DHCP-Adressierung vs. statische Adressierung für Server

Ich habe eine "lebhafte" Debatte mit einem Arbeitskollegen über die Gründe für oder gegen die Verwendung von DHCP auf Servern in einer Netzwerkumgebung. Insbesondere die Netzwerkumgebung ist ein relativ kleines Netzwerk, aber meiner Erfahrung nach ist es immer besser, Server mit statischen Adressen zu haben, insbesondere für Dinge wie Remoteverwaltung usw.

Ich habe nachgesehen und konnte bestimmte Gründe für oder gegen dynamische Adressen finden, die auf Servern zugewiesen wurden, also dachte ich, ich würde die Menge hier fragen.

Mein Arbeitskollege spricht sich zur Vereinfachung der Verwaltung für DHCP-zugewiesene Serveradressen aus und gibt an, dass Sie die Server-IP nicht manuell ändern müssen, wenn sich die Adressen jemals ändern. Ich bin zweifelhaft über diese Antwort.

Da dieses Netzwerk klein ist, ist es für Verwaltungszwecke keine große Sache, die IP-Adresse statischer Geräte zu ändern, da es so wenige gibt.

Anregungen, Ideen oder Kommentare?

Warum wurde die Kombination von so etwas wie cfengineoder puppetund statischen IP-Adressen nicht erwähnt? Aus der Vogelperspektive ist es das Beste von beidem - eine zentralisierte Konfiguration ohne den Verlust eines Dienstes für kritische Pfade, über den Sie sich Sorgen machen müssen. Bietet es eine zentrale Möglichkeit, Dinge zu vermasseln? Ja, aber auch DHCP.

In größeren Installationen, in denen ich gearbeitet habe, wurde dies alles mit einer Kombination aus verwalteten Kickstarts und cfengine... erreicht, und es hat wunderbar funktioniert. Darüber hinaus verwenden die meisten, wenn nicht alle VPS-Anbieter ein Bereitstellungstool, das IP-Adressen berechnet und auch in der erstellten Instanz statisch festlegt - ein weiteres Beispiel für Konfigurationsmanagement + statische IP-Adressen.

Für eine ausreichend große Installation sollten Sie das Konfigurationsmanagement verwenden und nahezu vollautomatisch bereitstellen, ganz zu schweigen von Änderungskontrollverfahren, bei denen diese Verfahren (idealerweise) beschrieben werden.

Das größte Problem bei der Verwendung von DHCP für Server ist, dass Ihre Server ihre IP-Adressen verlieren können, wenn der DHCP-Dienst aus irgendeinem Grund ausfällt. Darüber hinaus besteht das Sicherheitsrisiko, dass die Server durch Steuerung ihrer DHCP-Leases (die das Standard-Gateway steuern) in der Mitte verwaltet werden können. Und wie andere Poster bereits sagten, erfordern einige Server / Dienste statische IP-Adressen (Domänencontroller sind ein Paradebeispiel).

Während es einige Serverfunktionen gibt, die lokal definierte IPs haben müssen, bin ich ein großer Fan der Verwendung von DHCP für Serveradressen.

Erstens können (und sollten) Sie, wie andere angemerkt haben, DHCP verwenden, um statische Adressen bereitzustellen. Angenommen, Linux, möchten Sie dies in Ihrer dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Weisen Sie in Ihrer DNS-Zonendatei eine IP zu server.example.com.

Vorteile:

• Die DNS-Zonendatei ist jetzt die "einzige Quelle der Wahrheit" für alle IP-Zuweisungen. Erleichtert das Suchen nach Fehlern (doppelte IPs, Tippfehler) und stellt sicher, dass jeder die IP-Adresse des Servers fehlerfrei finden kann
• Änderungen an der Netzwerkinfrastruktur können problemlos weitergegeben werden. Rollout eines Backup-DNS-Servers? Fügen Sie es einfach der DHCP-Konfigurationsdatei hinzu, und alle Systeme holen es ab, wenn sie ihre Leases verlängern.
• Änderungen an der IP-Adresse des Computers und am DNS-Eintrag des Computers können per Definition nicht synchronisiert werden. Eine Maschine in ein neues Subnetz verschieben? Ändern Sie die IP an genau einer Stelle, und schon sind Sie fertig.

Nachteile:

• Sie haben einen signifikanten Fehlerpunkt hinzugefügt. Reduzieren Sie dies mit einem Backup-DHCP-Server. Lange Mietzeiten können ebenfalls helfen.
• Der Spanning Tree-Lernmodus blockiert DHCP-Anforderungen, was die Startzeiten der Maschine erheblich verlängern und sogar DHCP-Zeitüberschreitungen verursachen kann. Verwenden Sie portfast , um Spanning Tree an ausgewählten Ports zu deaktivieren . Übrigens auch eine gute Idee für Workstations.

Ich bin nicht mit der Idee einverstanden, DHCP für Server zu verwenden - obwohl ich mir in sehr großen Netzwerken vorstellen kann, dass dies ein wenig unscharf wird -, aber es ist eher eine Frage der Präferenz als eine harte und schnelle Sache - Sie können Adressen für Server usw. Reservieren (Wenn du das machst, warum machst du sie dann nicht einfach statisch, was mich zurückbringt, warum ich damit nicht einverstanden bin ...).

Ich denke, einige Serveranwendungen erfordern entweder explizit statische IP-Adressen oder verhalten sich überhaupt nicht gut, wenn sich ihre Adresse ändert. Für mich neigen diese dazu, darauf hinzuweisen, dass es eine schlechte Idee ist.

Sie möchten STATISCHE IP-Adressen mit Servern verwenden, für die öffentliche zu private IP-Übersetzungen erforderlich sind. Zum Beispiel ein E-Mail- oder Website-Server, der sich hinter einer Firewall befindet, auf die über das Internet zugegriffen werden soll. Alles, was Domänendienste bereitstellt, sollte auch STATIC verwenden. Fast alles andere kann DHCP verwenden, aber mit Vorsicht, da es potenzielle Fallstricke hat, wie andere bereits erwähnt haben.

Sie müssen die DHCP-Reservierung verwenden, um die zugewiesenen IPs für die Server zu reservieren und zu vermeiden, dass ihre IPs anderen PCs zugewiesen werden.

Sie können beide Ansätze optimal nutzen: Verwenden Sie DHCP für alles, was einen Bereich für die Workstations reserviert und eine IP für jede Server-MAC-Adresse festlegt.