Назад | Перейти на главную страницу

Отработка отказа DHCP с isc-dhcp-server с использованием двух дополнительных серверов

Я перестраиваю нашу сеть и добавляю отказоустойчивость DHCP, поскольку у нас много машин и даже серверов, получающих IP-адреса с помощью DHCP.

Сегодня у нас есть хорошая топология DNS с одним главным сервером и двумя подчиненными. DHCP дает адрес подчиненных устройств клиентам, и рекурсия разрешена только на подчиненных серверах. Учитывая это, я хочу сделать что-то вроде DHCP.

Основная идея - иметь один первичный DHCP-сервер и два вторичных. Но вот вопрос: я не знаю, и я не нашел его в документации, поддерживается ли это функция и есть ли способ поместить огромную нагрузку DHCP только на второстепенные.

Вот документация по аварийному переключению ISC DHCPd: https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html; но это не касается моего сценария использования.

Заранее спасибо,

В DNS существует концепция рекурсивных и авторитетных запросов, поэтому то, что вы там делаете - обычно называемое скрытым мастером - имеет смысл. У вас есть скрытый мастер, содержащий данные, подчиненные устройства, копирующие их, и разрешают рекурсию только на подчиненных устройствах.

В DHCP такой концепции нет; DHCP-сервер не отвечает, предоставляет или отказывается от аренды. Делает ли он это, полностью зависит от его конфигурации и базы данных аренды, а не от того, является ли запрос DHCP «рекурсивным» или нет.

В частности, в ISC dhcpd отсутствует понятие «мастер». Вы можете запустить два DHCP-сервера с одинаковой конфигурацией и аварийным переключением, но вы не можете запустить «главный» сервер и два «подчиненных» сервера.

Итак - желаемой функции не существует. Такого нет, поэтому вы не можете этого сделать.

Если вы не хотите, чтобы DHCP загружала ваш скрытый мастер, просто не запускайте там DHCP-сервер.

Если вы хотите запустить два сервера и один из них готов заменить другой, вам следует выполнить аварийное переключение, но имейте в виду, что у него есть предостережения.

Не уверен, что вы все еще заботитесь, но я считаю, что вы можете добиться того, чего хотите, добавив «dhcp relay» на ведомые устройства и настроив его для ретрансляции запросов на ведущее устройство.

Это другое решение для «переключения при отказе», которое вы имели в виду, но, возможно, более аналогичное тому, как у вас уже есть DNS.

Я делал это раньше в большой компании - мы ставили маленькую коробку в каждую локальную сеть, которая выполняла DHCP Relay + DNS Resolver, и они отправляли все запросы DHCP на один центральный сервер.