Назад | Перейти на главную страницу

Адресация DHCP против статической адресации для серверов

Я веду «живую» дискуссию с коллегой по работе о причинах за или против использования DHCP на серверах в сетевой среде. В частности, сетевая среда представляет собой относительно небольшую сеть, но, по моему опыту, всегда лучше иметь серверы на статических адресах, особенно для таких вещей, как удаленное управление и т. Д.

Я посмотрел и смог найти какие-либо конкретные причины за или против динамических адресов, назначаемых на серверах, поэтому решил спросить у публики.

Мой рабочий партнер приводит доводы в пользу назначения адресов серверов DHCP для простоты управления и заявляет, что если адреса когда-либо меняются, вам не нужно изменять IP-адрес сервера вручную. Я сомневаюсь в этом ответе.

В целях управления, поскольку эта сеть небольшая, нет ничего сложного в изменении IP-адресов статических устройств, поскольку их так мало.

Есть предложения, идеи или комментарии?

Почему нет комбинации чего-то вроде cfengine или puppet а статические IP-адреса подняты? С высоты птичьего полета это лучшее из обоих: централизованная конфигурация без потери службы критического пути, о которой нужно беспокоиться. Предоставляет ли это центральный способ облажаться? Да, но DHCP тоже.

В более крупных установках, где я работал, все это было достигнуто с помощью комбинации управляемого кикстарта и cfengine... и это прекрасно сработало. Кроме того, большинство, если не все провайдеры VPS, используют инструмент обеспечения, который вычисляет IP-адреса и устанавливает их статически в созданном экземпляре - еще один пример управления конфигурацией + статические IP-адреса.

Для достаточно большой установки вы должны использовать управление конфигурацией и близкое к полностью автоматизированному развертыванию как есть, не говоря уже о процедурах контроля изменений, в которых эти процедуры были бы прописаны (в идеале).

Самая большая проблема, которую я вижу при использовании DHCP для серверов, заключается в том, что если по какой-либо причине служба DHCP когда-либо выйдет из строя, ваши серверы могут потерять свои IP-адреса. В дополнение к этому существует также риск безопасности, связанный с возможностью управлять серверами Man-In-The-Middle, контролируя их аренду DHCP (которая контролирует шлюз по умолчанию). И, как говорили другие плакаты, некоторые серверы / службы требуют статических IP-адресов (контроллеры домена являются ярким примером).

Хотя есть некоторые функции сервера, которые должны иметь локально определенные IP-адреса, я большой поклонник использования DHCP для адресов серверов.

Во-первых, как отмечали другие, вы можете (и должны) использовать DHCP для обслуживания статических адресов. Предполагая Linux, вы хотите, чтобы это было в вашем dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

И в вашем файле зоны DNS назначьте IP для server.example.com.

Плюсы:

  • Файл зоны DNS теперь является «единственным источником истины» для всех назначений IP. Упрощает поиск ошибок (повторяющиеся IP-адреса, опечатки) и гарантирует, что каждый сможет найти IP-адрес сервера без ошибок.
  • Изменения в сетевой инфраструктуре легко распространяются. Развертывание резервного DNS-сервера? Просто добавьте его в файл конфигурации DHCP, и все системы будут использовать его при продлении срока аренды.
  • Изменения IP-адреса машины и записи DNS машины по определению не могут рассинхронизироваться. Перемещаете машину в новую подсеть? Измените IP ровно в одном месте, и все готово.

Минусы:

  • Вы добавили серьезную точку отказа. Избавьтесь от этого с помощью резервного DHCP-сервера. Также могут помочь длительные сроки аренды.
  • Режим обучения связующего дерева блокирует запросы DHCP, что может значительно увеличить время загрузки компьютера и даже вызвать тайм-ауты DHCP. Использовать Портфаст для отключения связующего дерева на выбранных портах. Кстати, неплохая идея для рабочей станции.

Я не согласен с идеей использования DHCP для серверов - хотя в очень больших сетях я могу представить, что это может немного размыться - но это вопрос предпочтений, а не жесткая и быстрая вещь, imho - вы можете зарезервировать адреса для серверов и т. Д. (хотя, если вы это сделаете, то почему бы просто не сделать их статичными, что возвращает меня к тому, почему я не согласен с этим ...).

Я думаю, что некоторые серверные приложения либо явно требуют статических IP-адресов, либо не ведут себя нормально, если их адрес действительно меняется. На мой взгляд, они часто указывают на то, что это плохая идея.

Вы хотите использовать СТАТИЧЕСКИЕ IP-адреса с серверами, которым требуется преобразование общедоступных IP-адресов в частные. Например, сервер электронной почты или веб-сайт, находящийся за брандмауэром, который должен быть доступен из Интернета. Все, что предоставляет услуги домена, также должно использовать STATIC. Почти все остальное может использовать DHCP, но используйте его с осторожностью, поскольку он имеет свои потенциальные подводные камни, как упоминали другие.

Вам необходимо использовать резервирование DHCP, чтобы зарезервировать назначенные IP-адреса для серверов и избежать назначения их IP-адресов другим ПК.

Вы можете получить лучшее из обоих подходов: использовать DHCP для всего, зарезервировав диапазон для рабочих станций и установив IP для каждого MAC-адреса сервера.