DHCP adresleme ve Sunucular için statik adresleme

Bir ağ ortamındaki sunucularda DHCP kullanılmasına veya bunun nedenlerine karşı bir iş ortağı ile "canlı" bir tartışma yaşıyorum. Özellikle ağ ortamı nispeten küçük bir ağdır, ancak benim deneyimime göre, özellikle uzaktan yönetim gibi şeyler için statik adreslerde sunuculara sahip olmak her zaman daha iyidir.

Baktım ve sunucularda atanan dinamik adresler için veya bunlara karşı herhangi bir özel neden bulabilirdim, bu yüzden kalabalığa burada soracağımı düşündüm.

Çalışma arkadaşım, yönetim kolaylığı için DHCP tarafından atanan sunucu adreslerini savunur ve adreslerin değişip değişmediğini sunucu IP'sini el ile değiştirmeniz gerekmediğini belirtir. Bu yanıttan şüpheliyim.

Yönetim amacıyla, bu ağ küçük olduğundan, çok az olduğundan statik cihazların IP'sini değiştirmek önemli değildir.

Herhangi bir öneri, fikir veya yorum?

Neden böyle bir şey değil kombinasyonu vardır cfengineya puppetve statik IP adresleri yetişmiş? Kuşbakışı bakış açısından, her ikisinin de en iyisi - endişelenecek kritik bir yol hizmetini kaybetmeden merkezi yapılandırma. İşleri mahvetmek için merkezi bir yol sağlıyor mu? Evet, ancak DHCP de öyle.

Çalıştığım daha büyük kurulumlarda, bunların hepsi yönetilen kickstartların bir kombinasyonu ile başarıldı ve cfengine... ve güzel çalıştı. Ayrıca, çoğu VPS sağlayıcısı olmasa da çoğu IP adreslerini hesaplayan ve bunları oluşturulan örnekte statik olarak ayarlayan bir sağlama aracı kullanır - yapılandırma yönetimi + statik IP adreslerinin başka bir örneği.

Yeterince büyük bir kurulum için, konfigürasyon yönetimini kullanmanız ve bu prosedürleri heceleyecek (ideal olarak) değişiklik kontrol prosedürlerinden bahsetmemek için olduğu gibi tam otomatik dağıtıma yakın olmanız gerekir.

DHCP'nin sunucular için kullanıldığını gördüğüm en büyük sorun, DHCP hizmetinin herhangi bir nedenle düşmesi durumunda sunucularınızın IP adreslerini kaybedebilmesidir. Buna ek olarak, DHCP kiralamalarını (varsayılan ağ geçidini kontrol eden) kontrol ederek sunucuları Middle-Man-In-The-Middle yapabilmenin güvenlik riski de vardır. Diğer posterlerin söylediği gibi, bazı sunucular / hizmetler statik IP adresleri gerektirir (etki alanı denetleyicileri bunun en iyi örneğidir).

Yerel olarak tanımlanmış IP'lere sahip olması gereken bazı sunucu işlevleri olsa da, sunucu adresleri için DHCP kullanmanın büyük bir hayranıyım.

İlk olarak, diğerlerinin de belirttiği gibi, statik adresleri sunmak için DHCP'yi kullanabilirsiniz (ve kullanmalısınız). Linux varsayarsak, bunu dhcpd.conf dosyasında istiyorsunuz:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Ve DNS bölge dosyanızda, bir IP atayın server.example.com.

Artıları:

• DNS bölge dosyası artık tüm IP atamaları için 'gerçeğin tek kaynağı'. Hataların aranmasını kolaylaştırır (yinelenen IP'ler, yazım hataları) ve herkesin sunucunun IP adresini hatasız bulabilmesini sağlar
• Ağ altyapısındaki değişiklikler kolayca yayılabilir. Yedek DNS sunucusu dağıtılıyor mu? Sadece DHCP yapılandırma dosyasına ekleyin ve tüm sistemler kiralamalarını yenilerken alır.
• Makinenin IP ve makinenin DNS girişindeki değişiklikler, tanım gereği senkronizasyondan çıkamaz. Bir makineyi yeni bir alt ağa taşımak mı? IP'yi tam olarak tek bir yerde değiştirin, artık hazırsınız.

Eksileri:

• Önemli bir hata noktası eklediniz. Yedek DHCP sunucusuyla azaltın. Uzun kiralama süreleri de yardımcı olabilir.
• Yayılan ağaç öğrenme modu, makine önyükleme sürelerini önemli ölçüde uzatabilen ve hatta DHCP zaman aşımlarına neden olabilecek DHCP isteklerini engeller. Belirli bağlantı noktalarında yayılan ağacı kapatmak için portfast kullanın . Bu arada iş istasyonu için de iyi bir fikir.

Sunucular için DHCP kullanma fikrine katılmıyorum - çok büyük ağlarda bu biraz bulanık olabileceğini hayal edebiliyorum - ama zor ve hızlı bir şey yerine bir tercih meselesi - sunucular vb için adresleri ayırabilirsiniz (eğer bunu yaparsanız, neden sadece onları statik olmayan yapmıyorsunuz, bu da beni neden kabul etmediğime geri getiriyor ...).

Birkaç sunucu uygulaması ya statik IP adreslerini açıkça gerektirir ya da adresleri değişirse hiç de hoş davranmaz. Benim için bunun kötü bir fikir olduğuna dikkat çekiyorlar.

STATIC ip adreslerini herkese açık veya özel IP çevirileri gerektiren sunucularla kullanmak istiyorsunuz. Örneğin, güvenlik duvarının arkasında oturan ve internetten erişilebilmesi gereken bir e-posta veya web sitesi sunucusu. Etki alanı hizmetleri sağlayan her şey STATIC kullanmalıdır. Diğer birçok şey DHCP'yi kullanabilir, ancak diğerlerinin de belirttiği gibi potansiyel tuzaklarına sahip olduğundan dikkatli kullanın.

Atanan IP'leri sunucular için ayırmak ve IP'lerini diğer PC'lere atamaktan kaçınmak için DHCP rezervasyonu kullanmanız gerekir.

Her iki yaklaşımdan da en iyi şekilde yararlanabilirsiniz: iş istasyonları için bir aralık ayıran ve her sunucu MAC adresine bir IP sabitleyen her şey için DHCP kullanın.