Endereçamento DHCP vs Endereçamento estático para servidores

10

Estou tendo um debate "animado" com um colega de trabalho sobre os motivos a favor ou contra o uso do DHCP em servidores em um ambiente de rede. O ambiente de rede em particular é uma rede relativamente pequena, mas na minha experiência é sempre melhor ter servidores em endereços estáticos, especialmente para coisas como gerenciamento remoto, etc.

Eu olhei e pude encontrar qualquer razão específica a favor ou contra os endereços dinâmicos atribuídos nos servidores, então pensei em perguntar à multidão aqui.

Meu associado de trabalho defende os endereços de servidor atribuídos pelo DHCP para facilitar o gerenciamento e informa se os endereços nunca mudam. Não é necessário alterar o IP do servidor manualmente. Estou em dúvida sobre essa resposta.

Para fins de gerenciamento, essa rede é pequena, não é grande coisa mudar o IP dos dispositivos estáticos, já que há tão poucos.

Alguma sugestão, ideias ou comentários?

    
por thinkdreams 07.11.2010 / 15:57

7 respostas

5

Por que a combinação de algo como cfengine ou puppet e endereços IP estáticos foi criada? Do ponto de vista de um pássaro, é o melhor de ambos - configuração centralizada sem a perda de um serviço de caminho crítico para se preocupar. Isso fornece uma maneira central de estragar as coisas? Sim, mas o mesmo acontece com o DHCP.

Em instalações maiores onde trabalhei, tudo isso foi realizado com uma combinação de kickstarts gerenciados e cfengine ... e funcionou lindamente. Além disso, a maioria, se não todos, os provedores VPS usam uma ferramenta de provisionamento que calcula os endereços IP e os define estaticamente também na instância criada - outro exemplo de gerenciamento de configuração + endereços IP estáticos.

Para uma instalação suficientemente grande, você deve usar o gerenciamento de configurações e fechar a implantação totalmente automatizada como está, sem mencionar os procedimentos de controle de alterações que teriam esses procedimentos definidos (de preferência).

    
por 07.11.2010 / 18:55
4

O maior problema que vejo com o DHCP sendo usado para servidores é que, se por algum motivo, o serviço DHCP ficar inativo, seus servidores podem perder seus endereços IP. Além disso, há também o risco de segurança de poder manipular os servidores controlando as concessões de DHCP (que controlam o gateway padrão). E, como outros pôsteres disseram, alguns servidores / serviços exigem endereços IP estáticos (controladores de domínio são um excelente exemplo).

    
por 07.11.2010 / 17:02
4

Embora existam algumas funções do servidor que devem ter IPs definidos localmente, sou um grande fã de usar o DHCP para endereços de servidor.

Primeiro, como outros notaram, você pode (e deve) usar o DHCP para servir endereços estáticos. Assumindo o Linux, você quer isso no seu dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

E no seu arquivo de zona DNS, atribua um IP a server.example.com .

Prós:

  • O arquivo de zona DNS agora é a 'uma fonte de verdade' para todas as atribuições de IP. Facilita a procura de erros (IPs duplicados, erros de digitação) e garante que todos possam encontrar o endereço IP do servidor sem erros
  • Alterações na infraestrutura de rede podem ser propagadas facilmente. Criando um servidor DNS de backup? Basta adicioná-lo ao arquivo de configuração do DHCP e todos os sistemas vão buscá-lo à medida que renovam suas concessões.
  • Alterações no IP da máquina e na entrada de DNS da máquina não podem, por definição, ficar fora de sincronia. Movendo uma máquina para uma nova sub-rede? Altere o IP em exatamente um lugar e está tudo pronto.

Contras:

  • Você adicionou um ponto significativo de falha. Atenue isso com o servidor DHCP de backup. Longos tempos de locação também podem ajudar.
  • O modo de aprendizado da árvore de abrangência bloqueia as solicitações de DHCP, o que pode aumentar significativamente o tempo de inicialização da máquina e até mesmo causar tempos limite de DHCP. Use portfast para desativar a spanning tree nas portas selecionadas. Boa ideia para a estação de trabalho, também, a propósito.
por 07.11.2010 / 17:26
1

Eu não concordo com a idéia de usar o DHCP para servidores - embora em redes muito grandes eu possa imaginar que isso pode ficar um pouco borrado - mas é uma questão de preferência e não uma coisa difícil e rápida - você pode reservar endereços para servidores etc (embora se você fizer isso, então porque não apenas torná-los estáticos, o que me traz de volta para o motivo de eu não concordar com isso ...).

Acho que alguns aplicativos de servidor exigem endereços IP estáticos explicitamente ou não se comportam muito bem se o endereço deles mudar. Para mim, esses tendem a apontar seriamente para ser uma má ideia.

    
por 07.11.2010 / 16:21
0

Você precisa usar a reserva DHCP para reservar os IPs atribuídos aos servidores e evitar atribuir seus IPs a outros computadores.

    
por 07.11.2010 / 16:29
0

Você pode obter o melhor de ambas as abordagens: usar o DHCP para tudo que reservar um intervalo para as estações de trabalho e corrigir um IP para cada endereço MAC do servidor.

    
por 07.11.2010 / 16:43
0

Você deseja usar endereços IP estáticos com servidores que exigem traduções de IP público para privado. Por exemplo, um servidor de e-mail ou site sentado atrás de um firewall que deve ser acessível pela Internet. Qualquer coisa que esteja fornecendo serviços de domínio também deve usar STATIC. A maioria de qualquer outra coisa pode usar o DHCP, mas use com cautela, pois tem suas potenciais armadilhas, como outros já mencionaram.

    
por 11.10.2014 / 06:08