Indirizzamento DHCP vs Indirizzamento statico per server


11

Sto avendo un "vivace" dibattito con un collega di lavoro sui motivi a favore o contro l'uso del DHCP sui server in un ambiente di rete. L'ambiente di rete in particolare è una rete relativamente piccola, ma nella mia esperienza è sempre meglio avere server su indirizzi statici, specialmente per cose come la gestione remota, ecc.

Ho guardato e ho trovato motivi specifici a favore o contro gli indirizzi dinamici assegnati sui server, quindi ho pensato di chiedere alla folla qui.

Il mio collaboratore di lavoro sostiene gli indirizzi del server assegnati DHCP per facilitare la gestione e indica se gli indirizzi cambiano, non è necessario modificare manualmente l'IP del server. Sono dubbioso su questa risposta.

Ai fini della gestione, essendo questa rete piccola, non è un grosso problema cambiare l'IP dei dispositivi statici poiché ce ne sono così pochi.

Qualche suggerimento, idea o commento?



Lavoro in posti speciali poiché i miei server non cambiano gli indirizzi IP?
pauska,


Risposte:


5

Perché non è stata creata la combinazione di qualcosa di simile cfengineo puppetindirizzi IP statici? Da una prospettiva a volo d'uccello, è il migliore di entrambi: configurazione centralizzata senza la perdita di un servizio di percorso critico di cui preoccuparsi. Fornisce un modo centrale per rovinare le cose? Sì, ma anche DHCP.

Nelle installazioni più grandi in cui ho lavorato, tutto ciò è stato realizzato con una combinazione di kickstart gestiti e cfengine... e ha funzionato magnificamente. Inoltre, la maggior parte se non tutti i provider VPS utilizzano uno strumento di provisioning che calcola gli indirizzi IP e li imposta staticamente anche nell'istanza creata, un altro esempio di gestione della configurazione + indirizzi IP statici.

Per un'installazione sufficientemente grande dovresti usare la gestione della configurazione e vicino alla distribuzione completamente automatizzata così com'è, per non parlare delle procedure di controllo delle modifiche che dovrebbero essere spiegate (idealmente).


1
+1. Completamente d'accordo. Se si desidera una gestione centralizzata della configurazione, utilizzare gli strumenti più adatti. Il DHCP non deve essere utilizzato come strumento ersatz per la gestione della configurazione.
Steven lunedì

4

Il problema più grande che vedo quando il DHCP viene utilizzato per i server è che se, per qualche motivo, il servizio DHCP si interrompe, i server possono perdere i loro indirizzi IP. Inoltre, esiste anche il rischio per la sicurezza di essere in grado di gestire i server controllando i loro lease DHCP (che controllano il gateway predefinito). E, come hanno detto altri poster, alcuni server / servizi richiedono indirizzi IP statici (i controller di dominio sono un ottimo esempio).


4

Mentre ci sono alcune funzioni del server che devono avere IP definiti localmente, sono un grande fan dell'uso del DHCP per gli indirizzi dei server.

Innanzitutto, come altri hanno notato, puoi (e dovresti) usare DHCP per servire indirizzi statici. Supponendo che Linux lo desideri nel tuo dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

E nel tuo file di zona DNS, assegna un IP a server.example.com.

Professionisti:

  • Il file di zona DNS è ora "l'unica fonte di verità" per tutte le assegnazioni IP. Semplifica la ricerca di errori (IP duplicati, errori di battitura) e garantisce che tutti possano trovare l'indirizzo IP del server senza errori
  • Le modifiche all'infrastruttura di rete possono essere propagate facilmente. Stai implementando un server DNS di backup? Basta aggiungerlo al file di configurazione DHCP e tutti i sistemi lo prenderanno mentre rinnovano i loro contratti di locazione.
  • Le modifiche all'IP della macchina e alla voce DNS della macchina non possono, per definizione, non essere sincronizzate. Spostare una macchina in una nuova sottorete? Cambia l'IP esattamente in un posto e sei pronto.

Contro:

  • Hai aggiunto un significativo punto di errore. Ridurlo con il server DHCP di backup. Anche i lunghi tempi di locazione possono essere d'aiuto.
  • L'estensione della modalità di apprendimento dell'albero blocca le richieste DHCP, che possono allungare in modo significativo i tempi di avvio della macchina e persino causare timeout DHCP. Utilizzare portfast per disattivare lo spanning tree su porte selezionate. A proposito, buona idea anche per workstation.

Hai dimenticato uno svantaggio principale: il controllo della rete. I server DHCP non autorizzati mangeranno quella configurazione.
pauska,

1
Avere una VLAN del server lo risolve.
Fahad Sadah,

2
Se qualcuno può eseguire un server DHCP non autorizzato sulla tua rete, cosa ti fa pensare che non riesca a trovare una mezza dozzina di altri modi per causare problemi?
Zoredache,

Quindi perché non eliminare del tutto il rischio? È una cosa in meno di cui devi preoccuparti, e su una piccola rete gli indirizzi statici non saranno una seccatura.
Dan

1

Non sono d'accordo con l'idea di usare DHCP per server - anche se su reti molto grandi posso immaginare che ciò possa offuscare un po '- ma è una questione di preferenza piuttosto che una cosa difficile e veloce - puoi prenotare indirizzi per server ecc. (anche se se lo fai, allora perché non renderli statici e questo mi riporta al perché non sono d'accordo ...).

Penso che alcune applicazioni server richiedano esplicitamente indirizzi IP statici o non si comportino affatto bene se il loro indirizzo dovesse cambiare. Per me quelli tendono a indicare con forza che è una cattiva idea.


1

Si desidera utilizzare indirizzi IP STATICI con server che richiedono traduzioni IP da pubbliche a private. Ad esempio, un server di posta elettronica o un sito Web seduto dietro un firewall che dovrebbe essere accessibile da Internet. Tutto ciò che fornisce servizi di dominio dovrebbe anche usare STATIC. Quasi ogni altra cosa può usare il DHCP ma usarlo con cautela in quanto ha le sue potenziali insidie ​​come altri hanno già detto.


0

È necessario utilizzare la prenotazione DHCP per riservare gli IP assegnati ai server ed evitare di assegnare i loro IP ad altri PC.


Bene, sicuramente funzionerebbe, ma quando lo avrai fatto, quali sono i risparmi sugli indirizzi statici?
Rob Moir,

@Robert Moir, con una prenotazione impostata correttamente, il sistema otterrà lo stesso indirizzo se la macchina viene reinstallata per qualche motivo. (es. errore HD, corruzione del sistema operativo, ecc.)
Zoredache,

@zoredache - Lo so, ma non vedo ancora i benefici per essere onesti, almeno non nella maggior parte dei settori. Penso che questa sia una di quelle cose religiose, infatti voterò per chiudere come soggettivo ...
Rob Moir

0

È possibile ottenere il meglio da entrambi gli approcci: utilizzare DHCP per tutto ciò che riserva un intervallo per le workstation e fissa un indirizzo IP per ciascun indirizzo MAC del server.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.