डीएचसीपी
डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल (डीएचसीपी)उपकरणों(डीएचसीपी क्लाइंट)द्वारा प्रयुक्त होने वालाकंप्यूटर नेटवर्किंगप्रोटोकॉल है जो गंतव्य होस्ट पर आई पी एड्रेस को डायनेमिक ढंग से वितरित करता है। अक्टूबर 1993 मेंRFC 1531नेBootstrap प्रोटोकॉल(BOOTP) के पश्चात् डीएचसीपी को एक मानक ट्रैक प्रोटोकॉल के रूप में परिभाषित किया है। 1997 में जारी किया गया अगला अपडेटRFC 2131,इंटरनेट प्रोटोकॉल संस्करण 4(IPv4)नेटवर्क के लिए डीएचसीपी की वर्तमान परिभाषा है। डीएचसीपी केIPv6(डीएचसीपीv6)के लिए एक्सटेंशनRFC 3315में प्रकाशित किए गए थे। DHCP का प्रयोग Remote Server द्वारा होस्ट के Network आकर को कंट्रोल करने के लिए किया जाता है।
तकनीकी अवलोकन
[संपादित करें]डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल एक या एक से अधिकदोष सहिष्णु-डीएचसीपीसर्वर के नेटवर्क उपकरणों के लिए नेटवर्क-पैरामीटर को स्वचालित ढंग से निर्धारित करता है। यहां तक कि छोटे नेटवर्क में, डीएचसीपी उपयोगी है क्योंकि यह नेटवर्क में नई मशीनों को जोड़ना आसान बना सकता है।
जब एक डीएचसीपी-कॉन्फ़िगर क्लाइंट (एक कंप्यूटर या कोई अन्य नेटवर्क-युक्त उपकरण) एक नेटवर्क से जुड़ता है, डीएचसीपी क्लाइंट DHCP सर्वर से आवश्यक जानकारी के लिए एकप्रसारणक्वेरी भेजता है। डीएचसीपी सर्वर IP एड्रेस और क्लाइंट कॉन्फ़िगरेशन पैरामीटर की जानकारियों का एक समूह एकत्रित करता है जैसे किडिफ़ॉल्ट गेटवे, डोमेन नाम, DNS सर्वरअन्य सर्वर जैसेटाइम सर्वर,और दूसरे. एक वैध अनुरोध प्राप्त होने पर, सर्वर कंप्यूटर को एक आईपी एड्रेस, एक लीज़ (जितने समय तक आबंटन मान्य है) और अन्य आईपी कॉन्फ़िगरेशन पैरामीटर जैसे किसबनेट मास्कऔरडिफ़ॉल्ट गेटवेनिर्दिष्ट करता है। आमतौर परबूटिंगके तुरंत बाद क्वेरी की शुरुआत हो जाती है और यह क्लाइंट द्वारा अन्य होस्ट के साथआईपीआधारित संचार शुरू होने से पहले पूरी होनी चाहिए।
कार्यान्वयन के आधार पर, डीएचसीपी सर्वर तीन तरीकों से आईपी आबंटन कर सकते हैं:
- डायनेमिक आबंटन:एकनेटवर्क एडमिनिस्ट्रेटरडीएचसीपी को आईपी एड्रेस की एक श्रंखला प्रदान करता है और लैन पर प्रत्येक क्लाइंट कंप्यूटर का अपनाआईपीएड्रेस होता है जो इस ढंग से कॉन्फ़िगर होता है जो नेटवर्क के शुरू होने पर डीएचसीपीसर्वरसे एक आईपी एड्रेस का अनुरोध करता है। अनुरोध और अनुदान प्रक्रिया एक नियंत्रित की जा सकने वाली समय अवधि के साथ एक लीज़ की अवधारणा का प्रयोग करती है, ताकि डीएचसीपी सर्वर उन आईपी एड्रेस को पुनः प्राप्त कर सके जो नये सिरे से नहीं बने हैं (आईपी एड्रेस का डायनेमिक पुनः-प्रयोग)।
