Indirizzamento DHCP vs Indirizzamento statico per server

Sto avendo un "vivace" dibattito con un collega di lavoro sui motivi a favore o contro l'uso del DHCP sui server in un ambiente di rete. L'ambiente di rete in particolare è una rete relativamente piccola, ma nella mia esperienza è sempre meglio avere server su indirizzi statici, specialmente per cose come la gestione remota, ecc.

Ho guardato e ho trovato motivi specifici a favore o contro gli indirizzi dinamici assegnati sui server, quindi ho pensato di chiedere alla folla qui.

Il mio collaboratore di lavoro sostiene gli indirizzi del server assegnati DHCP per facilitare la gestione e indica se gli indirizzi cambiano, non è necessario modificare manualmente l'IP del server. Sono dubbioso su questa risposta.

Ai fini della gestione, essendo questa rete piccola, non è un grosso problema cambiare l'IP dei dispositivi statici poiché ce ne sono così pochi.

Qualche suggerimento, idea o commento?

Perché non è stata creata la combinazione di qualcosa di simile cfengineo puppetindirizzi IP statici? Da una prospettiva a volo d'uccello, è il migliore di entrambi: configurazione centralizzata senza la perdita di un servizio di percorso critico di cui preoccuparsi. Fornisce un modo centrale per rovinare le cose? Sì, ma anche DHCP.

Nelle installazioni più grandi in cui ho lavorato, tutto ciò è stato realizzato con una combinazione di kickstart gestiti e cfengine... e ha funzionato magnificamente. Inoltre, la maggior parte se non tutti i provider VPS utilizzano uno strumento di provisioning che calcola gli indirizzi IP e li imposta staticamente anche nell'istanza creata, un altro esempio di gestione della configurazione + indirizzi IP statici.

Per un'installazione sufficientemente grande dovresti usare la gestione della configurazione e vicino alla distribuzione completamente automatizzata così com'è, per non parlare delle procedure di controllo delle modifiche che dovrebbero essere spiegate (idealmente).

Il problema più grande che vedo quando il DHCP viene utilizzato per i server è che se, per qualche motivo, il servizio DHCP si interrompe, i server possono perdere i loro indirizzi IP. Inoltre, esiste anche il rischio per la sicurezza di essere in grado di gestire i server controllando i loro lease DHCP (che controllano il gateway predefinito). E, come hanno detto altri poster, alcuni server / servizi richiedono indirizzi IP statici (i controller di dominio sono un ottimo esempio).

Mentre ci sono alcune funzioni del server che devono avere IP definiti localmente, sono un grande fan dell'uso del DHCP per gli indirizzi dei server.

Innanzitutto, come altri hanno notato, puoi (e dovresti) usare DHCP per servire indirizzi statici. Supponendo che Linux lo desideri nel tuo dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

E nel tuo file di zona DNS, assegna un IP a server.example.com.

Professionisti:

• Il file di zona DNS è ora "l'unica fonte di verità" per tutte le assegnazioni IP. Semplifica la ricerca di errori (IP duplicati, errori di battitura) e garantisce che tutti possano trovare l'indirizzo IP del server senza errori
• Le modifiche all'infrastruttura di rete possono essere propagate facilmente. Stai implementando un server DNS di backup? Basta aggiungerlo al file di configurazione DHCP e tutti i sistemi lo prenderanno mentre rinnovano i loro contratti di locazione.
• Le modifiche all'IP della macchina e alla voce DNS della macchina non possono, per definizione, non essere sincronizzate. Spostare una macchina in una nuova sottorete? Cambia l'IP esattamente in un posto e sei pronto.

Contro:

• Hai aggiunto un significativo punto di errore. Ridurlo con il server DHCP di backup. Anche i lunghi tempi di locazione possono essere d'aiuto.
• L'estensione della modalità di apprendimento dell'albero blocca le richieste DHCP, che possono allungare in modo significativo i tempi di avvio della macchina e persino causare timeout DHCP. Utilizzare portfast per disattivare lo spanning tree su porte selezionate. A proposito, buona idea anche per workstation.

Non sono d'accordo con l'idea di usare DHCP per server - anche se su reti molto grandi posso immaginare che ciò possa offuscare un po '- ma è una questione di preferenza piuttosto che una cosa difficile e veloce - puoi prenotare indirizzi per server ecc. (anche se se lo fai, allora perché non renderli statici e questo mi riporta al perché non sono d'accordo ...).

Penso che alcune applicazioni server richiedano esplicitamente indirizzi IP statici o non si comportino affatto bene se il loro indirizzo dovesse cambiare. Per me quelli tendono a indicare con forza che è una cattiva idea.

Si desidera utilizzare indirizzi IP STATICI con server che richiedono traduzioni IP da pubbliche a private. Ad esempio, un server di posta elettronica o un sito Web seduto dietro un firewall che dovrebbe essere accessibile da Internet. Tutto ciò che fornisce servizi di dominio dovrebbe anche usare STATIC. Quasi ogni altra cosa può usare il DHCP ma usarlo con cautela in quanto ha le sue potenziali insidie ​​come altri hanno già detto.

È necessario utilizzare la prenotazione DHCP per riservare gli IP assegnati ai server ed evitare di assegnare i loro IP ad altri PC.

È possibile ottenere il meglio da entrambi gli approcci: utilizzare DHCP per tutto ciò che riserva un intervallo per le workstation e fissa un indirizzo IP per ciascun indirizzo MAC del server.