ขั้นตอนที่ 1 : เตรียมการ - Backup ข้อมูลที่สำคัญในเครื่องที่คิดจะติดตั้ง linux ความแน่นอนคือความไม่แน่นอน - ถ้ามีเครื่องใหม่ และลง linux อย่างเดียวก็หาแผ่น linux มาลงได้เลย .. เพราะเสียแล้วไม่เป็นไร - ถ้ามี windows อยู่ต้องการลงทั้ง 2 ระบบให้ไปหา partition magic มาแบ่ง partition - แบ่งว่าจะใช้ Windows กี่ GB แต่ linux จะใช้ไม่น้อยกว่า 1 GB โดยปกติ - นั่งคิดให้ดีกว่าจะลง linux ไปทำไม เช่น ศึกษาเป็น work station หรือ เป็น server เป็นต้น - ไปหาโปรแกรม linux ซึ่งผมแนะนำว่าเป็น Redhat เพราะมีคนใช้กันมากที่สุดในโลก
ขั้นตอนที่ 2 : ติดตั้ง - ถ้ามี windows อยู่ให้ใช้ partition magic แบ่ง partition ให้เรียบร้อย - ใช้แผ่น CD Boot แล้ว Enter เขาก็จะถามติดตั้งเลย ถ้า VGA card เป็นที่ยอมรับของ linux ก็จะได้เห็นจอสวย - ถ้าไม่มีสนับสนุนก็ต้องเล่น text mode ไปครับ คนที่ผมรู้จักหลายคน หรือแม้แต่เครื่องที่ผมใช้ ยังใช้ text mode เลย - เมื่อเข้าไปต้องแบ่งอย่างน้อย 2 partition คือ linux partiton และ linux swap - Install ตามขั้นตอน ซึ่งใช้เวลาประมาณ 2 ชั่วโมง (เหมือน windows นั่นหละครับ) - ถ้าโชคดี หลังติดตั้งเสร็จก็จะขึ้นคำว่า Login: มารอให้ป้อนรหัสเข้าสู่ระบบ - มีปัญหาการติดตั้งให้ถามที่ http://linux.thai.net เพราะทีมงานไม่ได้ชำนาญในการแก้ปัญหาทุกกรณี (ประสบการณ์น้อยมาก)
ขั้นตอนที่ 3 : ใช้งาน linux เบื้องต้น (Server) - หัดใช้คำสั่งใน linux ที่ใช้กันบ่อย ๆ ซึ่งผมแนะนำในบทที่ 1 หัดเป็นผู้ใช้ - เมื่อใช้เป็นแล้ว ลอง telnet เข้าไปใช้ server ที่อื่นดูครับ .. สั่งสมประสบการณ์ - สู่บทที่ 2 แต่ต้องทำที่เครื่องตนเองนะครับ เช่น useradd usermod หัดใช้คำสั่งระดับสูงดูครับ - ซอกซอนเข้าไปดูระบบ และคำสั่งต่าง ๆ ยิ่งใช้เวลามาก ยิ่งซึมซับ .. ผมเองยังไม่มีเวลาเลย - วิธีการ config ระบบ ดูทุกแฟ้มที่นามสกุล .conf จะเข้าใจการทำงานของ linux มากขึ้น
ขั้นตอนที่ 4 : ใช้ประโยชน์ Server ก่อนจะ upgrade server - หัดใช้ mail แบบต่าง ๆ ที่ Server ให้บริการ เช่น pop, imap, pine เป็นต้น - หัดเขียน Shell script เพราะจะทำให้โอกาสหน้า สามารถแก้ปัญหาระบบได้หลายเรื่อง - หัดเขียนทำเว็บในเครื่องตนเองด้วย html อย่างง่าย - หัดเขียน CGI เพื่อทำให้เว็บที่พัฒนาขึ้นมา เป็นยอดเว็บ เช่น yahoo, hypermart, pantip เป็นต้น
ขั้นตอนที่ 5 : Install application - เนื่องจาก server ที่ติดตั้งไป มีบริการที่เป็นมาตรฐาน หากต้องการความสามารถใหม่ ต้องลงโปรแกรมเพิ่ม - บริการ Webbased mail อย่างง่าย (หัวข้อ 9.71) - บริการ proxy หรือ cache server (หัวข้อ 9.72) - บริการ incoming ใน ftp (หัวข้อ 9.73) - บริการ Apache + php + Mysql (หัวข้อ 9.74) - บริการ SSI (หัวข้อ 9.75) - บริการ Radius (หัวข้อ 9.76 เหมือนเปิดบริการเทียบ ISP เลยครับ) - บริการ Modem (หัวข้อ 9.77 เหมือนเปิดบริการเทียบ ISP เลยครับ)
