Ich habe eine "lebhafte" Debatte mit einem Arbeitskollegen über die Gründe für oder gegen die Verwendung von DHCP auf Servern in einer Netzwerkumgebung. Insbesondere die Netzwerkumgebung ist ein relativ kleines Netzwerk, aber meiner Erfahrung nach ist es immer besser, Server mit statischen Adressen zu haben, insbesondere für Dinge wie Remoteverwaltung usw.
Ich habe nachgesehen und konnte bestimmte Gründe für oder gegen dynamische Adressen finden, die auf Servern zugewiesen wurden, also dachte ich, ich würde die Menge hier fragen.
Mein Arbeitskollege spricht sich zur Vereinfachung der Verwaltung für DHCP-zugewiesene Serveradressen aus und gibt an, dass Sie die Server-IP nicht manuell ändern müssen, wenn sich die Adressen jemals ändern. Ich bin zweifelhaft über diese Antwort.
Da dieses Netzwerk klein ist, ist es für Verwaltungszwecke keine große Sache, die IP-Adresse statischer Geräte zu ändern, da es so wenige gibt.
Anregungen, Ideen oder Kommentare?
Antworten:
Warum wurde die Kombination von so etwas wie
cfengine
oderpuppet
und statischen IP-Adressen nicht erwähnt? Aus der Vogelperspektive ist es das Beste von beidem - eine zentralisierte Konfiguration ohne den Verlust eines Dienstes für kritische Pfade, über den Sie sich Sorgen machen müssen. Bietet es eine zentrale Möglichkeit, Dinge zu vermasseln? Ja, aber auch DHCP.In größeren Installationen, in denen ich gearbeitet habe, wurde dies alles mit einer Kombination aus verwalteten Kickstarts und
cfengine
... erreicht, und es hat wunderbar funktioniert. Darüber hinaus verwenden die meisten, wenn nicht alle VPS-Anbieter ein Bereitstellungstool, das IP-Adressen berechnet und auch in der erstellten Instanz statisch festlegt - ein weiteres Beispiel für Konfigurationsmanagement + statische IP-Adressen.Für eine ausreichend große Installation sollten Sie das Konfigurationsmanagement verwenden und nahezu vollautomatisch bereitstellen, ganz zu schweigen von Änderungskontrollverfahren, bei denen diese Verfahren (idealerweise) beschrieben werden.
quelle
Das größte Problem bei der Verwendung von DHCP für Server ist, dass Ihre Server ihre IP-Adressen verlieren können, wenn der DHCP-Dienst aus irgendeinem Grund ausfällt. Darüber hinaus besteht das Sicherheitsrisiko, dass die Server durch Steuerung ihrer DHCP-Leases (die das Standard-Gateway steuern) in der Mitte verwaltet werden können. Und wie andere Poster bereits sagten, erfordern einige Server / Dienste statische IP-Adressen (Domänencontroller sind ein Paradebeispiel).
quelle
Während es einige Serverfunktionen gibt, die lokal definierte IPs haben müssen, bin ich ein großer Fan der Verwendung von DHCP für Serveradressen.
Erstens können (und sollten) Sie, wie andere angemerkt haben, DHCP verwenden, um statische Adressen bereitzustellen. Angenommen, Linux, möchten Sie dies in Ihrer dhcpd.conf:
Weisen Sie in Ihrer DNS-Zonendatei eine IP zu
server.example.com
.Vorteile:
Nachteile:
quelle
Ich bin nicht mit der Idee einverstanden, DHCP für Server zu verwenden - obwohl ich mir in sehr großen Netzwerken vorstellen kann, dass dies ein wenig unscharf wird -, aber es ist eher eine Frage der Präferenz als eine harte und schnelle Sache - Sie können Adressen für Server usw. Reservieren (Wenn du das machst, warum machst du sie dann nicht einfach statisch, was mich zurückbringt, warum ich damit nicht einverstanden bin ...).
Ich denke, einige Serveranwendungen erfordern entweder explizit statische IP-Adressen oder verhalten sich überhaupt nicht gut, wenn sich ihre Adresse ändert. Für mich neigen diese dazu, darauf hinzuweisen, dass es eine schlechte Idee ist.
quelle
Sie möchten STATISCHE IP-Adressen mit Servern verwenden, für die öffentliche zu private IP-Übersetzungen erforderlich sind. Zum Beispiel ein E-Mail- oder Website-Server, der sich hinter einer Firewall befindet, auf die über das Internet zugegriffen werden soll. Alles, was Domänendienste bereitstellt, sollte auch STATIC verwenden. Fast alles andere kann DHCP verwenden, aber mit Vorsicht, da es potenzielle Fallstricke hat, wie andere bereits erwähnt haben.
quelle
Sie müssen die DHCP-Reservierung verwenden, um die zugewiesenen IPs für die Server zu reservieren und zu vermeiden, dass ihre IPs anderen PCs zugewiesen werden.
quelle
Sie können beide Ansätze optimal nutzen: Verwenden Sie DHCP für alles, was einen Bereich für die Workstations reserviert und eine IP für jede Server-MAC-Adresse festlegt.
quelle