DHCP-Adressierung vs. statische Adressierung für Server

11

Ich habe eine "lebhafte" Debatte mit einem Arbeitskollegen über die Gründe für oder gegen die Verwendung von DHCP auf Servern in einer Netzwerkumgebung. Insbesondere die Netzwerkumgebung ist ein relativ kleines Netzwerk, aber meiner Erfahrung nach ist es immer besser, Server mit statischen Adressen zu haben, insbesondere für Dinge wie Remoteverwaltung usw.

Ich habe nachgesehen und konnte bestimmte Gründe für oder gegen dynamische Adressen finden, die auf Servern zugewiesen wurden, also dachte ich, ich würde die Menge hier fragen.

Mein Arbeitskollege spricht sich zur Vereinfachung der Verwaltung für DHCP-zugewiesene Serveradressen aus und gibt an, dass Sie die Server-IP nicht manuell ändern müssen, wenn sich die Adressen jemals ändern. Ich bin zweifelhaft über diese Antwort.

Da dieses Netzwerk klein ist, ist es für Verwaltungszwecke keine große Sache, die IP-Adresse statischer Geräte zu ändern, da es so wenige gibt.

Anregungen, Ideen oder Kommentare?

Denkträume
quelle
3
Siehe diese aktuelle Frage .
Steven Montag,
Arbeite ich an bestimmten Orten, da meine Server die IP-Adressen nicht ändern?
Pause
Mögliches Duplikat von DHCP oder statischer Adressierung?
John Gardeniers

Antworten:

5

Warum wurde die Kombination von so etwas wie cfengineoder puppetund statischen IP-Adressen nicht erwähnt? Aus der Vogelperspektive ist es das Beste von beidem - eine zentralisierte Konfiguration ohne den Verlust eines Dienstes für kritische Pfade, über den Sie sich Sorgen machen müssen. Bietet es eine zentrale Möglichkeit, Dinge zu vermasseln? Ja, aber auch DHCP.

In größeren Installationen, in denen ich gearbeitet habe, wurde dies alles mit einer Kombination aus verwalteten Kickstarts und cfengine... erreicht, und es hat wunderbar funktioniert. Darüber hinaus verwenden die meisten, wenn nicht alle VPS-Anbieter ein Bereitstellungstool, das IP-Adressen berechnet und auch in der erstellten Instanz statisch festlegt - ein weiteres Beispiel für Konfigurationsmanagement + statische IP-Adressen.

Für eine ausreichend große Installation sollten Sie das Konfigurationsmanagement verwenden und nahezu vollautomatisch bereitstellen, ganz zu schweigen von Änderungskontrollverfahren, bei denen diese Verfahren (idealerweise) beschrieben werden.

Sam Halicke
quelle
1
+1. Stimme voll und ganz zu. Wenn Sie ein zentrales Konfigurationsmanagement wünschen, verwenden Sie die dafür am besten geeigneten Tools. DHCP sollte nicht als Ersatz-Tool für die Konfigurationsverwaltung verwendet werden.
Steven Montag,
4

Das größte Problem bei der Verwendung von DHCP für Server ist, dass Ihre Server ihre IP-Adressen verlieren können, wenn der DHCP-Dienst aus irgendeinem Grund ausfällt. Darüber hinaus besteht das Sicherheitsrisiko, dass die Server durch Steuerung ihrer DHCP-Leases (die das Standard-Gateway steuern) in der Mitte verwaltet werden können. Und wie andere Poster bereits sagten, erfordern einige Server / Dienste statische IP-Adressen (Domänencontroller sind ein Paradebeispiel).

Dan
quelle
4

Während es einige Serverfunktionen gibt, die lokal definierte IPs haben müssen, bin ich ein großer Fan der Verwendung von DHCP für Serveradressen.

Erstens können (und sollten) Sie, wie andere angemerkt haben, DHCP verwenden, um statische Adressen bereitzustellen. Angenommen, Linux, möchten Sie dies in Ihrer dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Weisen Sie in Ihrer DNS-Zonendatei eine IP zu server.example.com.