ขั้นตอนที่ 6 : ความปลอดภัย (Security) - หลายคนบอกว่า ความปลอดภัยเป็นเรื่องแรก แต่ผมว่า server ยัง up ไม่ขึ้น ความปลอดภัยอย่างพึ่งสนเลยครับ - การเป็น System Admin ที่ดี ผมว่าต้องเป็น Hacker ที่ดีด้วย ถึงจะไปด้วยกันได้ (ถ้าไม่รู้ว่า server รั่วอย่างไร จะปิดได้ไง) - อ่านหน่อยครับว่า ถูก hack อย่างไร จะได้เป็นบทเรียน (หัวข้อ 9.51) - อ่านหน่อยครับว่า ปกป้องตัวเองอย่างไร จะได้เป็นบทเรียน (หัวข้อ 9.52) - ป้องกัน hacker มือสมัครเล่นด้วย Restricted shell (หัวข้อ 9.52) - ปิดบริการด้วย TCP wrapper (หัวข้อ 9.54)
ขั้นตอนที่ 7 : เรื่องเฉพาะที่ควรทราบ - ทำให้เครื่องเป็น DNS server (ยังไม่ได้เขียนเป็นจริงจัง) - บริการ Dedicate server (ยังไม่ได้เขียนเป็นจริงจัง) - ทำให้เครื่องมีหลาย IP ในกรณีที่ server ตัวหนึ่งล่ม จะได้ย้ายได้ใน 1 นาที (หัวข้อ 9.10) - Backup ระบบ (หัวข้อ 9.96) แต่ยังไม่ update - ใช้ php เขียนโปรแกรมบริการ mail แข่งกับ hotmail.com (ยังหาเวลาศึกษาไม่ได้) - เปิด free hosting (กำลังพยายาม เพราะระบบยังไม่แข็งพอสู้กับ hacker มืออาชีพ ก็เปิดไม่ได้)
ขั้นตอนการติดตั้ง เมื่อ RedHat 9.0
1. ติดตั้ง linux พร้อม Config ให้ใช้งานเครือข่ายได้
การ install Redhat บ่อยครั้งที่ต้องติดตั้งโปรแกรมเพิ่ม จึงต้องหามาจาก CD และใช้คำสั่ง rpm -i ชื่อแฟ้มใน CD ทั้ง 3 แผ่นมีดังนี้ แผนที่ 1, แผนที่ 2, แผนที่ 3
2. #/usr/bin/setup
1. แล้วกำหนด IP ด้วยนตัวเลือก network
2. แล้วเปิดบริการด้วยตัวเลือก system services : httpd,imap,imaps,ipop2,ipop3,kudzu,named,network,pop3s,sendmail,sshd,syslog,vsftpd,xinetd,servers,services
3. copy passwd, shadow, group จาก server ตัวหลัก มาแทนที่ในเครื่องที่ติดตั้งใหม่
4. เพิ่ม IP ใน Server ตัวเดียวด้วย IFCONFIG
5. เปิดบริการ SAMBA server
6. เปิดบริการ DNS server ให้คอมพิวเตอร์ทั้งหมดในเครือข่าย สามารถใช้ชื่อเว็บไซต์ได้ถูกต้อง มิเช่นนั้นต้องใช้ตัวเลข
7. เปิดบริการ sendmail หรือ smtp ให้ผู้ใช้สามารถส่ง e-mail ด้วย outlook ผ่าน server ของเรา
8. แก้ไขแฟ้ม /etc/httpd/conf/httpd.conf เพื่อเปิดบริการต่าง ๆ ของ apache webserver
9. เปิดบริการ FTP server
10. เปิดบริการ Web-based mail ด้วย uebimiau-2.7.2-any.zip
11. เปิดบริการ Web hosting file manager ด้วย easyhost_free.zip
12. เปิดบริการ Virtual hosts
13. เปิดบริการ RADIUS server
14. เปิดบริการ MYSQL server
15. เปิดบริการ DHCP server แจก Dynamic IP
วันพฤหัสบดีที่ 19 มีนาคม พ.ศ. 2552
