連載
» 2019年02月06日 05時00分 公開

ビジネスインフラを狙う攻撃にどう対応するか(3):DHCPが止まる日、頭の片隅に置きたい原因と対策 (1/2)

ネットワークの根幹を支える仕組みといえば、IPアドレスを配布する「DHCP」が挙がるだろう。DHCPは家庭用ルーターでも実装されており、その存在を知らないユーザーでも、DHCPを活用してインターネットを利用しているはずだ。もちろん、企業組織においてもDHCPは広く普及している。しかし、DHCPの正常な動作を妨げるような問題が生じることがある。なぜそのような問題が生じるのか、対策はあるのか、@ITの記事を引きながら解説しよう。

[宮田健,@IT]

 「動いていて当たり前」のDHCP(Dynamic Host Configuration Protocol)が止まってしまうと、組織内のネットワークに接続ができず、ビジネスも止まってしまう。DHCPサーバが日常的に不安定な組織はほとんどないだろう。それだけにいざサービスが停止したとき、トラブルが起きたときに、どのようなことが起きるのかを把握しておくことは、エンジニアの知識として無駄ではない。

 これまで公開してきた@ITの記事を基にして、いつか起きるその日のために、事前準備をしておこう。

原因として無視できない「野良DHCPサーバ」の存在

 通常、DHCPでは、IPアドレスを持たないクライアントがネットワークに接続された場合、ブロードキャストのUDPパケットを用い、「DHCP discover」というメッセージを自ら送信する。

クライアントとDHCPサーバのやりとり

 そのメッセージを受信したDHCPサーバは、設定された利用可能IPアドレス群の1つを割り当て、メッセージの送信元のMACアドレスにIPアドレス候補を送る「DHCP offer」メッセージを返信する。

 これを受け取ったクライアントはIPアドレス利用のリクエストを「DHCP request」メッセージとして送信し、DHCPサーバが「DHCP acknowledgement」を返信して、IPアドレスの払い出しが完了する。こうして、クライアントが個別にIPアドレス設定を行うことなく、ネットワーク管理が可能になるという大きなメリットが生まれる。

 では、このようなDHCPの仕組みでトラブルが起きる理由にはどのようなものがあるだろうか。原因の一つに「野良DHCPサーバ」がある。

 わざわざDHCPサーバのプログラムをインストールすることはないだろうが、余った家庭用ルーターを持ちこみ、勝手に無線LANを敷設するような場合が考えられるだろう。その家庭用ルーター上でDHCPサーバが動いていた場合、同一ネットワーク内にDHCPが2つ動くことになる。

 このとき、先ほど紹介したメッセージのやりとりはどうなるだろうか。先に反応を返したDHCPサーバからIPアドレスが払い出されるのだ。

 そのため野良DHCPサーバが存在したとしても、必ずしも問題として発覚しない可能性が残る。この場合、利用者からの報告は「PCを起動したらネットワークがつながらない端末があり、再現性がない」ということになりかねない。

 野良DHCPサーバの原因になり得る野良ルーターは物理的に見つけやすいとは限らない。そのようなルーターが存在するかもしれないということを頭の片隅に置き、原因を追及しなければならない。同時に、利用者に対しては野良ルーターを持ち込むような行為がネットワークを止めかねないということを周知させる必要があるだろう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。