情報セキュリティ講座(39)　DHCP

アプリケーションプロトコルとしては、WEB関連やメール関連以外にも、重要なものがいくつかあります。その一つがDHCP(Dynamic Host Configuration Protocol)です。配布するIPアドレスを一括管理し、クライアントのIPアドレスなどの設定を自動化します。主に、プライベートネットワークで使用されます。

クライアントがネットワークに接続すると、クライアントはDHCPサーバに自分のIPアドレスを払い出すよう要求します。DHCPサーバは、使用可能なIPアドレスを選び、クライアントに通知します。クライアントが了承すれば、DHCPサーバにその旨通知して、そのクライアントのIPアドレスが決定します。

文字通り動的にIPアドレスが設定されますので、あらかじめIPアドレスを決めておく必要がなく、クライアント数の増減に動的に対応することができます。ユーザのPCに対してIPアドレスを予め決めておくこともできますが、その必要性がない場合には、DHCPを利用ことが効率的です。また、都度IPアドレスが変更されるため、特定のユーザのPCを狙い打ちした攻撃がしにくいため、セキュリティ上も有利だと考えられます。

DHCPからは、サブネットマスク、デフォルトゲートウェイ、DNSサーバ、ホスト名などの情報も提供されます。自分がどのネットワークに属していて、どのサーバからサービスを受けることができるのか、連絡を受けることができるわけです。