Я перестраиваю нашу сеть и добавляю отказоустойчивость DHCP, поскольку у нас много машин и даже серверов, получающих IP-адреса с помощью DHCP.
Сегодня у нас есть хорошая топология DNS с одним главным сервером и двумя подчиненными. DHCP дает адрес подчиненных устройств клиентам, и рекурсия разрешена только на подчиненных серверах. Учитывая это, я хочу сделать что-то вроде DHCP.
Основная идея - иметь один первичный DHCP-сервер и два вторичных. Но вот вопрос: я не знаю, и я не нашел его в документации, поддерживается ли это функция и есть ли способ поместить огромную нагрузку DHCP только на второстепенные.
Вот документация по аварийному переключению ISC DHCPd: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html; но это не касается моего сценария использования.
Заранее спасибо,
В DNS существует концепция рекурсивных и авторитетных запросов, поэтому то, что вы там делаете - обычно называемое скрытым мастером - имеет смысл. У вас есть скрытый мастер, содержащий данные, подчиненные устройства, копирующие их, и разрешают рекурсию только на подчиненных устройствах.
В DHCP такой концепции нет; DHCP-сервер не отвечает, предоставляет или отказывается от аренды. Делает ли он это, полностью зависит от его конфигурации и базы данных аренды, а не от того, является ли запрос DHCP «рекурсивным» или нет.
В частности, в ISC dhcpd отсутствует понятие «мастер». Вы можете запустить два DHCP-сервера с одинаковой конфигурацией и аварийным переключением, но вы не можете запустить «главный» сервер и два «подчиненных» сервера.
Итак - желаемой функции не существует. Такого нет, поэтому вы не можете этого сделать.
Если вы не хотите, чтобы DHCP загружала ваш скрытый мастер, просто не запускайте там DHCP-сервер.
Если вы хотите запустить два сервера и один из них готов заменить другой, вам следует выполнить аварийное переключение, но имейте в виду, что у него есть предостережения.
Не уверен, что вы все еще заботитесь, но я считаю, что вы можете добиться того, чего хотите, добавив «dhcp relay» на ведомые устройства и настроив его для ретрансляции запросов на ведущее устройство.
Это другое решение для «переключения при отказе», которое вы имели в виду, но, возможно, более аналогичное тому, как у вас уже есть DNS.
Я делал это раньше в большой компании - мы ставили маленькую коробку в каждую локальную сеть, которая выполняла DHCP Relay + DNS Resolver, и они отправляли все запросы DHCP на один центральный сервер.