCP نسبت داده شد ، جداول DNS ، می بايست بهنگام گردند. پيشنهاد  می گردد که خصلت : ” Allow Dynamic Update” در سرويس دهنده DNS به مقدار “Only Secure Updates” ، تغيير يابد.

 

DHCP0

بصورت پيش فرض ، سرويس گيرندگان DHCP ، پس از نسبت دهی يک آدرس پويا توسط سرويس دهنده DHCP ، پيامی را برای سرويس دهنده DNS بمنظور بهنگام سازی ارسال می نمايند.

برای سرويس گيرندگانی که امکانات حمايتی لازم در خصوص عمليات بهنگام سازی را ندارند ( نظير ويندوز 95 ) ، سرويس دهنده DHCP ، می بايست مسئوليت فوق را پذيرفته و به نمايندگی از سرويس گيرنده ، جداول سرويس دهنده DNS را بهنگام نمايد.

سرويس دهنده DHCP ، بصورت پيش فرض بگونه ای پيکربندی شده است که جداول DNS  را در زمان درخواست سرويس گيرندگان ، بهنگام  می نمايد .پيشنهاد می گردد که ويژگی فوق ، غير فعال گردد.

 

پيکربندی سرويس دهنده DHCP

سرويس دهنده DHCP بصورت اتوماتيک آدرس های IP و ساير اطلاعات مرتبط با پيکربندی TCP/IP را در اختيار سرويس گيرندگان DHCP-enabled  ، قرار می دهد . سرويس،  سرويس دهنده  DHCP بعنوان يک سيستم محلی اجراء می گردد .

بمنظور کاهش احتمال بروز خرابی و اشکالات حاصل از عوامل  جانبی  ، پيشنهاد می گردد که سرويس دهنده DHCP بر روی يک Domain Server که يک Domain Controller نمی باشد ، نصب گردد .

جايگاه سرويس دهندگان DHCP ، بسيار حساس و مهم بوده و می بايست تمامی آنان دارای آدرس های IP  ثابت باشند. سرويس DHCP Client می بايست برروی اين نوع از سيستم ها متوقف و وضعيت اجراء آن در زمان راه اندازی سيستم ، بصورت دستی در نظر گرفته شود.

DHCP Administrators و  Users Group  

زمانيکه سرويس DHCP بر روی يک ماشين سرويس دهنده ويندوز 2000 نصب می گردد ، دو گروه محلی جديد ايجاد می گردد : DHCP Administrator و DHCP Users . از گروههای  فوق ، می توان در صورت نياز و با توجه به سياست های موجود استفاده بعمل آورد.

مجوزهای فايل و ريجستری DHCP

بانک اطلاعاتی DHCP ، فايل های Recovery و Audit  در فولدر SystemRoot%System32DHCP % ذخيره می گردند. تنظيمات زير در اين رابطه پيشنهاد  می گردد.

 

Untitled

تنظيمات زير در ارتباط با اطلاعات ثبت شده در ريجستری ويندوز و مرتبط با سرويس دهنده DHCP  ، پيشنهاد می گردد:

 

Untitled

 

ابزارهای دستيابی سرويس دهنده DHCP

دو برنامه کاربردی در ارتباط با  DHCP در فولدر SystemRoot%System32 % وجود دارد : IPconfig و netsh.exe ، در اين رابطه تنظيمات زير پيشنهاد می گردد:

 

Untitled

DHCP Scope  و گزينه های سرويس دهنده

در رابطه با DHCP گزينه های اندکی در دسترس می باشد . پيشنهاد می گردد که ميزان استفاده از گزينه ها به حداقل مقدار خود برسد . بمنظور کاهش ريسک  ماشين های سرويس گيرنده ، گزينه DNS Server نمی بايست انتخاب و به ماشين های سرويس گيرنده می بايست يک آدرس ثابت DNS نسبت داده می شود . C


ارتباط بين سرويس دهنده DHCP و DNS 

پيکربندی پيش فرض DNS مربوط به سرويس دهنده DHCP در شکل زير نشان داده شده است . بر اساس  پيکربندی  فوق ، در زمان درخواست سرويس گيرنده عمليات بهنگام سازی جداول (Entries) انجام خواهد شد.

پيشنهاد می گردد که ويژگی فوق ، غير فعال گردد ( فعال کردن سرويس دهنده DHCP ،  انتخاب سرويس دهنده ،  انتخاب گزينه Properties ، انتخاب  DNS Tab  و غير فعال نمودن :
 Automically Update DHCP Client information in DNS ) .

