[linux-users:85028] Re: [linux-users:85026] Re: セグメント内に存在するDHCPサーバの検出方法

["Kazuaki Miyauchi" <miyauchk _at_ xxxxxxxxxxx>]

 宮内です。

----- Original Message -----
From: "Naoto Shimazaki" <igy _at_ arhc.org>
To: <linux-users _at_ linux.or.jp>
Sent: Friday, July 06, 2001 2:06 AM
Subject: [linux-users:85026] Re: セグメント内に存在するDHCPサーバの検出方法


> > > RFC1541には、ちゃんと図入りの説明がありま。
> > >
> > >   ftp://ftp.ring.gr.jp/pub/doc/RFC/rfc1541.txt
> >
> > 　出た頃に、一度ざっと見ました。
> > でも、実装って、必ずしも　RFC通りに出来てるとは限らないのですよ。
> > 大昔、bindが　RFC通りでなくて、驚いた事があります。
>
> 未知のバグを持つ実装を想定した議論ではなかったはず。
> 特定の実装のバグの話をしてたんでもなかったはず。

　この辺は、離れモードです。御容赦ください。本題に移ると、

>    では DHCPOFFER を出したら？ (これが問題)
> 必ず「DHCPOFFER from 無法サーバ」パケットが
> クライアントと同じコリジョンドメインで見える。
> MAC のソースアドレスがオフィシャルサーバと違うから
> すぐに見分けが付く。
> (ついでに server identifier でも見分けが付く。)

　これは、重複するアドレスを払い出したケースではないでしょうか？
今発生している事象は、本来そのセグメントに存在しないアドレスを払い出している
ようなのです。

　今迄、何故、本事象で揉めなかったのか不思議だったのですが、DHCPサーバの
インストール＆起動はしても、払い出すアドレスの設定（WindowsのDHCPサーバ用語
？
では、スコープの設定）を行わなければ、払い出すアドレスが無いわけで、
アドレスを設定する以上、よく分からずにクリックしてしまったという事ではありま
せんから、
こうしたケースは殆どが悪意的なものなのではないのでしょうか。

　実験網と間違えて指してしまったという話がありましたが、DHCPサーバを立てるよ
うな
実験網であれば、それなりの規模であると考えますので、通常は別室乃至は隔離され
た
場所にあるわけで、そうしたケースは稀であると思います。
　後は、運用網でDHCPの実験をしようとしたという位でしょうか。