DHCPサーバーの設計と運用
DHCPサーバーの役割
DHCP(Dynamic Host Configuration Protocol)は、ネットワーク上のクライアントにIPアドレスやサブネットマスク、デフォルトゲートウェイ、DNSサーバーなどのネットワーク設定を自動的に配布するプロトコルです。手動でIPアドレスを設定する手間を省き、アドレスの重複を防止します。
DHCPの動作プロセス(DORA)
| フェーズ | メッセージ | 送信元 | 説明 |
|---|---|---|---|
| 1 | Discover | クライアント→ブロードキャスト | 「DHCPサーバーはいますか?」 |
| 2 | Offer | サーバー→クライアント | 「このIPアドレスを使いませんか?」 |
| 3 | Request | クライアント→ブロードキャスト | 「そのアドレスをください」 |
| 4 | Ack | サーバー→クライアント | 「承認しました。使ってください」 |
ポイント:DORA(Discover→Offer→Request→Ack)の流れを覚えておくと、DHCPトラブル時にどのフェーズで問題が発生しているか切り分けが可能です。Wiresharkなどのパケットキャプチャツールで確認できます。
スコープの設計
DHCPスコープとは、DHCPサーバーが配布するIPアドレスの範囲と関連設定の定義です。
📋 具体例
中小企業のスコープ設計例(従業員80名、IPセグメント 192.168.1.0/24):
アドレス割り当て計画
・192.168.1.1〜10:ネットワーク機器(ルーター、スイッチ、AP)※固定IP
・192.168.1.11〜20:サーバー ※固定IP
・192.168.1.21〜30:プリンター・複合機 ※DHCP予約
・192.168.1.31〜40:除外範囲(将来のサーバー追加用)
・192.168.1.50〜200:クライアントPC用DHCPスコープ
・192.168.1.201〜250:ゲストWi-Fi用(別VLAN推奨)
・192.168.1.251〜254:管理用予備
スコープオプション
・003 ルーター:192.168.1.1
・006 DNSサーバー:192.168.1.11, 192.168.1.12
・015 DNSドメイン名:ad.example.co.jp
・044 WINS/NBNSサーバー:(レガシー環境のみ)
DHCP予約(Reservation)
特定のデバイスに常に同じIPアドレスを割り当てたい場合は、DHCP予約を使います。デバイスのMACアドレスとIPアドレスを紐付けて登録します。
| 方式 | メリット | 適している機器 |
|---|---|---|
| 固定IP(手動設定) | DHCPサーバーに依存しない | サーバー、ネットワーク機器、DHCPサーバー自身 |
| DHCP予約 | DHCPで一元管理できる。設定変更が容易 | プリンター、複合機、IP電話、NAS |
| 通常のDHCP割り当て | 管理不要。自動で割り当て | クライアントPC、スマートフォン |
ひとり情シスの視点:プリンターや複合機はDHCP予約で管理すると、IPアドレスの変更時にDHCPサーバー側だけ変更すれば済むため便利です。ただし、DHCPサーバーが停止するとアドレスが変わる可能性があるため、完全な固定が必要な機器(サーバーやルーター)には手動の固定IP設定を使いましょう。
DHCPオプション設定
DHCPではIPアドレス以外にも多くのネットワーク設定を配布できます。
| オプション番号 | 名称 | 説明 |
|---|---|---|
| 003 | ルーター | デフォルトゲートウェイのIPアドレス |
| 006 | DNSサーバー | DNSサーバーのIPアドレス(複数指定可) |
| 015 | DNSドメイン名 | クライアントのDNSサフィックス |
| 042 | NTPサーバー | 時刻同期サーバーのアドレス |
| 066 | ブートサーバー | PXEブート用TFTPサーバー名 |
| 067 | ブートファイル名 | PXEブート用ファイル名 |
DHCPリレーエージェント
DHCPのDiscoverメッセージはブロードキャストのため、ルーターを越えられません。異なるサブネットのクライアントにDHCPを提供するにはDHCPリレーエージェントが必要です。
- ルーターで設定:Cisco/Yamahaルーターの
ip helper-addressコマンドで、DHCPサーバーのIPアドレスを指定 - Windows Serverで設定:「ルーティングとリモートアクセス」役割のDHCPリレーエージェント機能を使用
⚠️ 注意
VLANを導入してネットワークをセグメント分けした場合、各VLANに対してDHCPリレーの設定が必要です。設定を忘れると「PCがIPアドレスを取得できない」というトラブルが発生します。新しいVLANを追加した際のチェックリストにDHCPリレー設定を含めておきましょう。
DHCPフェイルオーバー
Windows Server 2012以降では、DHCPサーバー同士でフェイルオーバー構成を組めます。
| モード | 説明 | 適している環境 |
|---|---|---|
| ホットスタンバイ | プライマリが停止するとスタンバイが引き継ぐ | 本社にプライマリ、DR拠点にスタンバイ |
| 負荷分散 | 2台で同時にアドレスを配布。割合を指定可能 | 同一拠点に2台のDHCPサーバー |
フェイルオーバーを構成するとスコープ情報が自動的にパートナーサーバーに複製されるため、個別の設定は不要です。
リース管理
DHCPリースは、クライアントに割り当てたIPアドレスの有効期間です。
| リース期間 | 適している環境 |
|---|---|
| 8日間(デフォルト) | 一般的なオフィス環境 |
| 1〜4時間 | ゲストWi-Fi、カフェ、会議室など一時利用 |
| 無制限 | 固定的に使用するPC(ただしDHCP予約の方が推奨) |
ひとり情シスの視点:リース期間の設定は、アドレスプールの枯渇を防ぐ重要な要素です。従業員数に対してIPアドレスの範囲が十分に広い場合はデフォルトの8日間で問題ありません。ゲスト用ネットワークはリース期間を短く(4〜8時間)設定し、不要なリースが溜まらないようにしましょう。定期的にDHCPのリース一覧を確認し、不審なデバイスが接続されていないか監視することもセキュリティ上重要です。
✅ 完了済み