 

DHCP1

پيکربندی پيش فرض تنظيمات DNS در سرويس دهنده DHCP

 

DHCP2

پيکربندی پيشنهادی  تنظيمات DNS در سرويس دهنده  DHCP

 

پيکربندی سرويس گيرندگان DHCP

سرويس  DHCP Client ، بصورت اتوماتيک درخواست هائی را برای سرويس دهنده DHCP بمنظوردريافت يک آدرس IP  و نسبت دهی آن  به ماشين سرويس گيرنده ، انجام می دهد . درخواست فوق ،  در زمان راه اندازی سيستم ( Booting ) انجام و در صورت ضرورت و قبل از اتمام تاريخ اعتبار آن ، تکرار خواهد شد.

سرويس DHCP Client بعنوان يک سيستم محلی بر روی ماشين سرويس گيرنده اجراء خواهد شد. پيشنهاد می گردد که از خدمات DHCP بر روی ماشين های سرويس گيرنده حساس و مهم استفاده نگردد . اين نوع از ماشين های سرويس گيرنده ، می بايست از آدرس های IP ثابتی  استفاده و بر روی آنان سرويس DHCP client متوقف و نحوه راه اندازی آنان  در زمان راه اندازی ، بصورت “دستی ” تعيين گردد .

 

مجوزهای ريجستری DHCP Client 

تنظيمات زير در ارتباط با ريجستری DHCP client ، پيشنهاد می گردد .

 

Untitled

تنظيمات TCP/IP مربوط به سرويس گيرندگان

پيشنهاد می گردد که سرويس گيرندگان صرفا” آدرس IP ،  آدرس Gateway و Subnet mask  را از سرويس دهنده DHCP دريافت نمايند. آدرس سرويس دهنده DNS ، می بايست بصورت ثابت در نظر گرفته شود.( تنظيمات پروتکل TCP/IP )

 

DHCP3

DHCP Client و DNS 

با انتخاب گزينه Advanced TCP/IP Setting ، مشاهد خواهد شد که ” Register this connection’s address in DNS” ، بصورت پيش فرض فعال است .( تنظيمات پروتکل TCP/IP )

DHCP4

امکان  فوق ، به سرويس گيرنده DHCP امکان بهنگام سازی را پس از دريافت  يک آدرس IP توسط سرويس دهنده DHCP ، خواهد داد. با توجه به اينکه سرويس دهنده DNS بگونه ای پيکربندی شده است که صرفا” بهنگام سازی ايمن را قبول نمايد ، صرفا” سرويس گيرندگان تائيد شده قادر به تغيير  اطلاعات مربوطه خود در DNS   خواهند بود( DNS Entries ) .

 

آدرس دهی اتوماتيک آدرس های خصوصی IP

ويندوز 2000 ، از آدرس دهی اتوماتيک IP خصوصی ( APIPA ) ، بمنظور نستب دهی يک آدرس IP به يک ماشين سرويس گيرنده و درموارديکه سرويس دهنده DHCP  در دسترس نبوده  و  يا درخواست ماشين سرويس گيرنده توام با موفقيت نگردد ، استفاده می نمايد..

بر اساس مستندات مايکروسافت آدرس های نسبت داده شده در محدوده IP:169.254.0.1 تا IP:169.254.255.254 می باشند. اين محدوده از آدرس های IP توسط IANA رزو و در اينترنت استفاده نمی گردد. پيشنهاد می گردد اين ويژگی غيرفعال گردد .

بمنظور نيل به خواسته فوق ، عمليات زير را دنبال می نمائيم :

  • از طريق Start|Run برنامه Regedt32 را فعال نمائيد ( در رابطه با استفاده از برنامه فوق ، دقت گردد) .
  • در ريجستری ويندوز ، کليد زير را پيدا نمائيد :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  • Entry زير را ايجاد  و مقدار آن صفر در نظر گرفته شود.(غير فعال نمودن آدرس دهی اتوماتيک آدرس های IP خصوصی ).

IPAutoconfigurationEnabled: REG_DWORD

fبرنامه های  کاربردی DHCP Client 

در اين راستا صرفا” يک برنامه وجود داشته و در فولدر %SystemRoot%System32 قرار دارد: ipconfig.exe . تنظيمات زير در اين رابطه ، پيشنهاد می گردد:

 

Untitled