У меня «оживленная» дискуссия с коллегами по работе о причинах или против использования DHCP на серверах в сетевой среде. В частности, сетевая среда - это относительно небольшая сеть, но по моему опыту всегда лучше иметь серверы со статическими адресами, особенно для таких вещей, как удаленное управление и т. Д.
Я посмотрел и смог найти какие-то конкретные причины для или против динамических адресов, назначенных на серверах, поэтому я решил спросить толпу здесь.
Мой рабочий сотрудник утверждает, что DHCP-адреса назначаются для простоты управления, и утверждает, что если адреса меняются, вам не нужно менять IP-адрес сервера вручную. Я сомневаюсь в этом ответе.
В целях управления, поскольку эта сеть небольшая, нет ничего сложного в изменении IP-адреса статических устройств, поскольку их так мало.
Есть предложения, идеи или комментарии?
Ответы:
Почему комбинация чего-то вроде
cfengine
илиpuppet
статических IP-адресов не была выдвинута? С высоты птичьего полета, это лучшее из обоих - централизованная конфигурация без потери службы критического пути, о которой стоит беспокоиться. Это обеспечивает центральный способ испортить вещи? Да, но так же и DHCP.В больших инсталляциях, где я работал, все это было достигнуто с помощью комбинации управляемых кикстартов и
cfengine
... и это работало прекрасно. Кроме того, большинство, если не все провайдеры VPS используют инструмент обеспечения, который вычисляет IP-адреса и устанавливает их статически также в созданном экземпляре - еще один пример управления конфигурацией + статические IP-адреса.Для достаточно большой установки вы должны использовать управление конфигурацией и быть близкими к полностью автоматизированному развертыванию как есть, не говоря уже о процедурах контроля изменений, в которых эти процедуры прописаны (в идеале).
источник
Самая большая проблема, с которой я сталкиваюсь при использовании DHCP для серверов, заключается в том, что если по какой-то причине служба DHCP перестает работать, ваши серверы могут потерять свои IP-адреса. В дополнение к этому, существует также риск для безопасности, если вы сможете управлять серверами, управляя их арендой DHCP (которая контролирует шлюз по умолчанию). И, как говорили другие авторы, для некоторых серверов / служб требуются статические IP-адреса (основной пример - контроллеры домена).
источник
Хотя есть некоторые серверные функции, которые должны иметь локально определенные IP-адреса, я очень люблю использовать DHCP для адресов серверов.
Во-первых, как отметили другие, вы можете (и должны) использовать DHCP для обслуживания статических адресов. Предполагая Linux, вы хотите это в вашем dhcpd.conf:
И в вашем файле зоны DNS назначьте IP
server.example.com
.Плюсы:
Минусы:
источник
Я не согласен с идеей использования DHCP для серверов - хотя в очень больших сетях я могу себе представить, что это может немного помутнеть - но это вопрос предпочтений, а не жесткой и быстрой вещи - вы можете зарезервировать адреса для серверов и т. Д. (хотя, если вы сделаете это, то почему бы просто не сделать их статичными, что возвращает меня к тому, почему я не согласен с этим ...).
Я думаю, что некоторые серверные приложения либо явно требуют статические IP-адреса, либо не ведут себя хорошо, если их адрес действительно меняется. Для меня те, кто склонен указывать на плохую идею.
источник
Вы хотите использовать IP-адреса STATIC с серверами, для которых требуются публичные и частные трансляции IP. Например, сервер электронной почты или веб-сайт, расположенный за брандмауэром, который должен быть доступен из Интернета. Все, что предоставляет доменные сервисы, также должно использовать STATIC. Почти все остальное может использовать DHCP, но используйте его с осторожностью, поскольку у него есть потенциальные ловушки, как уже упоминали другие.
источник
Вам необходимо использовать резервирование DHCP, чтобы зарезервировать назначенные IP-адреса для серверов и избежать назначения их IP-адресов другим компьютерам.
источник
Вы можете получить лучший из обоих подходов: использовать DHCP для всего, резервируя диапазон для рабочих станций, и фиксировать IP для каждого MAC-адреса сервера.
источник