Địa chỉ DHCP so với địa chỉ tĩnh cho Máy chủ

Tôi đang có một cuộc tranh luận "sôi nổi" với một cộng tác viên về lý do hoặc không sử dụng DHCP trên các máy chủ trong môi trường mạng. Môi trường mạng nói riêng là một mạng tương đối nhỏ, nhưng theo kinh nghiệm của tôi, luôn có máy chủ trên các địa chỉ tĩnh, đặc biệt là đối với những thứ như quản lý từ xa, v.v.

Tôi đã xem và có thể tìm thấy bất kỳ lý do cụ thể nào cho hoặc chống lại các địa chỉ động được gán trên máy chủ vì vậy tôi đoán rằng tôi đã hỏi đám đông ở đây.

Cộng tác viên công việc của tôi lập luận cho các địa chỉ máy chủ được gán DHCP để dễ quản lý và tuyên bố nếu địa chỉ thay đổi, bạn không phải thay đổi IP máy chủ theo cách thủ công. Tôi nghi ngờ về phản ứng này.

Đối với mục đích quản lý, mạng này nhỏ, việc thay đổi IP của thiết bị tĩnh không phải là vấn đề lớn.

Bất kỳ đề xuất, ý tưởng hoặc ý kiến?

Tại sao có không phải là sự kết hợp của một cái gì đó giống như cfenginehay puppetvà địa chỉ IP tĩnh được đưa lên? Từ cái nhìn của một con chim, đó là điều tốt nhất của cả hai - cấu hình tập trung mà không phải mất dịch vụ đường dẫn quan trọng. Nó cung cấp một cách trung tâm để làm hỏng mọi thứ? Có, nhưng DHCP cũng vậy.

Trong các cài đặt lớn hơn nơi tôi đã làm việc, tất cả đều được thực hiện với sự kết hợp của các cú đá được quản lý và cfengine... và nó hoạt động rất tuyệt. Ngoài ra, hầu hết nếu không phải tất cả các nhà cung cấp VPS đều sử dụng công cụ cung cấp tính toán địa chỉ IP và đặt chúng tĩnh trong trường hợp đã tạo - một ví dụ khác về quản lý cấu hình + địa chỉ IP tĩnh.

Để cài đặt đủ lớn, bạn nên sử dụng quản lý cấu hình và gần với triển khai hoàn toàn tự động, chưa kể các quy trình kiểm soát thay đổi sẽ có các quy trình này được nêu ra (lý tưởng).

Vấn đề lớn nhất tôi thấy với DHCP đang được sử dụng cho các máy chủ là nếu vì một lý do nào đó, dịch vụ DHCP bị sập máy chủ của bạn có thể mất địa chỉ IP của họ. Ngoài ra, cũng có rủi ro bảo mật khi có thể Man-In-The-Middle các máy chủ bằng cách kiểm soát hợp đồng thuê DHCP của họ (điều khiển cổng mặc định). Và, như các áp phích khác đã nói, một số máy chủ / dịch vụ yêu cầu địa chỉ IP tĩnh (bộ điều khiển miền là một ví dụ điển hình).

Mặc dù có một số chức năng máy chủ phải có IP được xác định cục bộ, tôi là một fan hâm mộ lớn của việc sử dụng DHCP cho địa chỉ máy chủ.

Đầu tiên, như những người khác đã lưu ý, bạn có thể (và nên) sử dụng DHCP để phục vụ các địa chỉ tĩnh. Giả sử Linux, bạn muốn điều này trong dhcpd.conf của bạn:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Và trong tệp vùng DNS của bạn, gán IP cho server.example.com.

Ưu điểm:

• Tệp vùng DNS hiện là 'một nguồn sự thật' cho tất cả các bài tập IP. Giúp bạn dễ dàng tìm kiếm lỗi (trùng lặp IP, lỗi chính tả) và đảm bảo rằng mọi người đều có thể tìm thấy địa chỉ IP của máy chủ mà không gặp lỗi
• Thay đổi cơ sở hạ tầng mạng có thể được tuyên truyền dễ dàng. Ra mắt một máy chủ DNS sao lưu? Chỉ cần thêm nó vào tập tin cấu hình DHCP và tất cả các hệ thống sẽ chọn nó khi họ gia hạn hợp đồng thuê.
• Theo định nghĩa, các thay đổi đối với IP của máy và mục nhập DNS của máy không thể đồng bộ hóa. Di chuyển máy sang mạng con mới? Thay đổi IP ở chính xác một nơi và bạn đã hoàn tất.

Nhược điểm:

• Bạn đã thêm một điểm đáng kể của sự thất bại. Giảm thiểu điều đó với máy chủ DHCP dự phòng. Thời gian thuê dài cũng có thể giúp đỡ.
• Chế độ học cây kéo dài chặn các yêu cầu DHCP, có thể kéo dài đáng kể thời gian khởi động máy và thậm chí gây ra thời gian chờ DHCP. Sử dụng portfast để tắt cây bao trùm trên các cổng được chọn. Nhân tiện, ý tưởng tốt cho máy trạm cũng vậy.

Tôi không đồng ý với ý tưởng sử dụng DHCP cho máy chủ - mặc dù trên các mạng rất lớn tôi có thể tưởng tượng điều này có thể làm mờ đi đôi chút - nhưng đó là vấn đề ưu tiên hơn là một điều khó khăn và nhanh chóng - bạn có thể dự trữ địa chỉ cho máy chủ, v.v. (mặc dù nếu bạn làm vậy thì tại sao không làm cho chúng trở nên tĩnh mà đưa tôi trở lại lý do tại sao tôi không đồng ý với nó ...).

Tôi nghĩ rằng một vài ứng dụng máy chủ yêu cầu địa chỉ IP tĩnh rõ ràng hoặc hoàn toàn không hoạt động nếu địa chỉ của chúng thay đổi. Đối với tôi những người có xu hướng chỉ ra nó là một ý tưởng tồi.

Bạn muốn sử dụng địa chỉ IP STATIC với các máy chủ yêu cầu dịch IP công khai sang riêng tư. Chẳng hạn, một máy chủ email hoặc trang web ngồi sau tường lửa có thể truy cập được từ internet. Bất cứ điều gì đang cung cấp dịch vụ tên miền cũng nên sử dụng STATIC. Hầu hết mọi thứ khác có thể sử dụng DHCP nhưng thận trọng vì nó có những cạm bẫy tiềm năng như những người khác đã đề cập.

Bạn cần sử dụng đặt chỗ DHCP để dành IP được chỉ định cho các máy chủ và tránh gán IP của chúng cho các PC khác.

Bạn có thể tận dụng tốt nhất cả hai cách tiếp cận: sử dụng DHCP cho mọi thứ dành riêng một phạm vi cho các máy trạm và sửa IP cho mỗi địa chỉ MAC của máy chủ.