ขั้นตอนการทำ server
การทดสอบการทำงานของ DHCP Server
การทดสอบว่าบริการ DHCP server ที่ติดตั้ง สามารถใช้งานได้หรือไม่นั้น ต้องทดสอบจากเครื่องไคลเอนต์คอมพิวเตอร์ที่อยู่บนเครือข่าย โดยในที่นี้จะยกตัวอย่างเป็นเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP
การคอนฟิก Windows XP ให้รับค่าหมายเลขไอพีแอดเดรสจาก DHCP Server
1. คลิกขวาที่ My Network Places แล้วเลือก Properties
2. ในหน้าต่าง Network Connection ให้คลิกขวาที่ Local Area Connection แล้วเลือก Properties
3. ในหน้าต่าง Area Connection Properties ให้เลือกที่ Internet Protocol (TCP/IP) แล้วคลิก Properties
4. ในหน้าต่าง Internet Protocol (TCP/IP) Properties โดย default จะตั้งค่าเป็น Obtain an IP address Automatically และ Obtain DNS server address Automatically
5. คลิก OK เพื่อปิดหน้าต่าง Internet Protocol (TCP/IP) Properties
6. คลิก OK เพื่อปิดหน้าต่าง Area Connection Properties และจบการตั้งค่า IP Address
การตรวจสอบการรับค่าหมายเลขไอพีแอดเดรสของเครื่องไคลเอนต์
การตรวจสอบว่าเครื่องไคลเอนต์การรับค่าหมายเลขไอพีแอดเดรสได้หรือไม่นั้น สามารถทำได้โดยใช้คำสั่ง ipconfig ซึ่งเป็นคำสั่งที่รันจากคอมมานด์พร็อมพ์โดยการเรียกใช้งานนั้นทำได้ ตามขั้นตอนดังนี้
1. คลิก Start คลิก run พิมพ์ cmd ในช่อง Open แล้วกด enter
2. ในหน้าต่างคอมมานด์พร็อมพ์ให้พิมพ์ ipconfig /? แล้วกด enter เพื่อดูคำสั่งต่างๆ ที่สามารถใช้ได้ตัวอย่าง: การใช้คำสั่ง ipconfig ตรวจสอบการรับค่าหมายเลขไอพีแอดเดรส
- ดูค่า IP Address ของเครื่อง ให้รันคำสั่ง ipconfig ที่คอมมานด์พร็อมพ์
C:\>ipconfig
Windows IP Configuration
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.10.56
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
C:\>
- ดูค่า IP Address ของเครื่องอย่างละเอียด ให้รันคำสั่ง ipconfig /all ที่คอมมานด์พร็อมพ์
C:\>ipconfig /all
Windows IP Configuration
Host Name . . . . . . . . . . . . : WinXP
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Unknown
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.10.56
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.10.1
DNS Servers . . . . . . . . . . . : 203.xxx.x.x
Primary WINS Server . . . . . . . : 203.xxx.x.x
NetBIOS over Tcpip. . . . . . . . : Disabled
C:\>
- ยกเลิกค่า IP Address ที่ได้จาก DHCP ให้รันคำสั่ง ipconfig /release ที่คอมมานด์พร็อมพ์
C:\>ipconfig /release
Windows IP Configuration
The operation failed as no adapter is in the state permissible for
this operation.
