DHCPv6: il DUID

Il DHCPv6 è un chiaro esempio di come IPv4 e IPv6 siano differenti tra loro, non solo nell’ampiezza degli indirizzi.

Una di queste differenze sostanziali è il metodo con cui viene determinata l’univocità di un host ai fini del rilascio di un IPv6.

In IPv4 il DHCP (figlio del bootp) utilizza il MAC address di una scheda di rete per riconoscere univocamente un host. Due conseguenze abbastanza seccanti sono che un host cambia l’identificativo univoco se viene sostituita una scheda di rete (o viene realizzato un team di schede) e che un host ha tanti identificativi univoci quante sono le porte di rete. Alcuni driver permettono di sovrascrivere il MAC Address, ma la cosa esula dalla trattazione.

DHCPv6, descritto in RFC3315, utilizza il DUID (DHCP Unique Identifier), che è univoco per tutte le porte di rete e viene calcolato una volta sola nella vita dell’installazione di un sistema operativo. Va da sé che, essendo memorizzato su un supporto riscrivibile, il DUID può essere alterato.

In Windows 7 il DUID è registrato nella chiave di registro HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters in formato REG_BINARY; il valore è modificabile da SYSTEM e dagli amministratori locali. Si può vedere il valore del DUID con il comando ipconfig /all. Se il valore viene cancellato, Windows lo rigenera al reboot successivo; il DUID viene rigenerato anche da SysPrep. Nel caso di una reinstallazione del sistema operativo, è possibile mantenere lo stesso IPv6 salvando e ripristinando la chiave di registro.

Sotto Linux il DUID è registrato nel file /var/lib/dhclient/dhclient6.leases oppure /var/lib/NetworkManager/dhclient6-*.lease; dal momento che questi sono file di testo, le parti non-ASCII del DUID sono rappresentate da numeri in ottali escapizzatinel formato \123

Per definizione delle specifiche, il DUID non ha un contenuto semantico, quindi non può essere utilizzato nemmeno per identificare il produttore dell’host che ha richiesto un indirizzo o per derivare altre informazioni in modo affidabile. Inoltre la facilità con cui è modificabile il DUID sconsiglia di basarsi solamente sull’IP assegnato dinamicamente per identificare un host ai fini della sicurezza.

L’assegnamento automatico degli indirizzi IPv6 è un’operazione un po’ diversa rispetto al DHCP dell’IPv4 e non si ferma certo al concetto di DUID.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Spazio per un commento