AD DHCP SERVER YÖNETİMİ

DHCP server kurmak için önce Microsoft serverdan Roles and Features kısmından DHCP serverı ekliyoruz.

Kurulumu yaptıktan sonra, başlat kısmına DHCP yazarak yönetim konsoluna ulaşabiliriz. Konsolda gözüken Ipv4 ve Ipv6 adreslerini Autorize yada Unautorize edebiliriz.

NOT: Eğer kendi ağınızda kullanacaksanız, eviniz içerisinde bulunan modemin DHCP özelliğini kapatmalısınız, çünkü biliyoruz ki bizim modemimiz aynı zamanda DHCP server görevi görüyor. DHPC’nin altın kuralı bir ipte iki cambaz oynamaz, yani aynı network içerisinde iki adet DHCP aynı anda görevlendirilemez. Eğer sanal makinede yapmak isterseniz INTERNAL veya HOST-ONLY yani sizin hostun interneti ile iletişime geçemeyeceğiniz ethernetler kullanmalısınız.

NOT: Server ip adresi static olarak verilmelidir, verilmezse server da diğer bilgisayarlar gibi APIPA adresine düşer ve hizmet veremez.

SCOPE BELİRLEME

Ipv4 adresleri için yeni bir ip dağıtım işlemi gerçekleştirmek istiyorsak önce bir scope oluşturmalıyız. Scope Hangi aralıkta bulunan hangi class ip adreslerinin dağıtılacağını aynı zamanda modeme hangi ip adresinin verileceğini, hangi ip adreslerinin verilmeyeceğini, DNS sunucularının neler olacağını belirttiğimiz ve oluşturduğumuz bir kuraldır aslında.

ADDRESS POOL

Adres aralıklarının bulunduğu kısımdır, hangi aralığı kullanmak istediğimizi ve oluşturduğumuz scope adresini bu kısımda görebiliriz.

ADDRESS LEASES

Bizim DHCP server’ın ip atadığı cihazların gözüktüğü kısımdır.

RESERVATION

Bir ip adresinin bir mac adresine reserve edilmesidir. Bu ip başkasına verilmez sadece o mac adresine verilir. Kendimiz bu kısıma ekleme yapabiliriz.

SCOPE OPTIONS

Oluşturduğumuz scope için hangi cihazlara hangi ip adreslerini atadığımızı gösterir. Örneğin Router 192.168.1.1 , DNS 8.8.8.8, 1.1.1.1 gibi

FILTER

Allow ve Deny adresleri gösterir, eğer Allow aktif edilirse sadece bu listede olan kişiler ip adresi alabilir, Deny aktif edilirse bu listede olan kişiler ip adresi alamaz.

PROPERTIES

Eğer Ipv4 kısmına gelip sağ tıklayarak özelliklere girersek burada DNS kısmından Dynamic update’i açıp kapayabiliriz. Eğer configure dersek Name protection’ı açıp kapayabiliriz. Advenced kısmında ise DHCP’nin loglarının nerede tutulacağını belirleyebiliriz.

DNS DYNAMIC UPDATE

Bir DHCP sunucusu bir cihaza ip verdiği zaman, gidip bunu DNS server’a söyler ve Resource Records’ da değişiklik yapmasını sağlar.

NAME PROTECTION

Bir ağ içerisinde aynı ip nin static olarak alınmamasını sağlar. Eğer bu işlem yapılabilir durumda ise DNS ile Dynamic olarak konuşulacağı için bir spoof saldırısı ortaya çıkabilir.

DHCP LOG İŞLEMLERİ

DHCP Sunucusu yasal olarak filtrelenmiş bir şekilde log alınmak zorundadır. DHCP sunucusunda bulunan loglar şu yüzden önemlidir, yasa dışı bir durumda savcılığın sizi internet servis sağlayıcınıza public ip adresinizi sorarak bulunması yetmez çünkü sizin şirketinizde bu yasal olmayan işlemi kimin yaptığını bulmak için bir DHCP loguna ihtiyacı vardır.

DHCP BACKUP RESTORE

DHCP’nin altında bulunan domain kısmına sağ tıklayarak backup kısmına gelip, backup alabilirsiniz. Restore için ise Restore kısmından dosyayı seçip restore edebilirsiniz.

NOT: Daha önceden almış olduğunuz ip adresini “ipconfig /release” ile bırakıp daha sonra ağ üzerinde DHCP discover mesajı ile yeni ip almak için “ ipconfig /renew” komutunu kullanabilirsiniz.