Vorteile:

  • Die DNS-Zonendatei ist jetzt die "einzige Quelle der Wahrheit" für alle IP-Zuweisungen. Erleichtert das Suchen nach Fehlern (doppelte IPs, Tippfehler) und stellt sicher, dass jeder die IP-Adresse des Servers fehlerfrei finden kann
  • Änderungen an der Netzwerkinfrastruktur können problemlos weitergegeben werden. Rollout eines Backup-DNS-Servers? Fügen Sie es einfach der DHCP-Konfigurationsdatei hinzu, und alle Systeme holen es ab, wenn sie ihre Leases verlängern.
  • Änderungen an der IP-Adresse des Computers und am DNS-Eintrag des Computers können per Definition nicht synchronisiert werden. Eine Maschine in ein neues Subnetz verschieben? Ändern Sie die IP an genau einer Stelle, und schon sind Sie fertig.

Nachteile:

  • Sie haben einen signifikanten Fehlerpunkt hinzugefügt. Reduzieren Sie dies mit einem Backup-DHCP-Server. Lange Mietzeiten können ebenfalls helfen.
  • Der Spanning Tree-Lernmodus blockiert DHCP-Anforderungen, was die Startzeiten der Maschine erheblich verlängern und sogar DHCP-Zeitüberschreitungen verursachen kann. Verwenden Sie portfast , um Spanning Tree an ausgewählten Ports zu deaktivieren . Übrigens auch eine gute Idee für Workstations.
Jeff Leyser
quelle
Sie haben einen wichtigen Nachteil vergessen: die Netzwerksteuerung. Rogue DHCP-Server werden dieses Setup essen.
Pause
1
Ein Server-VLAN behebt das.
Fahad Sadah
2
Wenn jemand einen betrügerischen DHCP-Server in Ihrem Netzwerk ausführen kann, warum denken Sie dann, dass Sie nicht ein halbes Dutzend anderer Möglichkeiten finden können, um Probleme zu verursachen?
Zoredache
Warum also nicht das Risiko ganz ausschließen? Es ist eine Sache weniger, über die Sie sich Sorgen machen müssen, und in einem kleinen Netzwerk werden statische Adressen nicht das große Ärgernis sein.
Dan
1

Ich bin nicht mit der Idee einverstanden, DHCP für Server zu verwenden - obwohl ich mir in sehr großen Netzwerken vorstellen kann, dass dies ein wenig unscharf wird -, aber es ist eher eine Frage der Präferenz als eine harte und schnelle Sache - Sie können Adressen für Server usw. Reservieren (Wenn du das machst, warum machst du sie dann nicht einfach statisch, was mich zurückbringt, warum ich damit nicht einverstanden bin ...).

Ich denke, einige Serveranwendungen erfordern entweder explizit statische IP-Adressen oder verhalten sich überhaupt nicht gut, wenn sich ihre Adresse ändert. Für mich neigen diese dazu, darauf hinzuweisen, dass es eine schlechte Idee ist.

Rob Moir
quelle
1

Sie möchten STATISCHE IP-Adressen mit Servern verwenden, für die öffentliche zu private IP-Übersetzungen erforderlich sind. Zum Beispiel ein E-Mail- oder Website-Server, der sich hinter einer Firewall befindet, auf die über das Internet zugegriffen werden soll. Alles, was Domänendienste bereitstellt, sollte auch STATIC verwenden. Fast alles andere kann DHCP verwenden, aber mit Vorsicht, da es potenzielle Fallstricke hat, wie andere bereits erwähnt haben.

technisches Fachgerede
quelle
0

Sie müssen die DHCP-Reservierung verwenden, um die zugewiesenen IPs für die Server zu reservieren und zu vermeiden, dass ihre IPs anderen PCs zugewiesen werden.

Khaled
quelle
Nun, das würde sicherlich funktionieren, aber wenn Sie dies getan haben, was sind die Einsparungen gegenüber statischen Adressen?
Rob Moir
@ Robert Moir, Wenn eine Reservierung richtig eingestellt ist, erhält Ihr System dieselbe Adresse, wenn das Gerät aus irgendeinem Grund neu installiert wird. (dh HD-Fehler, Betriebssystembeschädigung usw.)
Zoredache
@zoredache - Ich weiß das, aber ich sehe die Vorteile ehrlich gesagt immer noch nicht, zumindest nicht in den meisten Bereichen. Ich denke, dies ist eines dieser religiösen Dinge, in der Tat werde ich dafür stimmen, als subjektiv zu schließen ...
Rob Moir
0

Sie können beide Ansätze optimal nutzen: Verwenden Sie DHCP für alles, was einen Bereich für die Workstations reserviert und eine IP für jede Server-MAC-Adresse festlegt.

Paulo Scardine
quelle