การกำหนดแอดเดรส DHCP เทียบกับการกำหนดแอดเดรสคงที่สำหรับเซิร์ฟเวอร์


11

ฉันกำลังถกเถียง "มีชีวิตชีวา" กับเพื่อนร่วมงานเกี่ยวกับสาเหตุหรือต่อต้านการใช้ DHCP บนเซิร์ฟเวอร์ในสภาพแวดล้อมเครือข่าย สภาพแวดล้อมเครือข่ายโดยเฉพาะเป็นเครือข่ายที่ค่อนข้างเล็ก แต่จากประสบการณ์ของฉันมันจะดีกว่าเสมอที่จะมีเซิร์ฟเวอร์บนที่อยู่คงที่โดยเฉพาะอย่างยิ่งสำหรับสิ่งต่าง ๆ เช่นการจัดการระยะไกลเป็นต้น

ฉันค้นหาและสามารถหาสาเหตุที่เฉพาะเจาะจงสำหรับหรือต่อต้านที่อยู่แบบไดนามิกที่กำหนดไว้บนเซิร์ฟเวอร์ดังนั้นฉันจึงคิดว่าฉันจะถามฝูงชนที่นี่

ผู้ร่วมงานของฉันโต้แย้งว่าที่อยู่เซิร์ฟเวอร์ที่กำหนด DHCP เพื่อความสะดวกในการจัดการและระบุว่าที่อยู่ที่เคยเปลี่ยนคุณไม่จำเป็นต้องเปลี่ยน IP ของเซิร์ฟเวอร์ด้วยตนเอง ฉันสงสัยเกี่ยวกับคำตอบนี้

เพื่อวัตถุประสงค์ในการจัดการเครือข่ายนี้มีขนาดเล็กจึงไม่ใช่เรื่องใหญ่ที่จะเปลี่ยน IP ของอุปกรณ์แบบคงที่เนื่องจากมีจำนวนน้อยมาก

ข้อเสนอแนะความคิดหรือความคิดเห็นใด ๆ



ฉันทำงานที่สถานที่พิเศษเนื่องจากเซิร์ฟเวอร์ของฉันไม่เปลี่ยนที่อยู่ IP หรือไม่
pauska

เป็นไปได้ที่ซ้ำกันของDHCP หรือที่อยู่คงที่?
John Gardeniers

ดูเพิ่มเติมที่fixmyitsystem.com/2012/03/dhcp-considerations-for-servers.html
warren

คำตอบ:


5

ทำไมการรวมกันของบางอย่างเช่นcfengineหรือpuppetที่อยู่ IP แบบคงที่ไม่ได้ถูกนำมารวมกัน จากมุมมองแบบเบิร์ดมันเป็นสิ่งที่ดีที่สุดของทั้งสอง - การกำหนดค่าแบบรวมศูนย์โดยไม่สูญเสียบริการเส้นทางที่สำคัญที่ต้องกังวล มันเป็นวิธีที่สำคัญในการไขสิ่งต่าง ๆ หรือไม่? ใช่ แต่ DHCP ก็เช่นกัน

ในสถานที่ปฏิบัติงานนอกชายฝั่งที่ใหญ่กว่าที่ฉันเคยทำงานนี่คือทั้งหมดที่ทำได้ด้วยการผสมผสานของ kickstarts ที่มีการจัดการและcfengine... และมันทำงานได้อย่างสวยงาม นอกจากนี้ส่วนใหญ่หากไม่ใช่ผู้ให้บริการ VPS ทั้งหมดจะใช้เครื่องมือการจัดเตรียมที่คำนวณที่อยู่ IP และตั้งค่าแบบคงที่ในอินสแตนซ์ที่สร้างขึ้นเช่นกัน - อีกตัวอย่างหนึ่งของการจัดการการกำหนดค่า + ที่อยู่ IP แบบคงที่

สำหรับการติดตั้งที่มีขนาดใหญ่พอสมควรคุณควรใช้การจัดการการกำหนดค่าและใกล้กับการปรับใช้แบบอัตโนมัติอย่างที่เป็นอยู่ไม่ต้องพูดถึงขั้นตอนการควบคุมการเปลี่ยนแปลงที่จะทำให้ขั้นตอนเหล่านี้ถูกสะกดออกมา


