1. DHCP Server’ın Temel Amacı
DHCP (Dynamic Host Configuration Protocol), ağdaki istemcilere otomatik IP adresi, subnet mask, gateway, DNS, WINS gibi ağ yapılandırma bilgilerini atayan bir sunucu rolüdür.
Windows Server üzerindeki DHCP Server rolü, manuel IP dağıtım hatalarını ortadan kaldırır, yönetimi merkezi hâle getirir ve ölçeklenebilir kurumsal ağlarda standart yapılandırma sağlar.
2. DHCP’nin Çalışma Mantığı: DORA Süreci
DHCP iletişimi 4 temel adımda gerçekleşir:
| Adım | Açıklama |
|---|---|
| D – Discover | İstemci ağda DHCP sunucusu aramak için yayın (broadcast) gönderir |
| O – Offer | DHCP sunucusu, kullanılabilir bir IP havuzundan teklif sunar |
| R – Request | İstemci, sunucunun teklifini kabul ettiğini bildirir |
| A – Acknowledge | DHCP sunucusu IP’yi kiralar (lease) ve yapılandırmayı tamamlar |
Bu işlem saniyeler içinde gerçekleşir ve tamamen otomatiktir.
3. Windows Server’da DHCP Rolü Nasıl Eklenir?
✔️ DHCP Rolünün Yüklenmesi
Server Manager → Add Roles and Features → DHCP Server
✔️ Active Directory Yetkilendirmesi
DHCP sunucusu bir Domain ortamında çalışıyorsa, rol yüklendikten sonra Authorize edilmelidir.
Bu işlem, rogue (kaçak) DHCP sunucularını engellemek için zorunludur.
✔️ Scope (Adres Havuzu) Tanımlama
Bir DHCP Scope, belirli bir IP aralığını ve dağıtım parametrelerini temsil eder:
- IP aralığı: 192.168.10.10 – 192.168.10.200
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.168.10.1
- DNS Server: 192.168.10.5
- Lease Time: 8 gün (varsayılan)
4. DHCP Reservasyonları (MAC Bazlı Sabit IP)
Bazı cihazlar için sabit IP zorunludur (örn. yazıcı, IP kamera, Access Point, domain controller).
DHCP üzerinden MAC adresine göre otomatik sabit IP atanabilir → manuel statik IP yükünü ortadan kaldırır.
Reservations → Add → MAC Address + IP + Description
5. DHCP Options Nedir?
Options, dağıtılan parametrelerin merkezi ayarıdır. En yaygın kullanılanları:
| Option Kodu | Açıklama |
|---|---|
| 003 | Default Gateway |
| 006 | DNS Server |
| 015 | DNS Domain Name |
| 044 | WINS Server |
| 051 | Lease Time |
| 066 / 067 | PXE Boot (WDS / MDT kurulumlarında) |
6. DHCP Failover: Yüksek Erişilebilirlik
Windows Server 2012+ sürümlerinde DHCP Failover özelliği desteklenir.
2 mod bulunur:
| Mod | Açıklama |
|---|---|
| Load Balance | %50 / %50 yük paylaşımı |
| Hot Standby | Birincil sunucu çalışmazsa ikincil devreye girer |
Bu özellik kurumsal ortamlarda kesintisiz IP dağıtımı için kritik öneme sahiptir.
7. DHCP ve VLAN’lı Ağlarda Çalışma (DHCP Relay / IP Helper)
Switch üzerinde farklı VLAN’lar varsa, DHCP broadcast yayını VLAN dışına çıkamaz.
Bu durumda Layer 3 Switch veya Router üzerinde IP Helper Address yapılandırılır.
Örnek Cisco yapılandırması:
interface vlan 20
ip address 10.20.0.1 255.255.255.0
ip helper-address 10.1.1.10 ← DHCP Server IP
8. DHCP Loglama ve İzleme
DHCP log dosyaları şu dizindedir:
C:\Windows\System32\dhcp
Loglar; kiralama, Yenileme (Renew), serbest bırakma (Release), hata kodları gibi bilgiler içerir.
Belirli IP çakışmalarını, saldırıları veya hatalı istemci davranışlarını tespit etmek için önemlidir.
9. Güvenlik Önlemleri
✅ Unauthorized DHCP sunuculara karşı AD Authorize mekanizması
✅ IP havuzlarını sınırlı tutma (DHCP Starvation saldırılarına karşı)
✅ MAC-based rezervasyon + Switch Port Security
✅ DHCP Snooping (Cisco, HP, Aruba, Mikrotik destekler)
10. Sonuç
Windows Server DHCP, küçük ofislerden büyük veri merkezlerine kadar ağ yönetiminde temel bir rol oynar.
Doğru yapılandırılmış bir DHCP sunucusu:
- IP çakışmalarını önler
- Yönetim maliyetini düşürür
- Ağ ölçeklenebilirliğini artırır
- Güvenli ve merkezi IP dağıtımı sağlar
Anahtar Kelimeler
Antalya Bilişim Firması , Antalya Güvenlik Kamera Sistemleri
