DHCP-адресация против статической адресации для серверов

11

У меня «оживленная» дискуссия с коллегами по работе о причинах или против использования DHCP на серверах в сетевой среде. В частности, сетевая среда - это относительно небольшая сеть, но по моему опыту всегда лучше иметь серверы со статическими адресами, особенно для таких вещей, как удаленное управление и т. Д.

Я посмотрел и смог найти какие-то конкретные причины для или против динамических адресов, назначенных на серверах, поэтому я решил спросить толпу здесь.

Мой рабочий сотрудник утверждает, что DHCP-адреса назначаются для простоты управления, и утверждает, что если адреса меняются, вам не нужно менять IP-адрес сервера вручную. Я сомневаюсь в этом ответе.

В целях управления, поскольку эта сеть небольшая, нет ничего сложного в изменении IP-адреса статических устройств, поскольку их так мало.

Есть предложения, идеи или комментарии?

thinkdreams
источник
3
Смотрите этот недавний вопрос .
Стивен Понедельник
Работаю ли я в особых местах, так как мои серверы не меняют IP-адреса?
Пауска
возможный дубликат DHCP или статическая адресация?
Джон Гарденье

Ответы:

5

Почему комбинация чего-то вроде cfengineили puppetстатических IP-адресов не была выдвинута? С высоты птичьего полета, это лучшее из обоих - централизованная конфигурация без потери службы критического пути, о которой стоит беспокоиться. Это обеспечивает центральный способ испортить вещи? Да, но так же и DHCP.

В больших инсталляциях, где я работал, все это было достигнуто с помощью комбинации управляемых кикстартов и cfengine... и это работало прекрасно. Кроме того, большинство, если не все провайдеры VPS используют инструмент обеспечения, который вычисляет IP-адреса и устанавливает их статически также в созданном экземпляре - еще один пример управления конфигурацией + статические IP-адреса.

Для достаточно большой установки вы должны использовать управление конфигурацией и быть близкими к полностью автоматизированному развертыванию как есть, не говоря уже о процедурах контроля изменений, в которых эти процедуры прописаны (в идеале).

Сэм Халике
источник
1
+1. Полностью согласен. Если вы хотите централизованное управление конфигурацией, используйте инструменты, которые лучше всего подходят для него. DHCP не должен использоваться как инструмент ersatz для управления конфигурацией.
Стивен Понедельник
4

Самая большая проблема, с которой я сталкиваюсь при использовании DHCP для серверов, заключается в том, что если по какой-то причине служба DHCP перестает работать, ваши серверы могут потерять свои IP-адреса. В дополнение к этому, существует также риск для безопасности, если вы сможете управлять серверами, управляя их арендой DHCP (которая контролирует шлюз по умолчанию). И, как говорили другие авторы, для некоторых серверов / служб требуются статические IP-адреса (основной пример - контроллеры домена).

Дэн
источник
4

Хотя есть некоторые серверные функции, которые должны иметь локально определенные IP-адреса, я очень люблю использовать DHCP для адресов серверов.

Во-первых, как отметили другие, вы можете (и должны) использовать DHCP для обслуживания статических адресов. Предполагая Linux, вы хотите это в вашем dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

И в вашем файле зоны DNS назначьте IP server.example.com.

Плюсы:

  • Файл зоны DNS теперь является «единственным источником правды» для всех назначений IP. Упрощает поиск ошибок (дубликаты IP-адресов, опечатки) и гарантирует, что каждый сможет найти IP-адрес сервера без ошибок.
  • Изменения в сетевой инфраструктуре могут быть легко распространены. Выкатываете резервный DNS сервер? Просто добавьте его в файл конфигурации DHCP, и все системы получат его при возобновлении аренды.
  • Изменения IP-адреса машины и записи DNS машины по определению не могут быть синхронизированы. Перемещение машины в новую подсеть? Измените IP в одном месте, и все готово.

Минусы:

  • Вы добавили значительную точку отказа. Смягчить это с помощью резервного DHCP-сервера. Длительные сроки аренды также могут помочь.
  • Режим обучения связующего дерева блокирует запросы DHCP, что может значительно увеличить время загрузки компьютера и даже вызвать тайм-ауты DHCP. Используйте portfast, чтобы отключить связующее дерево на выбранных портах. Кстати, хорошая идея для рабочих станций.
Джефф Лейзер
источник
Вы забыли один главный недостаток: управление сетью. Разбойные DHCP-серверы будут использовать эту настройку.
Пауска
1
Наличие VLAN сервера исправляет это.
Фахад Сада
2
Если кто-то может запустить мошеннический DHCP-сервер в вашей сети, с чего вы взяли, что у него не может быть полудюжины других способов вызвать проблемы?
Зоредаче
Так почему бы не устранить риск вообще? Это еще одна вещь, о которой вам нужно беспокоиться, и в небольшой сети статические адреса не станут большой неприятностью.
Дан
1

Я не согласен с идеей использования DHCP для серверов - хотя в очень больших сетях я могу себе представить, что это может немного помутнеть - но это вопрос предпочтений, а не жесткой и быстрой вещи - вы можете зарезервировать адреса для серверов и т. Д. (хотя, если вы сделаете это, то почему бы просто не сделать их статичными, что возвращает меня к тому, почему я не согласен с этим ...).

Я думаю, что некоторые серверные приложения либо явно требуют статические IP-адреса, либо не ведут себя хорошо, если их адрес действительно меняется. Для меня те, кто склонен указывать на плохую идею.

Роб Моир
источник
1

Вы хотите использовать IP-адреса STATIC с серверами, для которых требуются публичные и частные трансляции IP. Например, сервер электронной почты или веб-сайт, расположенный за брандмауэром, который должен быть доступен из Интернета. Все, что предоставляет доменные сервисы, также должно использовать STATIC. Почти все остальное может использовать DHCP, но используйте его с осторожностью, поскольку у него есть потенциальные ловушки, как уже упоминали другие.

TechTalk
источник
0

Вам необходимо использовать резервирование DHCP, чтобы зарезервировать назначенные IP-адреса для серверов и избежать назначения их IP-адресов другим компьютерам.

Халед
источник
Ну, это, безусловно, сработает, но к тому времени, как вы это сделаете, какова экономия по сравнению со статическими адресами?
Роб Мойр
@Robert Moir, При правильно настроенном резервировании ваша система получит тот же адрес, если по какой-либо причине машина будет переустановлена. (т.е. сбой HD, повреждение ОС и т. д.)
Zoredache
@zoredache - я знаю это, но я все еще не вижу преимуществ, если честно, по крайней мере, в большинстве областей. Я думаю, что это одна из тех религиозных вещей, на самом деле я собираюсь голосовать, чтобы закрыть как субъективный ...
Роб Мойр
0

Вы можете получить лучший из обоих подходов: использовать DHCP для всего, резервируя диапазон для рабочих станций, и фиксировать IP для каждого MAC-адреса сервера.

Пауло Скардин
источник