1
+1 เห็นด้วยอย่างสิ้นเชิง. หากคุณต้องการการจัดการการกำหนดค่าส่วนกลางให้ใช้เครื่องมือที่เหมาะสมที่สุดสำหรับมัน ไม่ควรใช้ DHCP เป็นเครื่องมือ ersatz สำหรับการจัดการการกำหนดค่า
Steven Monday

4

ปัญหาที่ใหญ่ที่สุดที่ฉันเห็นเมื่อใช้ DHCP สำหรับเซิร์ฟเวอร์คือถ้าด้วยเหตุผลบางอย่างบริการ DHCP ที่เคยทำลงเซิร์ฟเวอร์ของคุณอาจสูญเสียที่อยู่ IP ของพวกเขา นอกจากนั้นยังมีความเสี่ยงด้านความปลอดภัยในการที่สามารถ Man-In-The-Middle เซิร์ฟเวอร์โดยการควบคุมการเช่า DHCP ของพวกเขา (ซึ่งควบคุมเกตเวย์เริ่มต้น) และตามที่ผู้โพสต์คนอื่น ๆ ได้กล่าวว่าเซิร์ฟเวอร์ / บริการบางอย่างจำเป็นต้องมีที่อยู่ IP แบบคงที่ (ตัวควบคุมโดเมนเป็นตัวอย่างที่ดีเยี่ยม)


4

ในขณะที่มีฟังก์ชั่นเซิร์ฟเวอร์บางตัวที่ต้องมี IP ที่กำหนดไว้ในเครื่องฉันเป็นแฟนตัวยงของการใช้ DHCP สำหรับที่อยู่เซิร์ฟเวอร์

ก่อนอื่นดังที่คนอื่น ๆ จดไว้คุณสามารถ (และควร) ใช้ DHCP เพื่อแสดงที่อยู่แบบคงที่ สมมติว่า Linux คุณต้องการสิ่งนี้ใน dhcpd.conf ของคุณ:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

และในแฟ้มโซน DNS ของคุณกำหนด IP server.example.comเพื่อ

ข้อดี:

  • ขณะนี้ไฟล์โซน DNS เป็น 'แหล่งข้อมูลแห่งความจริง' แหล่งเดียวสำหรับการมอบหมาย IP ทั้งหมด ทำให้ง่ายต่อการค้นหาข้อผิดพลาด (IP ที่ซ้ำกันพิมพ์ผิด) และทำให้มั่นใจได้ว่าทุกคนสามารถค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ได้โดยไม่มีข้อผิดพลาด
  • การเปลี่ยนแปลงโครงสร้างเครือข่ายสามารถแพร่กระจายได้ง่าย กำลังเปิดตัวเซิร์ฟเวอร์ DNS สำรอง? เพียงเพิ่มลงในไฟล์กำหนดค่า DHCP และระบบทั้งหมดจะรับมันเมื่อพวกเขาต่ออายุสัญญาเช่า
  • การเปลี่ยนแปลง IP ของเครื่องและรายการ DNS ของเครื่องไม่สามารถทำให้ข้อมูลตรงกันได้ ย้ายเครื่องจักรไปยังเครือข่ายย่อยใหม่หรือไม่ เปลี่ยน IP ในที่เดียวและคุณพร้อมแล้ว

จุดด้อย:

  • คุณได้เพิ่มจุดสำคัญของความล้มเหลว บรรเทาด้วยเซิร์ฟเวอร์ DHCP สำรอง เวลาเช่าระยะยาวสามารถช่วยได้
  • การขยายโหมดการเรียนรู้แบบต้นไม้บล็อกการร้องขอ DHCP ซึ่งสามารถยืดระยะเวลาการบูตเครื่องได้อย่างมากและอาจทำให้ DHCP หมดเวลา ใช้portfastเพื่อปิด spanning tree บนพอร์ตที่เลือก เป็นความคิดที่ดีสำหรับเวิร์กสเตชันเช่นกัน

คุณลืมรหัสผ่านหนึ่งข้อสำคัญ: การควบคุมเครือข่าย เซิร์ฟเวอร์ Rogue DHCP จะกินการตั้งค่านั้น
pauska

