DHCP failover com isc-dhcp-server usando dois servidores secundários

3

Estou reorganizando nossa rede e colocando algum failover de DHCP, já que temos muitas máquinas e até servidores, obtendo endereços IP com DHCP.

Hoje temos uma ótima topologia de DNS com um servidor mestre e dois escravos. O DHCP fornece o endereço dos escravos aos clientes, e a recursão é permitida somente nos servidores escravos. Considerando isso eu quero fazer algo parecido com o DHCP.

A ideia principal é ter um servidor DHCP primário e dois secundários. Mas aqui vem a pergunta: eu não sei, e eu não o encontrei na documentação se é um recurso suportado e se há uma maneira de colocar a carga DHCP massiva apenas nos secundários.

Aqui está a documentação sobre o failover do ISC DHCPd: link ; mas não cobre meu cenário de uso.

Agradecemos antecipadamente

    
por Vinícius Ferrão 17.08.2013 / 21:57

2 respostas

3

Com o DNS, há um conceito de consultas recursivas e autoritativas, então o que você está fazendo lá - comumente chamado de mestre oculto - faz sentido. Você tem um mestre oculto segurando os dados, os escravos copiando-os e apenas permitindo a recursão nos escravos.

Com o DHCP, não existe tal conceito; um servidor DHCP não responde, concede ou recusa uma concessão. Se isso é feito inteiramente com base em seu banco de dados de configuração e aluguel, não sobre se uma solicitação DHCP é "recursiva" ou não.

Especificamente com o ISC dhcpd, não há conceito de "mestre". Você pode executar dois servidores DHCP com a mesma configuração e failover, mas não pode executar um servidor "mestre" e dois servidores "escravos".

Então - o recurso que você quer não existe. Não existe tal coisa, então você não pode fazer isso.

Se você não quiser que o DHCP seja carregado no seu mestre oculto, apenas não execute um servidor DHCP lá.

Se você deseja executar dois servidores e ter um pronto para assumir o controle do outro, execute o failover, mas esteja ciente de que ele tem ressalvas.

    
por 23.02.2014 / 15:17
0

Não tenho certeza se você ainda se importa, mas acredito que você pode conseguir o que deseja adicionando um "relé de DHCP" nos escravos e configurá-lo para retransmitir solicitações para o mestre.

É uma solução diferente para o "failover" que você tinha em mente, mas possivelmente mais análogo a essa maneira que você já tem seu DNS.

Já fiz isso antes em uma empresa grande - colocamos uma pequena caixa em cada LAN que fez o DHCP Relay + DNS Resolver e eles enviaram todas as solicitações de DHCP para um servidor central.

    
por 22.08.2018 / 17:16