- स्वचालित आबंटन:डीएचसीपी सर्वर स्थायी रूप से एडमिनिस्ट्रेटर द्वारा निर्धारित सीमा से अनुरोध करने वाले क्लाइंट को एक मुफ्त आईपी एड्रेस प्रदान करता है। यह डायनेमिक आवंटन की तरह है, लेकिन डीएचसीपी सर्वर आबंटित किये गये पिछले आईपी एड्रेस की एक टेबल रखता है, ताकि यह क्लाइंट को प्राथमिकता के आधार पर वही आईपी एड्रेस आबंटित कर सके जो क्लाइंट के पास पिछली बार था।
- स्टेटिक आबंटन:डीएचसीपी सर्वर एकमैक एड्रेस/आईपी एड्रेसपेयर से युक्त एक तालिका के आधार पर आईपी एड्रेस आबंटित करता है, जो कि मैन्युली भरे जाते हैं (शायद एकनेटवर्क एडमिनिस्ट्रेटरद्वारा)। केवल इस तालिका में सूचीबद्ध मैक एड्रेस से क्लाइंट को अनुरोध करने पर एक आईपी एड्रेस आवंटित होगा। इस सुविधा (जो सभी रूटरों द्वारा समर्थित नहीं है) को अक्सरस्टेटिक डीएचसीपी असाइनमेंट(DD-WRTद्वारा),फिक्स्ड एड्रेस(डीएचसीपीd डोक्युमेंटेशन द्वारा)DHCP आरक्षणयास्टेटिक DHCP(सिस्को/लिंकसिस द्वारा),औरआईपी आरक्षणयामैक / IP बाइंडिंग(विभिन्न अन्य रूटर निर्माताओं द्वारा) कहा जाता है।
तकनीकी विवरण
[संपादित करें]डीएचसीपीIANAद्वारा निर्दिष्ट उन्हीं दो पोर्ट का प्रयोगBOOTPके लिए करता है:सर्वर साइडके लिए 67/udp औरक्लाइंट साइडके लिए 68/udp.
डीएचसीपी आपरेशन के चार बुनियादी चरण हैं: आईपी खोज, आईपी लीज़ प्रस्ताव, आईपी अनुरोध और आईपी लीज़ स्वीकृति.
डीएचसीपी खोज
[संपादित करें]क्लाइंट फिज़िकल सबनेट पर उपलब्ध डीएचसीपी सर्वर को खोजने के लिए संदेश प्रसारित करता है। नेटवर्क एडमिनिस्ट्रेटर एक स्थानीय रूटर को एक अलग सबनेट से डीएचसीपी के पैकेट को एक DHCP सर्वर पर आगे भेजने के लिए कॉन्फ़िगर कर सकते हैं। क्लाइंट द्वारा की गयी इस क्रिया के फलस्वरूप 255.255.255.255 या विशिष्ट सबनेट प्रसारण एड्रेस के साथ एकयूज़र डाटाग्राम प्रोटोकॉल(UDP) पैकेट बनता है।
एक डीएचसीपी क्लाइंट अपने पिछले ज्ञात आईपी पते (नीचे दिए गये उदाहरण में, 192.168.1.100) के लिए भी अनुरोध कर सकता है। यदि क्लाइंट उस नेटवर्क से जुड़ा रहता है जिसके लिए यह आईपी वैध है, तो सर्वर अनुरोध स्वीकार कर सकता है। अन्यथा, यह निर्भर करता है कि सर्वर को अधिकृत रूप में सेट किया गया है या नहीं। एक आधिकारिक सर्वर अनुरोध को अस्वीकार कर देगा, जिससे क्लाइंट तुरंत एक नया आईपी एड्रेस पूछेगा. एक गैर आधिकारिक सर्वर अनुरोध को केवल अनदेखा कर देता है, जिससे क्लाइंट को एक नया अनुरोध भेजने और नया आईपी एड्रेस पूछने के लिए कार्यान्वयन पर निर्भर समय मिल जाता है।
|
डीएचसीपी पेशकश
[संपादित करें]जब एक डीएचसीपी सर्वर क्लाइंट से एक आईपी लीज़ का अनुरोध प्राप्त करता है, यह क्लाइंट के लिए एक IP एड्रेस सुरक्षित रखता है और क्लाइंट को एक डीएचसीपीOFFER संदेश भेज कर आईपी लीज़ की पेशकश करता है। इस संदेश में क्लाइंट का मैक एड्रेस, सर्वर द्वारा प्रस्तावित आईपी एड्रेस, सबनेट मास्क, लीज़ की अवधि और प्रस्ताव भेजने वाले सर्वर का आईपी एड्रेस होता है।