1
การมีเซิร์ฟเวอร์ VLAN แก้ไขนั้น
Fahad Sadah

2
หากใครบางคนสามารถเรียกใช้เซิร์ฟเวอร์ DHCP อันธพาลบนเครือข่ายของคุณสิ่งที่ทำให้คุณคิดว่าวิธีการอื่น ๆ ที่ไม่สามารถเกิดขึ้นกับครึ่งโหลวิธีที่จะทำให้เกิดปัญหา?
Zoredache

ดังนั้นทำไมไม่กำจัดความเสี่ยงทั้งหมด? มันเป็นสิ่งที่คุณต้องกังวลน้อยกว่าและในที่อยู่คงที่ของเครือข่ายขนาดเล็กจะไม่สร้างความรำคาญ
Dan

1

ฉันไม่เห็นด้วยกับความคิดของการใช้ DHCP สำหรับเซิร์ฟเวอร์ - แม้ว่าในเครือข่ายขนาดใหญ่ฉันสามารถจินตนาการว่ามันอาจเบลอเล็กน้อย - แต่มันเป็นเรื่องของการตั้งค่ามากกว่า imho สิ่งที่ยากและรวดเร็ว - คุณสามารถจองที่อยู่สำหรับเซิร์ฟเวอร์ ฯลฯ (แต่ถ้าคุณทำอย่างนั้นทำไมไม่ทำเพียงแค่ 'คงที่ซึ่งทำให้ฉันกลับมาทำไมฉันไม่เห็นด้วยกับมัน ... )

ฉันคิดว่าแอปพลิเคชั่นเซิร์ฟเวอร์บางตัวอาจต้องการที่อยู่ IP แบบคงที่อย่างชัดเจนหรือไม่ทำงานเลยหากที่อยู่ของพวกเขาเปลี่ยนแปลง สำหรับฉันผู้ที่มีแนวโน้มที่จะชี้ให้เห็นว่ามันเป็นความคิดที่ไม่ดี


1

คุณต้องการใช้ที่อยู่ IP STATIC กับเซิร์ฟเวอร์ที่ต้องการการแปลสาธารณะเป็น IP ส่วนตัว ตัวอย่างเช่นเซิร์ฟเวอร์อีเมลหรือเว็บไซต์ที่อยู่หลังไฟร์วอลล์ที่ควรเข้าถึงได้จากอินเทอร์เน็ต สิ่งใดก็ตามที่ให้บริการโดเมนควรใช้ STATIC สิ่งอื่น ๆ ส่วนใหญ่สามารถใช้ DHCP แต่ใช้ด้วยความระมัดระวังเนื่องจากมีข้อผิดพลาดที่อาจเกิดขึ้นตามที่คนอื่น ๆ ได้กล่าวถึง


0

คุณต้องใช้การจอง DHCP เพื่อจอง IP ที่กำหนดไว้สำหรับเซิร์ฟเวอร์และหลีกเลี่ยงการกำหนด IP ของตนให้กับพีซีเครื่องอื่น


แน่นอนว่ามันจะใช้งานได้ แต่เมื่อคุณทำสิ่งนี้แล้วสิ่งที่ประหยัดกว่าที่อยู่คงที่คืออะไร?
Rob Moir

@Robert Moir ด้วยการตั้งค่าการจองอย่างถูกต้องระบบของคุณจะได้รับที่อยู่เดียวกันหากติดตั้งเครื่องใหม่ด้วยเหตุผลบางประการ (เช่นความล้มเหลว HD, ความเสียหายของระบบปฏิบัติการ ฯลฯ )
Zoredache

@zoredache - ฉันรู้ว่า แต่ฉันก็ยังไม่เห็นประโยชน์ที่จะซื่อสัตย์อย่างน้อยก็ไม่ได้อยู่ในพื้นที่ส่วนใหญ่ ฉันคิดว่านี่เป็นหนึ่งในสิ่งที่เกี่ยวกับศาสนาจริง ๆ แล้วฉันจะลงคะแนนให้ใกล้เคียงกับอัตนัย ...
Rob Moir

0

คุณสามารถใช้ประโยชน์จากทั้งสองวิธีได้ดีที่สุด: ใช้ DHCP สำหรับทุกสิ่งที่สำรองช่วงสำหรับเวิร์กสเตชันและแก้ไข IP ไปยังที่อยู่ MAC ของเซิร์ฟเวอร์แต่ละเครื่อง

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.