قدم 1 – پیکربندی DHCP

آدرسای IP ثابت در مقابل آدرسای IP رزو شده

واژه نشانی IP ثابت ، به پيکربندی دستی آدرسای  IP می گن( hardcoded ). فرآيند فوق، نقظه مقابل  يک نشانی IP  است رزو شده در DHCP است که به شکل دائم به يک ماشين خاص ، نسبت داده می شه. به کار گیری امکان DHCP Reservations ، واسه ماشينای حساس توصيه نمی شه.

 

سرويس DHCP Client روی ماشينای حساس ، غيرفعال شه

در زمان نصب ويندوز 2000 ( هم سرويس دهنده و هم سرويس گيرنده ) ، سرويس DHCP client فعاليت خود رو شروع و به عنوان يک سيستم محلی اجراء می شه.

سرويس دهندگان DHCP و ساير ماشينای حساس ديگر که از آدرسای IP ثابتی استفاده می نمايند به اين سرويس نياز نداشته و لازمه که سرويس فوق، متوقف و وضعيت فعاليت  اون در زمان راه اندازی یيستم به حالت دستی ( Manually ) تغيير يابد .

 

 

مقاله در رابطه :
چگونگی تنظیمات وای فای ویندوز ۱۰

DHCP و DNS 

ويندوز 2000 با سيستم DNS)Domain Naming Service) در رابطه هستش. زمانيکه نشانی IP سرويس گيرنده به شکل پويا  و به وسیله يک سرويس دهنده DHCP نسبت داده شد ، جداول DNS ، می بايست بهنگام گردند. پيشنهاد  می شه که اخلاق : ” Allow Dynamic Update” در سرويس دهنده DNS به مقدار “Only Secure Updates” ، تغيير يابد.

 

به شکل پيش فرض ، سرويس گيرندگان DHCP ، پس از نسبت دهی يک نشانی پويا به وسیله سرويس دهنده DHCP ، پيامی رو واسه سرويس دهنده DNS بمنظور بهنگام سازی ارسال می نمايند.

واسه سرويس گيرندگانی که امکانات حمايتی لازم در مورد عمليات بهنگام سازی رو ندارن ( نظير ويندوز 95 ) ، سرويس دهنده DHCP ، می بايست مسئوليت فوق رو پذيرفته و به نمايندگی از سرويس گيرنده ، جداول سرويس دهنده DNS رو بهنگام نمايد.

سرويس دهنده DHCP ، به شکل پيش فرض طوری پيکربندی شده که جداول DNS  رو در زمان درخواست سرويس گيرندگان ، بهنگام  می نمايد .پيشنهاد می شه که ويژگی فوق ، غير فعال شه.

 

پيکربندی سرويس دهنده DHCP

سرويس دهنده DHCP به شکل اتوماتيک آدرسای IP و ساير اطلاعات مربوط به پيکربندی TCP/IP رو در اختيار سرويس گيرندگان DHCP-enabled  ، قرار میده . سرويس،  سرويس دهنده  DHCP به عنوان يک سيستم محلی اجراء می شه .

بمنظور کاهش احتمال بروز خرابی و اشکالات حاصل از عوامل  جانبی  ، پيشنهاد می شه که سرويس دهنده DHCP روی يک Domain Server که يک Domain Controller نیست ، نصب شه .

جايگاه سرويس دهندگان DHCP ، بسيار حساس و مهم بوده و می بايست همه اونا دارای آدرسای IP  ثابت باشن. سرويس DHCP Client می بايست برروی اين نوع از سيستما متوقف و وضعيت اجراء اون در زمان راه اندازی سيستم ، به شکل دستی در نظر گرفته شه.

DHCP Administrators و  Users Group  

زمانيکه سرويس DHCP روی يک ماشين سرويس دهنده ويندوز 2000 نصب می شه ، دو گروه محلی جديد ايجاد می شه : DHCP Administrator و DHCP Users . از گروه های  فوق ، میشه در صورت نياز و با در نظر گرفتن سياستای موجود استفاده بعمل آورد.

مجوزهای فايل و ريجستری DHCP

بانک اطلاعاتی DHCP ، فايلای Recovery و Audit  در فولدر SystemRoot%System32DHCP % ذخيره می گردن. تنظيمات زير در اين رابطه پيشنهاد  می شه.

 

تنظيمات زير در رابطه با اطلاعات ثبت شده در ريجستری ويندوز و مربوط به سرويس دهنده DHCP  ، پيشنهاد می شه:

 

 

وسایل دستيابی سرويس دهنده DHCP

دو برنامه کاربردی در رابطه با  DHCP در فولدر SystemRoot%System32 % هست : IPconfig و netsh.exe ، در اين رابطه تنظيمات زير پيشنهاد می شه:

 

DHCP Scope  و گزينهای سرويس دهنده

در مورد DHCP گزينهای کمی در دسترسه . پيشنهاد می شه که ميزان به کار گیری گزينها به کمترین حد ممکن مقدار خود برسه . بمنظور کاهش ريسک  ماشينای سرويس گيرنده ، گزينه DNS Server نمی بايست انتخاب و به ماشينای سرويس گيرنده می بايست يک نشانی ثابت DNS نسبت داده می شه . C

رابطه بين سرويس دهنده DHCP و DNS 

پيکربندی پيش فرض DNS مربوط به سرويس دهنده DHCP در شکل زير نشون داده شده . براساس  پيکربندی  فوق ، در زمان درخواست سرويس گيرنده عمليات بهنگام سازی جداول (Entries) انجام می شه.

