Já ouviu falar no serviço de rede DHCP (Dynamic Host Configuration Protocol)? Tal como outros serviços de rede, este é um serviço quase “invisível”, mas com um papel muito importante numa rede de comunicações.
O DHCP, Dynamic Host Configuration Protocol, é um protocolo de serviço TCP/IP que distribui automaticamente configurações de rede aos equipamentos terminais, que se liguem a uma determinada rede. Para além de um endereço de rede (IP), este servidor oferece também a máscara de rede, gateway, servidor(es) de DNS, domínio a que as máquinas pertencem, etc.
Um servidor de DHCP pode ser usado em diversas situações e num cenário de rede que se justifique. Seguem alguns cenários típicos, onde as configurações de acesso à rede podem ser atribuídas por um servidor de endereços:
Uma rede em casa com vários computadores
Numa empresa, vários DHCP para vários segmentos de rede
LAN Party’s
etc.
Há muitas aplicações que permitem criar um autêntico servidor de endereços para uma rede. Por exemplo, os routers que normalmente possuímos em casa têm essa funcionalidade.
Funcionamento base do DHCP
O funcionamento deste protocolo é muito simples e tem quatro fases, que serão descritas abaixo:
DHCP Discover – O cliente liga-se à rede e envia um broadcast (enviado para todas as máquinas da rede) a pedir configurações de rede;
DHCP Offer – Um ou mais servidores enviam, em unicast (enviado apenas para o cliente), as suas propostas de configurações de rede;
DHCP Request – O cliente comunica, em broadcast, ao servidor que aceita uma oferta feita anteriormente;
DHCP Ack – Por fim o servidor confirma ao cliente a reserva do endereço de IP e informa o cliente por quanto tempo este é válido;
Criar ou gerir um servidor de endereços é uma tarefa relativamente simples. Num próximo artigo iremos mostrar alguns exemplos de servidores DHCP e ensinar como configurar. Estejam atentos.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Para que um computador comunique com outros equipamentos numa rede de dados precisa de ter configurado pelo menos um endereço IP e a máscara de rede. Caso necessite de comunicar com máquinas em outras redes, é necessário que esteja também configurado o endereço de gateway.
O que configurar para “ter rede”?
Já necessitou de configurar um IP num computador? Que campos é que normalmente preenche? Hoje vamos recordar aqui alguns conceitos de redes.
Endereço IP – Um endereço IPv4 é formado por 32 bits que é o mesmo que dizermos que possui quatro octetos representados na forma decimal (ex: 192.168.0.1). Uma parte desse endereço indica-nos a rede e a outra parte indica-nos qual a máquina. Também há endereços IPv6 que são formados por 128 bits.
Máscara de rede – Para determinarmos que parte do endereço IP identifica a rede e que parte identifica a máquina, teremos de recorrer à máscara de rede (subnet mask ou netmask) associada.
Gateway – Este endereço é configurado para indicar à máquina qual a “porta de saída” da rede atual para outras redes. Normalmente este endereço que é configurado é o mesmo de uma interface do router (equipamento que permite a comunicação entre redes).
De referir ainda que caso se pretenda ter um servidor de nomes, deve-se configurar o DNS. Tal como o nome sugere, o DNS traduz nomes em endereços IP e vice-versa. Por exemplo, quando acedemos ao site http://www.google.com, o nosso sistema precisa de saber qual a máquina a contactar e pede ao servidor de DNS (que tem configurado) para que este lhe traduza o nome num endereço IP.
Algumas máquinas “ganham” esta configuração automaticamente. Isso é feito através de um servidor de DHCP, Dynamic Host Configuration Protocol, que é um protocolo de serviço TCP/IP que distribui automaticamente configurações de rede aos terminais, que se liguem na rede.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
Um recurso que não vem habilitado por padrão quando a função de DHCP e implantado no Windows Server, disponível no Windows Server 2008 R2 e posterior.
Em organizações e bastante comum ter ambos os sistemas operacionais Windows e Linux.
A funcionalidade de Proteção de Nome DHCP é um recurso que assegura que os registros de nomes de host, que um servidor DHCP registra em um servidor DNS, não sejam substituídos caso haja um sistema operacional diferente do Windows com o mesmo nome. Além disso, a Proteção de Nome DHCP impede que registros sejam sobrescritos por hosts que possuam endereços estáticos que entrem em conflito com os endereços atribuídos pelo DHCP.
Em um cenário onde computadores com sistemas operacionais Windows e sistemas não-Windows (como Mac, Linux, Unix etc.) coexistem, qualquer dispositivo cliente que utilize o protocolo DHCP (seja ele com sistema Windows ou não) é capaz de requisitar e receber informações de configuração, incluindo endereço IP, máscara de sub-rede, roteador, entre outras, a partir do servidor DHCP presente no ambiente Windows.
