OT: DHCP
Milan B.
milan na bastl.sk
Čtvrtek Srpen 2 08:08:03 CEST 2012
On 2. 8. 2012 7:16, Jan Kral wrote:
> A jak jste prisel na to, ze se da odzkouset pritomnost IP adresy jedine pingem, ktery muze byt blokovany firewalem? Existuje jeste i ARP protokol, kteru urcite neni firewalem blokovany. Jak pise NA - nejjednodussi je to vyzkouset. To ze ma DHCP ve zvyku stejne MAC adrese pridelovat stejnou IP neznamena, ze by tuto IP adresu pridelil znovu, kdyz je uz nekde pouzita.
Vsetky tieto testy su v RFC definovane ako "SHOULD be implemented".
Takze DHCP server vobec nemusi tieto testy robit, ak sa implementator
rozhodne, ze je dovod, ze to robit nemusi. Mam obavy, ze vyrobcovia
domacich routerov takyto dovod dokazu najst (malo pamati, lud nieco take
nepotrebuje...).
ARP nepomoze, ak je DHCP server umiestneny na inom segmente siete (cez
relay agenta). Preto by server mal pouzivat na kontrolu ICMP ECHO. ARP
by mal pouzit klient na overenie, ci pridelena IP adresa sa na segmente
siete uz nenachadza. Ak ano, musi ju odmietnut.
Takze v podstate by tu mala byt dvojita kontrola. Lenze ked sa stretne
blby server s blbym klientom (a pripadne blbym administratorom)...
-m-
> S pozdravem JK
>
Další informace o konferenci Hw-list