En plus de fournir l'adresse IP, le protocole DHCP est capable de définir un grand nombre d'options qui sont très utiles pour la configuration de l'appareil.

DHCP est une évolution du protocole BOOTP (voir RFC951) conçu dans un premier temps pour amorcer un client sans disque. Lors du démarrage d'un tel appareil, BOOTP fournit des paramètres de configuration suffisants pour obtenir l'accès au réseau, les emplacements de micrologiciel et de logiciel pour les images à télécharger à partir d'un référentiel de fichiers réseau.

L'écran d'affichage sans disque X11 n'existe plus, mais de nombreux appareils peuvent profiter de la configuration au moment de leur accès au réseau, par exemple les appareils IoT. BOOTP, qui apporte une configuration d'options supplémentaire au protocole RARP historique (voir RFC903) qui ne fournit qu'une adresse IP, a lui-même évolué dans le protocole DHCP. Grâce à la gestion des pools et à la mobilité des appareils, DHCP est également capable de gérer une large liste d'options pour configurer de nombreux appareils.

Chaque option a un nom et un identifiant numérique à transporter dans les trames de protocole. La configuration du serveur DHCP peut gérer la fourniture d'options à tous les périphériques demandant une adresse IP et également liée à un identifiant client ou à une famille d'adresses Mac spécifique.

Tout client entrant sur le réseau peut demander des options DHCP spécifiques en plus de son adresse IP (par exemple, la classe de fournisseur, le nom d'hôte ou les informations d'authentification). La liste des options demandées est généralement utilisée pour les empreintes digitales des clients DHCP sur le réseau. Enfin, les options DHCP peuvent être insérées par un agent de relais qui transfère une requête diffusée du réseau local vers un serveur DHCP central.

Voici la liste des options DHCP les plus courantes échangées avec les clients:

• Option DHCP 1: masque de sous-réseau à appliquer sur l'interface demandant une adresse IP
• Option DHCP 3: routeur par défaut ou passerelle de dernier recours pour cette interface
• Option DHCP 6: quel DNS (Domain Name Server) inclure dans la configuration IP pour la résolution de noms
• Option DHCP 51: durée de bail pour cette adresse IP

Voici la liste d'autres options intéressantes qui peuvent être proposées aux clients pour faciliter leur configuration initiale:

• Option DHCP 2: décalage horaire en secondes par rapport à UTC à appliquer à l'heure actuelle (note obsolète par RFC4833 - options 100 et 101)
• Option DHCP 4: liste des serveurs de temps comme indiqué dans le RFC868 (Time Protocol)
• Option DHCP 12: nom d'hôte du client, très utile pour l'IoT et tout appareil sans utilisateur
• Option DHCP 15: spécifie le nom de domaine que le client doit utiliser comme suffixe lors de la résolution des noms d'hôte via le système de noms de domaine
• Option DHCP 42: liste des serveurs NTP par ordre de préférence, utilisée pour la synchronisation horaire du client
• Option DHCP 58 et 59: valeur de temps de renouvellement (T1) et valeur de temps de reliure (T2).
• Options DHCP 66 et 67: permettent au poste de travail , une fois les paramètres négociés, de télécharger une image système à partir d'un serveur à l'aide de Trivial File Transfer Protocol (TFTP), 066=Boot Server Host Name, 067=Bootfile Name
• Options DHCP 69 et 70: respectivement pour les serveurs SMTP et POP3 pour l'envoi et la réception d'e-mails. Nous voyons souvent ces options sur les imprimantes et les scanners
• Option DHCP 81: Nom de domaine complet du client - cette option permet d'effectuer une mise à jour automatique des enregistrements DNS associés au client, principalement le A et le PTR. Dans l'option, nous pouvons spécifier si le client ou le serveur mettra à jour les enregistrements et le nom de domaine complet associés au client. Il est défini dans la RFC4702
• Option DHCP 82: également connue sous le nom DHCP relay agent information option (RFC 3046), aide à protéger les appareils pris en charge contre les attaques, y compris l'usurpation (falsification) des adresses IP et des adresses MAC, et la privation d'adresse IP DHCP. Quand l'option est activée sur un VLAN ou un domaine de pont, lorsqu'un périphérique réseau (un client DHCP) connecté au VLAN ou au domaine de pont sur une interface non approuvée envoie une requête DHCP, le périphérique de commutation insère des informations sur le réseau du client dans l'en-tête de paquet de cette demande dont le serveur DHCP se servira pour déterminer la réponse adéquate.
• Option DHCP 100: chaîne POSIX de fuseau horaire comme dans IEEE 1003.1
• Option DHCP 101: fuseau horaire sous forme de chaîne comme dans la base de données TZ (ex Europe/Paris)
• Option DHCP 119: liste de recherche de domaine DNS qui sera utilisée pour effectuer des requêtes DNS basées sur un nom court en utilisant les suffixes fournis dans cette liste.
• Option DHCP 121: table de routage statique sans classe composée de plusieurs masques de réseau et de sous-réseau, cette option remplace celle d'origine numérotée 33 (voir RFC3442)

Certaines options sont utilisées par le client pour fournir au serveur suffisamment d'informations pour répondre plus spécifiquement. Par exemple, un téléphone IP peut avoir besoin d'informations supplémentaires sur le serveur d'enregistrement, ou un terminal graphique passif peut nécessiter l'emplacement du serveur de polices.

Deux options principales sont utilisées dans ce cas: l'identifiant de classe fournisseur (option 60) et l'identifiant client (option 61). L'identifiant client est unique et aide le serveur DHCP à gérer ses clients et baux, il est généralement défini sur l'adresse MAC de l'interface réseau sur un réseau local. L'identifiant de classe de fournisseur est plus intéressant, car il identifie le type de fournisseur et la configuration d'un client DHCP dans une simple chaîne de caractères. Le format est ouvert et peut être interprété par le serveur afin d'ajuster les options de réponse et le contenu.

En analysant l'identifiant du client, l'identifiant de classe et la liste d'options demandées dans la première phase de la requête DHCP, cela permet de profiler le client et de lui fournir une réponse appropriée. Exemple

Sur un ordinateur portable exécutant Windows 10, les options poussées dans la discothèque DHCP initiale ver frame peut ressembler à:

• option 61: Identificateur du client = 00:e0:4c36:0a:ac
• option 12: le nom de l'ordinateur portable
• option 60: Identificateur de classe de fournisseur, ici défini sur MSFT 5.0 (pour Microsoft Windows 10)
• option 55: Liste des demandes de paramètres définie sur:
  • 1: masque de sous-réseau
  • 3: routeur
  • 6: Serveur de noms de domaine
  • 15: Nom de domaine
  • 31: Effectuer la découverte du routeur
  • 33: Route statique
  • 43: Informations spécifiques au fournisseur
  • 44: Serveur de noms NetBIOS sur TCP/IP
  • 46: Type de nœud NetBIOS sur TCP/IP
  • 47: Portée NetBIOS sur TCP/IP
  • 119: Recherche de domaine
  • 121: Route statique Classless
  • 249: Route statique private/classless Microsoft
  • 252: découverte automatique Private/Proxy