C:\>
- ขอรับค่า IP Address ที่ได้จาก DHCP ใหม่ ให้รันคำสั่ง ipconfig /renew ที่คอมมานด์พร็อมพ์
การทดสอบการทำงาน
ทดสอบโดยการใช้คำสั่ง ping ไปยังหมายเลขไอพีแอดเดรสของดีฟอลท์เกตเวย์ หรือของเครื่องใกล้เคียง หากได้รับข้อความตามลักษณะของตัวอย่างที่ 1 (Reply from x.x.x.x: bytes=32 time=xxms TTL=255) แสดงว่าการรับค่าหมายเลขไอพีแอดเดรสจาก DHCP เซิร์ฟเวอร์ น่าจะถูกต้อง หากได้รับข้อความตามลักษณะของตัวอย่างที่ 2 (Request timed out.) อาจเป็นไปได้ว่าการตั้งค่าไม่ถูกต้อง แต่หากได้รับข้อความตามลักษณะของตัวอย่างที่ 3 (Destination host unreachable) แสดงว่าเครื่องไคลเอนต์ยังไม่ได้รับค่าหมายเลขไอพีแอดเดรสจาก DHCP เซิร์ฟเวอร์ตัวอย่างที่ 1:
C:\>ping 192.168.2.35
Pinging 10.1.1.1 with 32 bytes of data:
Reply from 192.168.2.35: bytes=32 time=173ms TTL=255
Reply from 192.168.2.35: bytes=32 time=281ms TTL=255
Reply from 192.168.2.35: bytes=32 time=343ms TTL=255
Reply from 192.168.2.35: bytes=32 time=265ms TTL=255
Ping statistics for 192.168.2.35:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 173ms, Maximum = 343ms, Average = 265ms
C:\>
การจัดการ DHCP Server
การจัดการ DHCP Server จะใช้สแนป-อิน DHCP Server โดยให้ไปที่ Manage Your Server แล้วคลิกที่ Manage this DHCP Server ซึ่งจากหน้าต่าง DHCP Server แอดมินสามารถทำจัดการด้านต่างๆ เช่น สร้างสโคปใหม่ (New Scope) แก้ไขอ็อปชันของสโคป เป็นต้น
การสร้างสโคปใหม่
สโคป (Scope) หมายถึง ช่วงของหมายเลขไอพีแอดเดรส (IP Address) สําหรับแจกจ่ายให้กับไคลเอนต์ที่อยู่ในระบบเครือข่าย โดยนอกเหนือจากหมายเลข IP Address แล้ว เรายังสามารถกําหนดค่าอ็อปชันต่างๆ ของสโคป เพื่อนำไปกำหนดให้กับเครื่องไคลเอนต์ได้ด้วย โดยอ็อปชันของสโคปนั้นจะเป็นค่าพารามิเตอร์เสริมต่าง ๆ เช่น หมายเลขไอพีแอดเดรสของดีฟอลต์เกตเวย์, หมายเลขไอพีแอดเดรสของ DNS Server เป็นต้น
การสร้างสโคปใหม่
ขั้นตอนการสร้าง DHCP Scope
1. คลิกขวาที่ชื่อ DHCP Server แล้วเลือก New Scope
2. ในหน้าไดอะล็อกบ็อกซ์ Scope Name ให้ตั้งชื่อของสโคปในช่อง Name ควรตั้งชื่อให้ให้สื่อความหมายเพื่อให้ง่ายต่อการจำในส่วนของช่อง Description จะเป็นคําอธิบายจะใส่หรือไม่ก็ได้ เสร็จแล้วคลิก Next
3. ในหน้าไดอะล็อกบ็อกซ์ IP Address Range ให้กําหนดช่วงของหมายเลขไอพีแอดเดรส โดยระบุแอดแดรสเริ่มต้นในช่อง Start IP address และระบุแอดแดรสสุดท้ายในช่อง End address ในช่อง Length นั้นเป็นจํานวนบิตของ Subnet Address ในที่นี้เท่ากับ 24 (255.255.255.0) ซึ่งเป็นค่าดีฟอลท์ Subnet mask โดยสามารถปรับแต่งจํานวนบิตของค่าของ Subnet mask ได้ตามการออกแบบเครือข่าย เสร็จแล้วคลิกปุ่ม Next
4. ในหน้าไดอะล็อกบ็อกซ์ Add Exclusions ให้ใส่ช่วงหมายเลขไอพีแอดเดรสที่ไม่ต้องการให้อยู่ในสโคปคลิก Add เสร็จแล้วคลิก Next
5. ในไดอะล็อกบ็อกซ Lease Duration ให้กําหนดระยะเวลาที่เครื่องไคลเอนต์สามารถใช้งานหมายเลขไอพีแอดเดรสจากสโคปนี้ได้ โดยปกติค่าดีฟอลต์ของ Lease Duration จะเป็น 8 วัน ซึ่งสามารถแก้ไขได้ตามต้องการ เสร็จแล้วคลิกปุ่ม Next
6. ระบบจะถามว่าต้องการเซต Scope Option เลยหรือไม่ ให้เลือก Yes แล้วคลิกปุ่ม Next
7. ให้ใส่ค่าหมายเลขไอพีแอดเดรสของดีฟอลต์เกตเวย์, หมายเลขไอพีแอดเดรสของ DNS Server เมื่อมีไดอะล็อกบ็อกซ์ถามตามลําดับ 8. ระบบจะถามว่าต้องการแอคติเวต (Activate) สโคปนี้เลยหรือไมการแอคติเวตคือการเปิดการใช้งาน Scope เพื่อให้ เครื่องไคลเอนต์สามารถขอหมายเลขไอพีแอดเดรสที่อยูในสโคปดังกล่าวได้ ให้เลือก Yes แล้วคลิก Next เพื่อทำการแอคติเวต
9. เมื่อทำการแอคติเวต (Activate) สโคปแล้ว จะต้องทำการ Authorize DHCP server ก่อนเพื่อให้อำนาจในการจ่ายหมายเลขไอพีแอดเดรสให้กับเครื่องไคลเอนต์ โดยให้คลิกขวาที่ DHCP server แล้วเลือกเมนู Authorize ซึ่งจะทำการเพิ่มชื่อ DHCP serverเข้าใน Authorized list ของฐานข้อมูล Active Directory
การติดตั้ง DHCP Server
บริการ DHCP Server นั้น ก็เหมือนกับบริการอื่นๆ ของ Windows Server2003 คือจะไม่ถูกติดตั้งโดยดีฟอลท์ โดยวิธีการติดตั้ง DHCP Server นั้น ให้ไปที่ Manage Your Server แล้วคลิกที่ Add or remove role จะได้หน้าต่าง Configure Your Wizard ซึ่งจะช่วยในการ Add or remove a role
ขั้นตอนการติดตั้ง DHCP Server
การติดตั้ง DHCP Server มีขั้นตอนดังนี้
1. ในหน้าต่าง Manage Your Server ให้คลิกที่ Add or remove a role
2. ในหน้าต่าง Preliminary Steps ให้คลิกปุ่ม Next
3. ในหน้าต่าง Server Role ให้คลิกเลือก DHCP Server แล้วคลิกปุ่ม Next
4. ในหน้าต่าง Summary of Selections ให้คลิกปุ่ม Next
5. ในหน้าต่าง Configuring Components ให้รอจนระบบทำงานเสร็จเรียบร้อย แล้วให้คลิก Next
7. ในหน้าต่าง Applying Selections ระบบจะทำการเพิ่ม Role ให้กับ Server ให้รอจนกว่าระบบงานเสร็จเรียบร้อย แล้วให้คลิก Next
8. ในหน้าต่าง Welcome to the New Scope Wizard คลิก Cancel ออกจากการสร้าง Scope แล้วให้เลือก Finish
การติดตั้ง DHCP Server บน Windows Server 2003
การต่ออายุการใช้สิทธิ IP Address ของไคลเอนต์
การต่ออายุการใช้สิทธิ IP Address ของไคลเอนต์ (Lease Renewal Process)
เนื่องจากมีข้อกำหนดเรื่องเวลาการใช้ IP Address ที่จัดให้ไคลเอนต์แต่ละเครื่องอาจมีการเปลี่ยนแปลงได้ นอกจากจะมี IP Address มากพอจนสามารถกำหนดระยะเวลาอนุญาตให้ใช้ IP Address ได้ไม่จำกัด ดังนั้นโดยปกติทุกๆช่วงเวลา ไคลเอนต์ต้องตรวจสอบกลับไปยังเครื่องเซิร์ฟเวอร์ DHCP ที่จัดไอพีแอดเดรสมาให้เพื่อขอต่ออายุเวลาการใช้งาน อีกทั้งยังได้รับค่าคอนฟิกกูเรชั่นต่างๆ ที่เปลี่ยนแปลงอีกด้วย เราเรียกกระบวนการนี้ว่า Lease Renewal ซึ่งสามารถทำงานได้หลายวิธีคือ
กระบวนการแบบอัตโนมัติ
กระบวนการ Lease Renewal แบบอัตโนมัตินั้นจะเกิดขึ้นอย่างสม่ำเสมอที่ไคลเอนต์ เมื่อระยะเวลาที่อนุญาตให้ใช้ผ่านไปแล้ว 50% ดังนั้นไคลเอนต์จะเริ่มพยายามขอต่ออายุสิทธินี้หลังจากผ่านไปแล้ว 4 วัน ถ้าเวลาทั้งหมดเป็น 8 วัน การต่ออายุนี้จะเริ่มในขั้นตอนที่ 3 ของ DHCP Lease Generation Process คือเริ่มตั้งแต่ DHCPREQUEST เป็นต้นไป
กระบวนการแบบแมนนวล
กระบวนการนี้จะทำโดยผู้ใช้งานเองผ่านการพิมพ์คำสั่งที่ Command Line ซึ่งจำเป็นในบางสถานการณ์ เช่นจำเป็นต้องให้ไคลเอนต์ได้รับคอนฟิกกูเรชั่นใหม่จากเซิร์ฟเวอร์ DHCP ในทันที
กระบวนการแบบไดนามิค
วิธีนี้เป็นวิธีเดียวที่สามารถนำหมายเลขไอพีมาใช้ซ้ำได้ เมื่อคอมพิวเตอร์ถูกเปิดเครื่องและเริ่มทำงาน เครื่องลูกข่ายจะขอหมายเลขไอพีจากเซิร์ฟเวอร์โดยอัตโนมัติ วิธีนี้ต่างกับแบบอัตโนมัติตรงที่ IP Address ในการทำงานแต่ละครั้ง ไม่จำเป็นต้องเป็นเลขเดิม
หลักการทำงานของ DHCP Server (Lease Generation Process)
โปรโตคอลที่ใช้ในการทำงานของ DHCP ส่วนใหญ่เป็นลักษณะบรอดคาสต์ ซึ่งกระบวนการจ่าย IP Address นี้ประกอบไปด้วย 4 ขั้นตอน ที่ไคลเอนต์กับเซิร์ฟเวอร์จะติดต่อกันจนกระทั่งสุดท้าย ไคลเอนต์ DHCP ได้รับไอพีแอดเดรสที่ไม่ซ้ำกับ Host อื่นๆ ตลอดจนค่าคอนฟิกกูเรชั่นอื่นมาใช้งาน มีดังต่อไปนี้
1. DHCPDiscover เริ่มจากเมื่อเปิดเครื่องไคลเอนต์ขึ้นมา ก็จะถูกกำหนดให้ Obtain an IP address automatically ในหน้าจอ TCP/IP Properties ก็จะบรอดคาสต์เมสเสจ DHCPDISCOVER ออกไป ซึ่งจะไปถึงยังคอมพิวเตอร์ทุกเครื่องในเน็ตเวิร์กเซกเมนต์ และยังส่งหมายเลขแอดเดรส MAC ของการ์ดเน็ตเวิร์ก และชื่อแบบNetBIOS ของเครื่องคอมพิวเตอร์อีกด้วย
2. DHCPOffer เครื่อง DHCP Server บอกไคลเอนต์ว่าตัวเองสามารถจัดสรร IP Address ให้ได้ เมจเสจของเซิร์ฟเวอร์เครื่องใดไปถึงยังไคลเอนต์ก่อนก็จะถูกเลือกใช้งานโดยไคลเอนต์ (First-Come-First Serve)
3. DHCPRequest เป็นการตอบรับไปยังเซิร์ฟเวอร์ ตอนนี้ไคลเอนต์เองก็ยังไม่ได้รับไอพีแอดเดรส ดังนั้นการตอบกลับนี้ก็ยังจำเป็นต้องเป็นแบบ “บรอดคาสต์”
4. DHCPAck เมื่อได้รับข้อมูลยืนยันเรียบร้อยแล้ว เซิร์ฟเวอร์จะตอบกลับไปยังไคลเอนต์ประกอบด้วยข้อมูล IP Address ที่จัดสรรให้ไคลเอนต์ ตลอดจนค่าคอนฟิกูเรชั่นอื่นๆ