การกำหนดแอดเดรส DHCP เทียบกับการกำหนดแอดเดรสคงที่สำหรับเซิร์ฟเวอร์

ฉันกำลังถกเถียง "มีชีวิตชีวา" กับเพื่อนร่วมงานเกี่ยวกับสาเหตุหรือต่อต้านการใช้ DHCP บนเซิร์ฟเวอร์ในสภาพแวดล้อมเครือข่าย สภาพแวดล้อมเครือข่ายโดยเฉพาะเป็นเครือข่ายที่ค่อนข้างเล็ก แต่จากประสบการณ์ของฉันมันจะดีกว่าเสมอที่จะมีเซิร์ฟเวอร์บนที่อยู่คงที่โดยเฉพาะอย่างยิ่งสำหรับสิ่งต่าง ๆ เช่นการจัดการระยะไกลเป็นต้น

ฉันค้นหาและสามารถหาสาเหตุที่เฉพาะเจาะจงสำหรับหรือต่อต้านที่อยู่แบบไดนามิกที่กำหนดไว้บนเซิร์ฟเวอร์ดังนั้นฉันจึงคิดว่าฉันจะถามฝูงชนที่นี่

ผู้ร่วมงานของฉันโต้แย้งว่าที่อยู่เซิร์ฟเวอร์ที่กำหนด DHCP เพื่อความสะดวกในการจัดการและระบุว่าที่อยู่ที่เคยเปลี่ยนคุณไม่จำเป็นต้องเปลี่ยน IP ของเซิร์ฟเวอร์ด้วยตนเอง ฉันสงสัยเกี่ยวกับคำตอบนี้

เพื่อวัตถุประสงค์ในการจัดการเครือข่ายนี้มีขนาดเล็กจึงไม่ใช่เรื่องใหญ่ที่จะเปลี่ยน IP ของอุปกรณ์แบบคงที่เนื่องจากมีจำนวนน้อยมาก

ข้อเสนอแนะความคิดหรือความคิดเห็นใด ๆ

ทำไมการรวมกันของบางอย่างเช่นcfengineหรือpuppetที่อยู่ IP แบบคงที่ไม่ได้ถูกนำมารวมกัน จากมุมมองแบบเบิร์ดมันเป็นสิ่งที่ดีที่สุดของทั้งสอง - การกำหนดค่าแบบรวมศูนย์โดยไม่สูญเสียบริการเส้นทางที่สำคัญที่ต้องกังวล มันเป็นวิธีที่สำคัญในการไขสิ่งต่าง ๆ หรือไม่? ใช่ แต่ DHCP ก็เช่นกัน

ในสถานที่ปฏิบัติงานนอกชายฝั่งที่ใหญ่กว่าที่ฉันเคยทำงานนี่คือทั้งหมดที่ทำได้ด้วยการผสมผสานของ kickstarts ที่มีการจัดการและcfengine... และมันทำงานได้อย่างสวยงาม นอกจากนี้ส่วนใหญ่หากไม่ใช่ผู้ให้บริการ VPS ทั้งหมดจะใช้เครื่องมือการจัดเตรียมที่คำนวณที่อยู่ IP และตั้งค่าแบบคงที่ในอินสแตนซ์ที่สร้างขึ้นเช่นกัน - อีกตัวอย่างหนึ่งของการจัดการการกำหนดค่า + ที่อยู่ IP แบบคงที่

สำหรับการติดตั้งที่มีขนาดใหญ่พอสมควรคุณควรใช้การจัดการการกำหนดค่าและใกล้กับการปรับใช้แบบอัตโนมัติอย่างที่เป็นอยู่ไม่ต้องพูดถึงขั้นตอนการควบคุมการเปลี่ยนแปลงที่จะทำให้ขั้นตอนเหล่านี้ถูกสะกดออกมา

ปัญหาที่ใหญ่ที่สุดที่ฉันเห็นเมื่อใช้ DHCP สำหรับเซิร์ฟเวอร์คือถ้าด้วยเหตุผลบางอย่างบริการ DHCP ที่เคยทำลงเซิร์ฟเวอร์ของคุณอาจสูญเสียที่อยู่ IP ของพวกเขา นอกจากนั้นยังมีความเสี่ยงด้านความปลอดภัยในการที่สามารถ Man-In-The-Middle เซิร์ฟเวอร์โดยการควบคุมการเช่า DHCP ของพวกเขา (ซึ่งควบคุมเกตเวย์เริ่มต้น) และตามที่ผู้โพสต์คนอื่น ๆ ได้กล่าวว่าเซิร์ฟเวอร์ / บริการบางอย่างจำเป็นต้องมีที่อยู่ IP แบบคงที่ (ตัวควบคุมโดเมนเป็นตัวอย่างที่ดีเยี่ยม)

ในขณะที่มีฟังก์ชั่นเซิร์ฟเวอร์บางตัวที่ต้องมี IP ที่กำหนดไว้ในเครื่องฉันเป็นแฟนตัวยงของการใช้ DHCP สำหรับที่อยู่เซิร์ฟเวอร์