پيشنهاد می شه که ويژگی فوق ، غير فعال شه ( فعال کردن سرويس دهنده DHCP ،  انتخاب سرويس دهنده ،  انتخاب گزينه Properties ، انتخاب  DNS Tab  و غير فعال کردن :

 Automically Update DHCP Client information in DNS ) .

 

پيکربندی پيش فرض تنظيمات DNS در سرويس دهنده DHCP

 

پيکربندی پيشنهادی  تنظيمات DNS در سرويس دهنده  DHCP

 

پيکربندی سرويس گيرندگان DHCP

سرويس  DHCP Client ، به شکل اتوماتيک درخواست ایی رو واسه سرويس دهنده DHCP بمنظوردريافت يک نشانی IP  و نسبت دهی اون  به ماشين سرويس گيرنده ، انجام میده . درخواست فوق ،  در زمان راه اندازی سيستم ( Booting ) انجام و در صورت ضرورت و قبل از اتمام تاريخ اعتبار اون ، تکرار می شه.

سرويس DHCP Client به عنوان يک سيستم محلی روی ماشين سرويس گيرنده اجراء می شه. پيشنهاد می شه که از خدمات DHCP روی ماشينای سرويس گيرنده حساس و مهم استفاده نگردد . اين نوع از ماشينای سرويس گيرنده ، می بايست از آدرسای IP ثابتی  استفاده و روی اونا سرويس DHCP client متوقف و چگونگی راه اندازی اونا  در زمان راه اندازی ، به شکل “دستی ” تعيين شه .

 

مجوزهای ريجستری DHCP Client 

تنظيمات زير در رابطه با ريجستری DHCP client ، پيشنهاد می شه .

 

تنظيمات TCP/IP مربوط به سرويس گيرندگان

پيشنهاد می شه که سرويس گيرندگان فقط” نشانی IP ،  نشانی Gateway و Subnet mask  رو از سرويس دهنده DHCP دريافت نمايند. نشانی سرويس دهنده DNS ، می بايست به شکل ثابت در نظر گرفته شه.( تنظيمات قرارداد TCP/IP )

 

DHCP Client و DNS 

با انتخاب گزينه Advanced TCP/IP Setting ، مشاهد می شه که ” Register this connection’s address in DNS” ، به شکل پيش فرض فعاله .( تنظيمات قرارداد TCP/IP )

امکان  فوق ، به سرويس گيرنده DHCP امکان بهنگام سازی رو پس از دريافت  يک نشانی IP به وسیله سرويس دهنده DHCP ، میده. با در نظر گرفتن اينکه سرويس دهنده DNS طوری پيکربندی شده که فقط” بهنگام سازی ايمن رو قبول نمايد ، فقط” سرويس گيرندگان تائيد شده قادر به تغيير  اطلاعات مربوطه خود در DNS   هستن( DNS Entries ) .

 

نشانی دهی اتوماتيک آدرسای خصوصی IP

ويندوز 2000 ، از نشانی دهی اتوماتيک IP خصوصی ( APIPA ) ، بمنظور نستب دهی يک نشانی IP به يک ماشين سرويس گيرنده و درموارديکه سرويس دهنده DHCP  در دسترس نبوده  و  يا درخواست ماشين سرويس گيرنده همراه با موفقيت نگردد ، استفاده می نمايد..

براساس مستندات مايکروسافت آدرسای نسبت داده شده در محدوده IP:169.254.0.1 تا IP:169.254.255.254 هستن. اين محدوده از آدرسای IP به وسیله IANA رزو و در اينترنت استفاده نمی شه. پيشنهاد می شه اين ويژگی غيرفعال شه .

بمنظور نيل به خواسته فوق ، عمليات زير رو دنبال می نمائيم :

  • از طريق Start|Run برنامه Regedt32 رو فعال نمائيد ( در مورد به کار گیری برنامه فوق ، دقت شه) .
  • در ريجستری ويندوز ، کليد زير رو پيدا نمائيد :

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters

  • Entry زير رو ايجاد  و مقدار اون صفر در نظر گرفته شه.(غير فعال کردن نشانی دهی اتوماتيک آدرسای IP خصوصی ).

IPAutoconfigurationEnabled: REG_DWORD

fبرنامه های  کاربردی DHCP Client 

در اين جهت فقط” يک برنامه وجود داشته و در فولدر %SystemRoot%System32 قرار داره: ipconfig.exe . تنظيمات زير در اين رابطه ، پيشنهاد می شه:

 

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *