DHCP-адресация против статической адресации для серверов

У меня «оживленная» дискуссия с коллегами по работе о причинах или против использования DHCP на серверах в сетевой среде. В частности, сетевая среда - это относительно небольшая сеть, но по моему опыту всегда лучше иметь серверы со статическими адресами, особенно для таких вещей, как удаленное управление и т. Д.

Я посмотрел и смог найти какие-то конкретные причины для или против динамических адресов, назначенных на серверах, поэтому я решил спросить толпу здесь.

Мой рабочий сотрудник утверждает, что DHCP-адреса назначаются для простоты управления, и утверждает, что если адреса меняются, вам не нужно менять IP-адрес сервера вручную. Я сомневаюсь в этом ответе.

В целях управления, поскольку эта сеть небольшая, нет ничего сложного в изменении IP-адреса статических устройств, поскольку их так мало.

Есть предложения, идеи или комментарии?

Почему комбинация чего-то вроде cfengineили puppetстатических IP-адресов не была выдвинута? С высоты птичьего полета, это лучшее из обоих - централизованная конфигурация без потери службы критического пути, о которой стоит беспокоиться. Это обеспечивает центральный способ испортить вещи? Да, но так же и DHCP.

В больших инсталляциях, где я работал, все это было достигнуто с помощью комбинации управляемых кикстартов и cfengine... и это работало прекрасно. Кроме того, большинство, если не все провайдеры VPS используют инструмент обеспечения, который вычисляет IP-адреса и устанавливает их статически также в созданном экземпляре - еще один пример управления конфигурацией + статические IP-адреса.

Для достаточно большой установки вы должны использовать управление конфигурацией и быть близкими к полностью автоматизированному развертыванию как есть, не говоря уже о процедурах контроля изменений, в которых эти процедуры прописаны (в идеале).

Самая большая проблема, с которой я сталкиваюсь при использовании DHCP для серверов, заключается в том, что если по какой-то причине служба DHCP перестает работать, ваши серверы могут потерять свои IP-адреса. В дополнение к этому, существует также риск для безопасности, если вы сможете управлять серверами, управляя их арендой DHCP (которая контролирует шлюз по умолчанию). И, как говорили другие авторы, для некоторых серверов / служб требуются статические IP-адреса (основной пример - контроллеры домена).

Хотя есть некоторые серверные функции, которые должны иметь локально определенные IP-адреса, я очень люблю использовать DHCP для адресов серверов.

Во-первых, как отметили другие, вы можете (и должны) использовать DHCP для обслуживания статических адресов. Предполагая Linux, вы хотите это в вашем dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

И в вашем файле зоны DNS назначьте IP server.example.com.

Плюсы:

• Файл зоны DNS теперь является «единственным источником правды» для всех назначений IP. Упрощает поиск ошибок (дубликаты IP-адресов, опечатки) и гарантирует, что каждый сможет найти IP-адрес сервера без ошибок.
• Изменения в сетевой инфраструктуре могут быть легко распространены. Выкатываете резервный DNS сервер? Просто добавьте его в файл конфигурации DHCP, и все системы получат его при возобновлении аренды.
• Изменения IP-адреса машины и записи DNS машины по определению не могут быть синхронизированы. Перемещение машины в новую подсеть? Измените IP в одном месте, и все готово.

Минусы:

• Вы добавили значительную точку отказа. Смягчить это с помощью резервного DHCP-сервера. Длительные сроки аренды также могут помочь.
• Режим обучения связующего дерева блокирует запросы DHCP, что может значительно увеличить время загрузки компьютера и даже вызвать тайм-ауты DHCP. Используйте portfast, чтобы отключить связующее дерево на выбранных портах. Кстати, хорошая идея для рабочих станций.

Я не согласен с идеей использования DHCP для серверов - хотя в очень больших сетях я могу себе представить, что это может немного помутнеть - но это вопрос предпочтений, а не жесткой и быстрой вещи - вы можете зарезервировать адреса для серверов и т. Д. (хотя, если вы сделаете это, то почему бы просто не сделать их статичными, что возвращает меня к тому, почему я не согласен с этим ...).

Я думаю, что некоторые серверные приложения либо явно требуют статические IP-адреса, либо не ведут себя хорошо, если их адрес действительно меняется. Для меня те, кто склонен указывать на плохую идею.

Вы хотите использовать IP-адреса STATIC с серверами, для которых требуются публичные и частные трансляции IP. Например, сервер электронной почты или веб-сайт, расположенный за брандмауэром, который должен быть доступен из Интернета. Все, что предоставляет доменные сервисы, также должно использовать STATIC. Почти все остальное может использовать DHCP, но используйте его с осторожностью, поскольку у него есть потенциальные ловушки, как уже упоминали другие.

Вам необходимо использовать резервирование DHCP, чтобы зарезервировать назначенные IP-адреса для серверов и избежать назначения их IP-адресов другим компьютерам.

Вы можете получить лучший из обоих подходов: использовать DHCP для всего, резервируя диапазон для рабочих станций, и фиксировать IP для каждого MAC-адреса сервера.