DHCP Server là dịch vụ phổ biến trong các hệ thống mạng, dịch vụ này đảm nhiệm vai trò cấp phát địa chỉ IP cho các máy clients trong mạng. Nó đƣợc kích hoạt mặc định trên các subnet hoặc VLAN, dịch vụ DHCP Server cũng đồng thời gán các địa chỉ geteway và địa chỉ DNS Server nếu nhƣ dịch vụ DNS forwarder đƣợc kích hoạt. Ngoài ra còn rất nhiều tùy chọn khác khi cấu hình dịch vụ này.
Trên mỗi VLAN đều hỗ trợ tính năng DHCP riêng biệt, nó đƣợc kích hoạt hay vô hiệu độc lập với nhau. Nhƣ hầu hết các dịch vụ DHCP trên hệ thống khác ngƣời sử dụng dễ dàng vƣợt qua việc kiểm soát truy cập này bằng cách thiết lập địa chỉ IP tĩnh phù hợp cho thiết bị đầu cuối, do vậy PFSense cung cấp thêm tính năng kiểm tra tính hợp lệ của thiết bị đầu cuối thông qua địa chỉ MAC bằng cách kiểm tra gói tin ARP khi máy tính client bắt đầu thiết lập kết nối xin cấp phát địa chỉ IP. Điều này đã cải thiện đáng kể những hạn chế của dịch vụ DHCP Server và trở thành một trong những công cụ hữu ích, dễ dàng sử dụng với giao diện WebGUI giúp ngƣời quản trị thiết lập một hệ thống mạng an toàn, ngăn ngừa sự xâm nhập trái phép từ các clients. Tuy vậy việc cấp phát địa chỉ IP cho từng clients theo địa chỉ MAC trong một quy mô mạng có nhiều ngƣời sử dụng thƣờng phải chi phí rất cao về mặt thời gian, nhân sự.
Hình 2.4: Tùy chọn tính năng MAC filter trong DHCP Server (nguồn: PFSense screenshot)
DHCP trong PFSense cho phép cấu hình tối đa 2 máy chủ chạy dịch vụ WINS Server, 2 máy chủ này không nhất thiết phải đặt trong cùng một subnet. Nhƣng để điều hƣớng các thiết bị clients đến các máy chủ đó thì phải đƣợc cấu hình định tuyến giữa subnet đó với địa chỉ IP của các máy chủ chạy dịch vụ WINS Server.
Nếu dịch vụ DNS Forwarder đang đƣợc sử dụng thì khi cấp phát địa chỉ IP cho các clients dịch vụ DHCP Server mặc định sẽ gán địa chỉ của máy chủ DNS cho các clients này khi trƣờng này bị bỏ trống.
DNS Forwarder đƣợc kích hoạt mặc định trên hệ thống firewall PFSense, sử dụng những máy chủ DNS đƣợc cấu hình trong hệ thống hoặc thu đƣợc tự động từ các ISP thu đƣợc từ các cấu hình WAN Interface (DHCP, PPPoE, PPTP) trong hệ thống và đƣợc lƣu lại trong bộ nhớ đệm.
Ở các phiên bản trƣớc việc kết nối đến các máy chủ DNS theo nguyên tắc: Thử kết nối đến từng máy chủ, nếu thất bại thì chuyển sang máy chủ khác. Điều này dẫn đến độ trễ khi một hay nhiều máy chủ DNS không thể kết nối đƣợc. Từ phiên bản PFSense 1.2.3 trở đi việc truy vấn các máy chủ DNS đƣợc thực hiện cùng một lúc và nếu kết nối đƣợc đến mày chủ nào sẽ lƣu cấu hình của máy chủ đó trong bộ nhớ đệm, điều này đã cải thiện đáng kể tốc độ kết nối mạng.