RFC 3315 - Zusammenfassung der Abschlussabschnitte
23. Sicherheitsüberlegungen
Wichtige Sicherheitsprobleme:
- Bösartige DHCP-Server
- Nachrichtenabfang und -änderung
- Denial-of-Service-Angriffe
- Datenschutzbedenken bei DUIDs
Empfohlene Schutzmaßnahmen:
- IPsec für Server-Relay-Kommunikation
- DHCP-Authentifizierung für Client-Server-Nachrichten
- Reconfigure-Schlüssel-Mechanismus
- Sichere DUID-Generierung
24. IANA-Überlegungen
Registrierungsanforderungen:
24.1. Multicast-Adressen
- FF02::1:2 (All_DHCP_Relay_Agents_and_Servers)
- FF05::1:3 (All_DHCP_Servers)
24.2. DHCP-Nachrichtentypen
- Nachrichtentyp-Code-Register (1-13 definiert)
24.3. DHCP-Optionen
- Optionscode-Register (ursprünglich 1-20 definiert)
24.4. Statuscodes
- Success (0) - Erfolg
- UnspecFail (1) - Nicht spezifizierter Fehler
- NoAddrsAvail (2) - Keine verfügbaren Adressen
- NoBinding (3) - Keine Bindung
- NotOnLink (4) - Nicht auf Link
- UseMulticast (5) - Multicast verwenden
24.5. DUID-Typen
- DUID-LLT (1)
- DUID-EN (2)
- DUID-LL (3)
25. Danksagungen
RFC 3315 würdigt die Beiträge der DHC Working Group und der vielen Personen, die zur Entwicklung von DHCPv6 beigetragen haben.
26. Referenzen
Normative Referenzen
- RFC 2119 - Schlüsselwörter für RFCs
- RFC 2460 - IPv6-Spezifikation
- RFC 2461 - Nachbarschaftserkennung
- RFC 2462 - Zustandslose Adressautokonfiguration
- RFC 3041 - Datenschutzerweiterungen
- Und andere...
Informative Referenzen
- RFC 2131 - DHCPv4
- RFC 2132 - DHCP-Optionen
- RFC 2462 - IPv6-Zustandslose Adressautokonfiguration
- Und andere...
Anhänge
Anhang A
Auftreten von Optionen in Nachrichtentypen (Referenztabelle)
Anhang B
Auftreten von Optionen im Optionsfeld von DHCP-Optionen (Referenztabelle)
Vollständige Spezifikation verfügbar unter: https://www.rfc-editor.org/rfc/rfc3315.html
Hinweis: RFC 3315 wurde von RFC 8415 (Juli 2018) abgelöst. Bitte konsultieren Sie RFC 8415 für die aktuelle DHCPv6-Spezifikation.