O servidor DHCP presente na infraestrutura Windows pode ser ajustado para realizar atualizações automáticas nos servidores DNS autoritativos pertencentes ao ecossistema Windows. Essas atualizações envolvem a inclusão dos registros de host (A) e ponteiro (PTR) dos dispositivos clientes que adquiriram suas configurações por meio do serviço DHCP. Essa configuração é acessada por meio das propriedades do escopo DHCP ou das propriedades de protocolo IPv4 (e IPv6), onde a opção correspondente pode ser selecionada na aba DNS, conforme demonstrado abaixo.
O servidor DHCP não apenas tem a capacidade de efetuar atualizações nos registros A e PTR dos clientes dentro do servidor DNS, mas também pode remover esses registros automaticamente quando o período de concessão DHCP expirar.
Da mesma forma que as opções de configuração de um escopo no DHCP podem ser ajustadas tanto ao nível do servidor quanto ao nível do escopo, as configurações no nível do escopo têm prioridade sobre aquelas definidas no nível do servidor. Quando a Proteção de Nome DHCP está ativada, o servidor DHCP assume a responsabilidade de registrar registros A e PTR em nome de clientes não-Windows. Adicionalmente, um registro de recurso adicional denominado DHCID (abreviação de Identificação do Cliente DHCP) é registrado pelo servidor para clientes não-Windows. Uma imagem capturada do servidor DHCP apresenta o DHCID como uma das opções possíveis de registro de recurso. No que se refere à Proteção de Nome DHCP, não é necessário efetuar manualmente a configuração desse registro, pois o DHCP administra esse processo automaticamente.
O DHCID, um código de identificação específico do cliente DHCP, é mantido nos registros do servidor DHCP e desempenha um papel essencial na solução de conflitos de FQDN (Nome de Domínio Totalmente Qualificado).
Cenário de uso para o Proteção de Nome DHCP
Para ilustrar, consideremos um cenário no qual há um computador na rede com o sistema operacional Windows 11 e o nome ” Kubanacan”, pertencente ao domínio “gabrielcunha.com”. Esse computador obtém seu endereço IP de um servidor DHCP do Windows Server, o qual registra o nome no servidor DNS e cria um registro na zona DNS “gabrielluiz.com” associando o nome “Kubanacan.gabrielcunha.com” ao endereço IP do computador com Windows 11. Agora, imagine que um novo computador seja instalado, executando uma distribuição personalizada do Linux e seja nomeado como “Kubanacan”.
Devido à Proteção de Nome DHCP estar ativada, esse novo computador não tem permissão para substituir o registro existente.Isso ocorre porque o servidor DHCP analisa o DHCID do segundo cliente e compara com os registros existentes. Se for identificada uma correspondência com um DHCID já registrado, o servidor recusará a operação de registro, evitando assim qualquer conflito. Ele não pode criar um novo registro que associe ao nome ” Kubanacan.gabrielcunha.com ” ao endereço IP do computador com Linux. Se a Proteção de Nome DHCP não estivesse ativada, haveria a possibilidade desse novo registro substituir o registro existente.
O destaque deste artigo vai para os clientes não Windows. Isto se justifica pelo fato que em uma infraestrutura de rede baseada em um domínio do Windows, nossa atenção não se volta tanto para os clientes Windows como para os clientes não Windows. Isto se deve ao fato que clientes Windows que estão integrados a um domínio do Active Directory (AD) podem se beneficiar das ACLs (Listas de Controle de Acesso) do AD, as quais têm a capacidade de evitar práticas indesejadas, como usurpação de identidade, através da restrição de direitos de acesso dos dispositivos. Nesse contexto, o recurso de Proteção de Nome no DHCP tem por alvo os clientes que não possuem o sistema operacional Windows e não estão vinculados a um domínio do Active Directory.
Passo a passo
O processo de habilitar a Proteção de Nome DHCP e bem simples, pode ser ativado e desativo usando a interface gráfica ou Powershell.
Pela interface gráfica acesse o Gerenciamento do DHCP.
1. Clique com o botão direito do mouse em IPv4, em seguida em Propriedades de IPv4, em seguida clique na aba DNS.
2. Em Proteção de Nome clique em Configurar em seguida em Habilitar Proteção, para finalizar clique em Aplicar e logo em seguida em OK.
Pelo Powershell, execute como administrador
Em seguida execute o seguinte comando para habilitar a Proteção de Nome para IPv4:
Observações: O recurso de proteção de nome no servidor DHCP só funcionará se a atualização dinâmica segura tiver sido habilitada no servidor DNS.
A imposição da Proteção de Nome resultará em mudanças comportamentais, são elas:
Servidor DHCP honra solicitação de registros A/AAAA e PTR registro para clientes DHCP do Windows.
O servidor DHCP atualiza dinamicamente os registros A/AAAA e PTR para clientes DHCP não-Windows.
O servidor DHCP descarta registros A/AAAA e PTR quando a concessão é deletada.
Gostou? Se tiverem algumas sugestões, dica ou se ficou com alguma dúvida sobre este tutorial, não tem problema! Basta comentar no post que iremos responder suas dúvidas assim que for possível.
A Vida de Suporte 