सर्वर CHADDR (क्लाइंट हार्डवेयर एड्रेस) फील्ड में निर्दिष्ट क्लाइंट के हार्डवेयर एड्रेस के आधार पर कॉन्फ़िगरेशन निर्धारित करता है। यहाँ सर्वर 192.168.1.1, YIADDR फील्ड में में आईपी पता निर्दिष्ट (आपका आईपी एड्रेस) करता है।
|
डीएचसीपी अनुरोध
[संपादित करें]एक क्लाइंट कई सर्वरों से डीएचसीपी प्रस्ताव प्राप्त सकता है, लेकिन यह केवल एक डीएचसीपी प्रस्ताव स्वीकार करेगा और एक DHCP अनुरोध संदेश प्रसारित करेगा। अनुरोध में ट्रांज़ेक्शन आईडी फील्ड के आधार पर, सर्वरों को यह सूचित किया जाता है कि किसका प्रस्ताव क्लाइंट ने स्वीकार कर लिया है। जब अन्य डीएचसीपी सर्वर यह संदेश प्राप्त करते हैं, वे क्लाइंट को दिए गये किसी भी प्रस्ताव को वापिस ले सकते हैं और प्रस्तावित एड्रेस को उपलब्ध आईपी पूल में भेज सकते हैं।
|
डीएचसीपी स्वीकृति
[संपादित करें]जब डीएचसीपी सर्वर क्लाइंट से डीएचसीपीREQUEST संदेश प्राप्त करता है, कॉन्फ़िगरेशन प्रक्रिया अपने अंतिम चरण में प्रवेश करती है। स्वीकृति चरण में क्लाइंट को एक डीएचसीपीACK पैकेट भेजा जाता है। इस पैकेट में लीज़ की अवधि और क्लाइंट द्वारा पूछी जा सकने वाली अन्य कॉन्फ़िगरेशन सम्बंधित जानकारी शामिल होती है। इस बिंदु पर, IP कॉन्फ़िगरेशन प्रक्रिया पूरी हो जाती है।
प्रोटोकॉल डीएचसीपी क्लाइंट से सहमत मानकों के अनुरूप अपने नेटवर्क इंटरफेस को कॉन्फ़िगर करने की उम्मीद करता है।
|
क्लाइंट द्वारा एक आईपी एड्रेस प्राप्त करने के बाद, डीएचसीपी सर्वरों द्वारा एड्रेस भण्डारण की ओवरलैपिंग के कारण उत्पन्न आईपी सम्बंधित भिडंत से बचने के लिए, क्लाइंटएड्रेस रेज़ोल्यूशन प्रोटोकॉल(ARP) का प्रयोग कर सकता है।
डीएचसीपी जानकारी
[संपादित करें]एक डीएचसीपी क्लाइंट सर्वर द्वारा दी गयी मूल डीएचसीपीOFFER जानकारी के अलावा और अधिक जानकारी के लिए अनुरोध कर सकता है। क्लाइंट किसी विशेष आवेदन के लिए डाटा पुनः भेजने का अनुरोध भी कर सकता है। उदाहरण के लिए, ब्राउज़रWPADके द्वारा वेब प्रॉक्सी सेटिंग्स को प्राप्त करने के लिएडीएचसीपी इन्फोर्मका प्रयोग करते हैं। इस तरह के अनुरोधों से DHCP सर्वर अपने डेटाबेस में आईपी समाप्ति समय को रिफ्रेश नहीं करता है।
डीएचसीपी को ज़ारी करना
[संपादित करें]क्लाइंट डीएचसीपी सर्वर से DHCP सूचना जारी करने के लिए अनुरोध भेजता है और क्लाइंट अपना आईपी एड्रेस डीएक्टिवेट/निष्क्रिय कर देता है। चूंकि क्लाइंट उपकरण आम तौर पर यह नहीं जानते कि उपयोगकर्ता उन्हें नेटवर्क से कब हटा सकते हैं, प्रोटोकॉलडीएचसीपी रिलीजभेजने का समर्थन नहीं करता.