ก่อนอื่นดังที่คนอื่น ๆ จดไว้คุณสามารถ (และควร) ใช้ DHCP เพื่อแสดงที่อยู่แบบคงที่ สมมติว่า Linux คุณต้องการสิ่งนี้ใน dhcpd.conf ของคุณ:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

และในแฟ้มโซน DNS ของคุณกำหนด IP server.example.comเพื่อ

ข้อดี:

• ขณะนี้ไฟล์โซน DNS เป็น 'แหล่งข้อมูลแห่งความจริง' แหล่งเดียวสำหรับการมอบหมาย IP ทั้งหมด ทำให้ง่ายต่อการค้นหาข้อผิดพลาด (IP ที่ซ้ำกันพิมพ์ผิด) และทำให้มั่นใจได้ว่าทุกคนสามารถค้นหาที่อยู่ IP ของเซิร์ฟเวอร์ได้โดยไม่มีข้อผิดพลาด
• การเปลี่ยนแปลงโครงสร้างเครือข่ายสามารถแพร่กระจายได้ง่าย กำลังเปิดตัวเซิร์ฟเวอร์ DNS สำรอง? เพียงเพิ่มลงในไฟล์กำหนดค่า DHCP และระบบทั้งหมดจะรับมันเมื่อพวกเขาต่ออายุสัญญาเช่า
• การเปลี่ยนแปลง IP ของเครื่องและรายการ DNS ของเครื่องไม่สามารถทำให้ข้อมูลตรงกันได้ ย้ายเครื่องจักรไปยังเครือข่ายย่อยใหม่หรือไม่ เปลี่ยน IP ในที่เดียวและคุณพร้อมแล้ว

จุดด้อย:

• คุณได้เพิ่มจุดสำคัญของความล้มเหลว บรรเทาด้วยเซิร์ฟเวอร์ DHCP สำรอง เวลาเช่าระยะยาวสามารถช่วยได้
• การขยายโหมดการเรียนรู้แบบต้นไม้บล็อกการร้องขอ DHCP ซึ่งสามารถยืดระยะเวลาการบูตเครื่องได้อย่างมากและอาจทำให้ DHCP หมดเวลา ใช้portfastเพื่อปิด spanning tree บนพอร์ตที่เลือก เป็นความคิดที่ดีสำหรับเวิร์กสเตชันเช่นกัน

ฉันไม่เห็นด้วยกับความคิดของการใช้ DHCP สำหรับเซิร์ฟเวอร์ - แม้ว่าในเครือข่ายขนาดใหญ่ฉันสามารถจินตนาการว่ามันอาจเบลอเล็กน้อย - แต่มันเป็นเรื่องของการตั้งค่ามากกว่า imho สิ่งที่ยากและรวดเร็ว - คุณสามารถจองที่อยู่สำหรับเซิร์ฟเวอร์ ฯลฯ (แต่ถ้าคุณทำอย่างนั้นทำไมไม่ทำเพียงแค่ 'คงที่ซึ่งทำให้ฉันกลับมาทำไมฉันไม่เห็นด้วยกับมัน ... )

ฉันคิดว่าแอปพลิเคชั่นเซิร์ฟเวอร์บางตัวอาจต้องการที่อยู่ IP แบบคงที่อย่างชัดเจนหรือไม่ทำงานเลยหากที่อยู่ของพวกเขาเปลี่ยนแปลง สำหรับฉันผู้ที่มีแนวโน้มที่จะชี้ให้เห็นว่ามันเป็นความคิดที่ไม่ดี

คุณต้องการใช้ที่อยู่ IP STATIC กับเซิร์ฟเวอร์ที่ต้องการการแปลสาธารณะเป็น IP ส่วนตัว ตัวอย่างเช่นเซิร์ฟเวอร์อีเมลหรือเว็บไซต์ที่อยู่หลังไฟร์วอลล์ที่ควรเข้าถึงได้จากอินเทอร์เน็ต สิ่งใดก็ตามที่ให้บริการโดเมนควรใช้ STATIC สิ่งอื่น ๆ ส่วนใหญ่สามารถใช้ DHCP แต่ใช้ด้วยความระมัดระวังเนื่องจากมีข้อผิดพลาดที่อาจเกิดขึ้นตามที่คนอื่น ๆ ได้กล่าวถึง

คุณต้องใช้การจอง DHCP เพื่อจอง IP ที่กำหนดไว้สำหรับเซิร์ฟเวอร์และหลีกเลี่ยงการกำหนด IP ของตนให้กับพีซีเครื่องอื่น

คุณสามารถใช้ประโยชน์จากทั้งสองวิธีได้ดีที่สุด: ใช้ DHCP สำหรับทุกสิ่งที่สำรองช่วงสำหรับเวิร์กสเตชันและแก้ไข IP ไปยังที่อยู่ MAC ของเซิร์ฟเวอร์แต่ละเครื่อง