DHCP服务器的安全设计

核心提示： 第四步：做好DHCP服务器相关设置的备份工作，在DHCP服务器中，DHCP服务器的安全设计(4)，进行的一些相关配置，我们都需要进行备份，上面是笔者自己在DHCP服务器管理上的一些心得，也许说的不够全面，如地址池中有哪些可以分配的地址，哪些ip地址是不能够被分配的;如租约的期限是多少;如是否有I

第四步：做好DHCP服务器相关设置的备份工作。

在DHCP服务器中，进行的一些相关配置，我们都需要进行备份。如地址池中有哪些可以分配的地址，哪些ip地址是不能够被分配的;如租约的期限是多少;如是否有IP地址跟MAC地址绑定的设置;等等。对于这些内容的话要及时的进行备份，并且随着DHCP服务器的调整及时的进行改写。如此的话，当DHCP服务器出现故障的时候，我们可以在短时间内建立起一个新的DHCP服务器，从而减少因为DHCP服务器故障给企业网络带来的不利影响。

另外，有些企业还会给网络设置一个冗余的DHCP服务器。当这个DHCP服务器出现故障的话，另外一个DHCP服务器可能马上接替其进行工作。当然，这个冗余的DHCP服务器其是跟主服务器同步的。主服务器的相关配置的调整会及时的反应到冗余服务器上面。其实，这也是一个DHCP服务器的热备份。不过，企业到底有没有需要建立一个冗余的DHCP服务器呢?这主要是根据企业的实际情况来判断的。因为由于租约的概念，到租约没有到期，其实DHCP服务器出现短期的故障，也没有多大的影响。这跟其他的服务器，如应用程序服务期或不同。这些服务器出现故障的时候，大部分业务将无法运行。所以，这些应用程序服务期要能够保障在工作日内安全稳定的运行。所以，DHCP服务器的话，出现短时的故障，一般不会给企业网络带来致命的影响。但是，这有个前提，就是在短期之内。若网络管理员能够保证在短时间内修复或者重建DHCP服务器的话，则建立一个冗余的DHCP服务器就没有多少必要了。当然这是笔者个人观点。

总之，随着企业DHCP服务器应用越来越广泛，而且，在DHCP服务上也能够进行一些智能的控制，如IP地址与MAC地址绑定等等。所以，现在DHCP服务器也逐渐在成为黑客与其他不法攻击者所关注的对象。为此，网络管理员现在也要开始做好DHCP服务器的安全性设计。上面是笔者自己在DHCP服务器管理上的一些心得。也许说的不够全面，但是句句都是金玉良言，是经验之谈

编缉推荐阅读以下文章

• Windows 网络服务架构系列课程详解（五） ---DHCP服务器群集的部署方案
• Windows 网络服务架构系列课程详解（一） ----DHCP服务器的搭建与配置
• 如何配置DHCP服务器的作用域选项
• 使用DHCP服务器自动分配工作站地址
• 搭建DHCP服务器
• DHCP服务器不是万能之神
• Linux DHCP服务器的配置
• DHCP服务器配置案例分析
• DHCP服务器配置介绍
• 灵活配置DHCP服务器 解决更改IP地址问题