क्लाइंट कॉन्फ़िगरेशन पैरामीटर
[संपादित करें]एक डीएचसीपी सर्वर क्लाइंट के लिए वैकल्पिक कॉन्फ़िगरेशन पैरामीटर प्रदान कर सकते हैं।RFC 2132इंटरनेट असाईन्ड नंबर ऑथोरिटी(IANA) -डीएचसीपी और BOOTP पैरामीटरद्वारा परिभाषित उपलब्ध DHCP विकल्पों का वर्णन करता है।
एक डीएचसीपी क्लाइंट डीएचसीपी सर्वर के द्वारा उपलब्ध कराए गए पैरामीटरों को चुन सकता है, उनमे हेरफेर कर सकता है और उन्हें ओवरराईट कर सकता है।[1]
विकल्प
[संपादित करें]वेंडर को पहचानने तथा एक डीएचसीपी क्लाइंट की कार्यक्षमता को जानने के लिए विकल्प मौजूद है। जानकारी विभिन्न लम्बाई की कैरेक्टर स्ट्रिंग या ओक्टेट्स के रूप में हो सकती है जिसका अर्थ डीएचसीपी क्लाइंट के वेंडर द्वारा निर्दिष्ट होता है। एक तरीका जिसका प्रयोग डीएचसीपी क्लाइंट, सर्वर से सम्बन्ध स्थापित करने के लिए करते हैं, में एक विशेष प्रकार के हार्डवेयर या फर्मवेयर का प्रयोग अपने डीएचसीपी अनुरोध में वैल्यू सेट करने के लिए किया जाता है जिसे वेंडर क्लास आईडेन्टीफायर (VCI) (विकल्प 60) कहा जाता है। यह पद्धति डीएचसीपी सर्वर को दो प्रकार की क्लाइंट मशीनों में अंतर करने के लिए सक्षम बनाती है और उचित ढंग से दो प्रकार के मोडेम से अनुरोध को क्रियान्वित करती है। कुछ तरह के सेट-टॉप बॉक्स भी डीएचसीपी सर्वर को हार्डवेयर के प्रकार और उपकरण की कार्यक्षमता के बारे में सूचित करने के लिए VCI (विकल्प 60) को सेट करते हैं। इस विकल्प द्वारा सेट की गयी वैल्यू डीएचसीपी सर्वर को किसी भी अतिरिक्त जानकारी की आवश्यकता के लिए संकेत देती है जिसे क्लाइंट एक डीएचसीपी प्रतिक्रिया में चाहता है।
डीएचसीपी रिले
[संपादित करें]chavales de la india ayudarme ha hacer el examen unga unga
सुरक्षा
[संपादित करें]नेटवर्क सुरक्षाके एक महत्वपूर्ण मुद्दा बनने से पहले ही बुनियादी डीएचसीपी प्रोटोकॉल एक मानक बन गया है: इसमें कोई सुरक्षा विशेषताएं शामिल नहीं हैं और इस पर दो प्रकार के संभावित हमले हो सकते हैं:[2]
- अनाधिकृत डीएचसीपी सर्वर:चूंकि आप अपनी इच्छानुसार सर्वर निर्धारित नहीं कर सकते, एक अनाधिकृत सर्वर क्लाइंट अनुरोधों का जवाब दे सकता है जिससे अटैक करने वालों को क्लाइंट नेटवर्क कंफिगरेशन वैल्यू सम्बंधित जानकारियां मिल सकती हैं। उदाहरण के रूप में, एक हैकर डीएचसीपी प्रक्रिया को हाइजैक करके इस प्रकार कॉन्फ़िगर कर सकते हैं जिससे क्लाइंट एक दोषपूर्णDNSसर्वर या रूटर का उपयोग करें।(DNS कैश पॉयज़निंगभी देखें)।
- अनाधिकृत डीएचसीपी क्लाइंट: एक वैध क्लाइंटका मुखौटा धारण कर के,एक अनाधिकृत क्लाइंट, नेटवर्क पर नेटवर्क कॉन्फ़िगरेशन और आईपी एड्रेस तक पहुँच बना सकता है, जिसकी उसे वास्तव में अनुमति नहीं मिलनी चाहिए। इसके अलावा, डीएचसीपी सर्वर पर IP एड्रेस के अनुरोधों की बाढ़ से, एक हमलावर के लिए सामान्य नेटवर्क गतिविधि में खलल डाल कर उपलब्ध आईपी एड्रेस के पूल निकास को कठिन बनाना संभव है।(ए डेनिअल ऑफ़ सर्विस अटैक).
