החסרונות של DHCP

הפרוטוקול Dynamic Host Configuration Protocol מקצה את כתובות ה- IP באופן אוטומטי.

בעיות אבטחה

אוטומציה של DHCP יכולה להיות סיכון אבטחה רציני אם שרת DHCP זדוני מוצג לרשת. שרת זדוני אינו בשליטת אנשי הרשת, והוא יכול להציע כתובות IP למשתמשים המתחברים אליו. אם משתמש מתחבר אל DCHP הזדוני, המידע שנשלח באמצעות חיבור זה יכול להיות יורט או לראות, תוך הפרת הפרטיות של המשתמש ואת האבטחה של הרשת. זה ידוע בתור התקפה גבר באמצע, ועלולות להיות השלכות חמורות אם מידע סודי נשלח לשרת DHCP זדוני.

נכשל

בעיה נוספת היא שאם רק שרת DHCP אחד ממוקם, זה יוצר צומת קריטית פשוטה שבה הכישלון יכול לעבור משגיאה אחת לבעיה מערכתית. אם השרת נכשל, כל מחשב מחובר שעדיין אינו בעל כתובת IP ינסה להשיג אותו והוא ייכשל. מחשבים שכבר יש להם כתובת IP לפני שגיאת השרת ינסו לחדש אותה, מה שיגרום למחשב לאבד את כתובת ה- IP שלו. כל גישות הרשת יאבדו עד לשחזור השרת, דבר שיגרום לסיבוכים אפשריים עבור אלה המחוברים ויצטרכו לתקשר עם הרשת.

תצורה נוספת

אם לרשת יש מספר רשתות משנה או מקטעים, שרת DHCP יחיד עשוי להיות לא מספיק. כדי לפצות על חוסר זה, תצורה נוספת נדרשת, המייצג זמן נוסף וכסף כדי להכין את הכל. כל פלח רשת עשוי להזדקק לשרת DHCP משלו, או לסוכן ממסר DHCP. אם אין אפשרות ריאלית, יש להגדיר את כל הנתבים המחוברים באמצעות שידורי פרוטוקול Bootprap (BootP). BootP הוא ישן יותר ופחות מתקדם מאשר פרוטוקולי DHCP, ולא כל המערכות יכולות לתמוך בפרוטוקולי רשת BootP.

Windows Server 2003

אם לרשת שלך יש Windows Server 2003, גירסה ישנה של מערכת ההפעלה של שרת Microsoft, ייתכן שתיתקל בבעיות עם לקוח DHCP שלך. לא כל הלקוחות של DHCP פועלים כראוי כאשר הם מחוברים ל- Windows Server 2003, אם כי בעיה זו עשויה להתרחש או לא, בהתאם ללקוח שבו נעשה שימוש.