Host de serviços DHCP no servidor ou firewall / roteador?

6

Eu tenho debatido comigo mesmo sobre o melhor lugar para hospedar os serviços DHCP da LAN. Eu tenho a opção de um firewall do tipo sonicwall ou de um servidor Windows 2008.

As duas coisas que eu estava procurando além de distribuir endereços IP estavam atribuindo um pequeno punhado de IPs estáticos através do DHCP (para impressoras e outros dispositivos de rede) e atribuindo três servidores DNS (o DNS do servidor e dois IP do DNS do ISP). Tanto o firewall quanto o servidor possuem esses recursos.

Eu reinicio o servidor uma vez por mês para fins de manutenção (atualizações do Windows, instalação de software, troca de hardware, etc). O firewall raramente é reiniciado.

O número de concessões de DHCP geralmente não ultrapassa 50.

Quais são os prós e contras de hospedar serviços DHCP em um ponto ou outro?

    
por Force Flow 24.02.2012 / 16:13

5 respostas

7

Os únicos profissionais e contra-ataques são os que você já abordou, que é a continuidade da rede. Eu normalmente coloco o DHCP no servidor primário (DC, DNS) para que os registros DNS possam ser atualizados automaticamente se / quando a concessão DHCP de um cliente expirar e for emitido um novo endereço IP. Seria necessário configuração adicional para realizar essa tarefa usando o Sonicwall como o servidor DHCP.

O outro lado do argumento é que manter as configurações de DHCP e DNS no SonicWall permitirá a continuidade dos dispositivos do cliente em relação ao acesso à Internet. Mas com o servidor inativo, a menos que você use somente serviços hospedados, tudo o que eles farão na internet é bagunçar.

Realmente cabe a você, mas eu caí mais algumas opiniões sobre o assunto para você. Sinta-se livre para dar uma olhada em este e isso . Basicamente, depende de você e há advertências para cada lado. Eu pessoalmente recomendo mantê-lo no servidor.

    
por 24.02.2012 / 16:21
5

Estou de acordo com o sybreon e o JohnThePro, bem como com o post original, mas pensei em acrescentar mais alguns pensamentos.

Se o computador cliente estiver em um domínio, eu não sugeriria usar os servidores DNS ISP (ou externos) para clientes - se por algum motivo um cliente começar a usar os servidores DNS externos, eles não terão conhecimento de sua estrutura interna por isso não terá os registros A relevantes para seus servidores e impressoras, etc. O diretório ativo também cria alguns registros SRV que são necessários para que o AD funcione corretamente. É possível recriar as entradas, digamos, em uma ligação em execução da caixa * nix, mas isso requer trabalho manual. Um segundo controlador de domínio pode atualizar automaticamente todos esses registros conforme necessário.

Também gosto de usar servidores DHCP do Windows, pois eles são altamente configuráveis, a maioria dos outros servidores DHCP não fornecem toda a funcionalidade disponível usando o Windows DHCP.

Outro benefício é quando as coisas começam a dar errado, você terá menos coisas diferentes para olhar.

    
por 24.02.2012 / 18:53
3

Minha preferência pessoal é manter os serviços DHCP o mais próximo possível do cliente. Então, eu costumo configurar os roteadores para distribuir endereços. A principal razão para isso é porque eu gosto de descentralizar as coisas para que não haja um único ponto de falha. Em uma configuração de rede mais complexa, isso pode fornecer uma vantagem de desempenho. É possível sobrecarregar um servidor DHCP centralizado, especialmente se os clientes estiverem em uma concessão curta.

Então, para sua pergunta, eu perguntaria qual dispositivo estava mais próximo dos clientes. Isso depende de como sua rede está configurada (se os clientes estão conectados ao servidor através do firewall ou se o firewall está a montante do servidor, etc.).

Eu uso o firewall para distribuir concessões de DHCP. Dessa forma, posso gerenciar facilmente diferentes intervalos de endereços e regras, etc., para diferentes zonas.

    
por 24.02.2012 / 17:01
2

Uma grande vantagem de hospedar o DHCP em um servidor Windows é que ele registrará o nome do cliente além do endereço MAC.

Isso pode ser muito útil se um PC cliente for desonesto e você quiser rastreá-lo com base no endereço IP ofensivo. Normalmente, os firewalls apenas reordenam o endereço MAC do registrante.

    
por 24.02.2012 / 23:59
0

Esta é uma ótima pergunta e uma que eu pesquisei recentemente durante a instalação de um cliente. Nós executamos o DHCP primeiro no roteador, depois o switch e finalmente o movemos para o Windows 2008 Server. O desempenho foi ótimo em todos os três, no entanto, as opções de configuração foram muito maiores no servidor versus as aplicações. Muitas vezes, aplicativos como o Peachtree precisam de maiores opções de configuração para estabelecer conexões confiáveis. Além disso, no servidor você pode configurar o WINS, o que eu também recomendo. No caso de você ter uma interupção nos serviços de DNS, seus usuários não estarão esperando 15 minutos para que um tempo limite de DNS encontre o alvo.

    
por 15.05.2012 / 18:57