इन खतरों से निपटने के लिएRFC 3118( "डीएचसीपी संदेशों के लिए प्रमाणीकरण" ) ने DHCP संदेशों में प्रमाणीकरण जानकारी शुरू की, जिसने क्लाइंट और सर्वर को अवैध स्रोतों से प्राप्त होने वाली जानकारी को अस्वीकार करने की इजाजत दी। हालांकि इस प्रोटोकॉल का समर्थन व्यापक है, क्लाइंट और सर्वरों की एक बड़ी संख्या अभी भी प्रमाणीकरण का पूरी तरह से समर्थन नहीं कर रही है, जिससे सर्वरों को उन क्लाइंटों का समर्थन करने के लिए मज़बूर होना पड़ रहा है जो इस सुविधा का समर्थन नहीं करते हैं। परिणामस्वरूप, अन्य सुरक्षा उपाय (जैसेIPsec) आमतौर पर डीएचसीपी सर्वर में यह सुनिश्चित करने के लिए लागू किये जाते हैं कि केवल प्रमाणीकृत क्लाइंट और सर्वर की ही नेटवर्क तक पहुँच हो।
एड्रेस DNS सर्वर से डायनेमिक रूप से जुड़े होने चाहियें, ताकि समस्या का निवारण एक संभावित अज्ञात एड्रेस के बजाय नाम द्वारा हो।[उद्धरण चाहिए]प्रभावी डीएचसीपी-DNS लिंक के लिए मैक एड्रेस या स्थानीय नाम की आवश्यकता होती है जो उस DNS को भेजा जाता है जो फिजिकल होस्ट, आईपी एड्रेस और दूसरे पैरामीटर जैसे किडिफ़ॉल्ट गेटवे, सबनेट मास्कऔर डीएचसीपी सर्वर सेDNSसर्वर के आईपी एड्रेस की विशिष्ट पहचान करता है। डीएचसीपी सर्वर सुनिश्चित करता है कि सभी IP एड्रेस अलग हों, अर्थात् जब तक पहले क्लाइंट का असाइन्मेंट वैध है (इसकीलीज़समाप्त नहीं हुई है) तब तक आईपी एड्रेस दूसरे क्लाइंट को नहीं सौंपा जाए. इस प्रकार आईपी एड्रेस पूल प्रबंधन एक सर्वर द्वारा किया जाता है ना कि एक एडमिनिस्ट्रेटर द्वारा. '
इन्हें भी देखें
[संपादित करें]- डीएचसीपी स्नूपिंग
- आईपी एड्रेस,विशेष रूप सेस्टेटिक और डायनेमिक आईपी एड्रेस
- OMAPI- ISC Bind द्वारा प्रयुक्त API
- पेग डीएचसीपीRFC 2322
- प्रीबूट एग्जीक्यूशन वातावरण(PXE)
- रिवर्स एड्रेस रिजोल्यूशन प्रोटोकॉल(RARP)
- रोग डीएचसीपी
- uडीएचसीपीc- एम्बेडेड प्रणाली के लिए हल्का संस्करण
- वेब प्रॉक्सी ऑटो डिस्कवरी प्रोटोकॉल(WPAD)
- Zeroconf,ज़ीरो कान्फिगरेशन नेटवर्किंग
सन्दर्भ
[संपादित करें]इस लेख में सम्बंधित अथवाबाहरी कड़ियाँअनुभाग मेंसन्दर्भों की एक सूचीहै, लेकिनइनलाइन उद्धरणोंकी कमी के कारण इसके स्रोत स्पष्ट नहीं हैं। कृपयाउपयुक्त स्थानोंपर उचित सन्दर्भ देकर लेख कोसुधारनेमें मदद करें।(December 2008) |
- ↑यूनिक्स सिस्टम की तरह यह क्लाइंट स्तर शोधन आमतौर
/etc/dhclient.conf
कान्फिगरेशन फ़ाइल में दी गयी वैल्यू के अनुसार होता है। - ↑"टीसीपी/आईपी गाइड - सुरक्षा संबंधी मुद्दे".मूल से 10 मार्च 2010 कोपुरालेखित.अभिगमन तिथि 23 मार्च 2010.
बाहरी कड़ियाँ
[संपादित करें]- RFC 2131- डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल
- RFC 2132- डीएचसीपी विकल्प और BOOTP वेंडर एक्सटेंशन्स
- डीएचसीपी RFC- डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल RFC's (IETF)
- डीएचसीपी सर्वर सुरक्षा- यह लेख DHCP सर्वर के द्वारा सामना की जाने वाली धमकियों के विभिन्न प्रकारों को देखता है और इन खतरों को कम करने के लिए उपाय करता है।
- RFC 4242- IPv6 के लिए डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल का ताज़ा जानकारी भेजने का समय विकल्प
- डीएचसीपी सीक्वेंस डायाग्राम- इस सीक्वेंस डायाग्राम में DHCP आपरेशन के कई परिदृश्य शामिल हैं।
- RFC 3046,रिले एजेंट और ऑप्शन 82 चलाने वाले स्विचों के लिए सुझाया गया ऑपरेशनडीएचसीपी ऑप्शन 82 के कार्यों का वर्णन करता है।
- RFC 3942- डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल संस्करण चार (डीएचसीपीv4) विकल्पों का पुर्नवर्गीकरण
- RFC 4361- डायनेमिक होस्ट कान्फिगरेशन प्रोटोकॉल संस्करण चार (डीएचसीपीv4) के लिए नोड-विशेष क्लाइंट आईडेन्टीफायर)
- डीएचसीपी प्रोटोकॉल संदेश- व्यक्तिगत DHCP प्रोटोकॉल संदेशों का एक अच्छा वर्णन.
- डीएचसीपी ISC DHCP- इंटरनेट सेवा समूह का ओपन सोर्स डीएचसीपी कार्यान्वयन.