サーバーのDHCPアドレス指定と静的アドレス指定

11

ネットワーク環境のサーバーでDHCPを使用する理由または反対する理由について、仕事仲間と「活発な」議論をしています。特にネットワーク環境は比較的小規模なネットワークですが、私の経験では、特にリモート管理などの場合は、静的アドレスにサーバーを配置する方が常に優れています。

私は調べて、サーバーに割り当てられた動的アドレスの特定の理由またはそれに反対する理由を見つけることができたので、ここで群集に尋ねると思いました。

私の仕事仲間は、管理を容易にするためにDHCPで割り当てられたサーバーアドレスについて主張し、アドレスが変更されてもサーバーのIPを手動で変更する必要がないと述べています。私はこの反応について疑わしい。

管理目的では、このネットワークは小規模であり、静的デバイスのIPは非常に少ないため、変更することは大きな問題ではありません。

提案、アイデア、コメントはありますか?

dhcp  static-ip 
thinkdreams
ソース
3
この最近の質問を参照してください。
スティーブン月曜日
サーバーはIPアドレスを変更しないため、特別な場所で作業しますか?
pauska
John Gardeniers、2010年
ウォーレン

回答:

5

cfengineまたはのようなものpuppetと静的IPアドレスの組み合わせが表示されないのはなぜですか?全体像から見ると、両方の中で最も優れています。心配する必要のあるクリティカルパスサービスを失うことなく、一元化された構成です。それは物事を台無しにする中心的な方法を提供していますか?はい、しかしDHCPもそうです。

私が働いた大規模なインストールでは、これはすべて管理されたキックスタートとcfengine...の組み合わせで達成され、それは美しく機能しました。さらに、すべてではないにしてもほとんどのVPSプロバイダーは、IPアドレスを計算し、作成されたインスタンスにも静的に設定するプロビジョニングツールを使用します-構成管理の別の例+静的IPアドレス。

十分に大きなインストールの場合は、構成管理を使用し、完全に自動化された展開に近い状態にする必要があります。これらの手順が(理想的には)記述されている変更管理手順は言うまでもありません。

サム・ハリケ
ソース
1
+1。完全に同意する。一元化された構成管理が必要な場合は、それに最適なツールを使用してください。DHCPは、構成管理のersatzツールとして使用しないでください。
スティーブン
4

DHCPがサーバーに使用されていることで私が目にする最大の問題は、何らかの理由でDHCPサービスがダウンした場合、サーバーのIPアドレスが失われる可能性があることです。これに加えて、DHCPリース(デフォルトゲートウェイを制御する)を制御することにより、サーバーをMan-In-The-Middleにできるというセキュリティ上のリスクもあります。また、他の投稿者が述べたように、一部のサーバー/サービスには静的IPアドレスが必要です(ドメインコントローラーはその代表的な例です)。

ダン
ソース
4

ローカルにIPを定義する必要があるサーバー機能がいくつかありますが、私はサーバーアドレスにDHCPを使用するのが大好きです。

まず、他の人が指摘したように、DHCPを使用して静的アドレスを提供することができます(その必要があります)。Linuxを想定して、これをdhcpd.confに入れます。

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

DNSゾーンファイルで、IPをに割り当てますserver.example.com

長所:

  • DNSゾーンファイルは、すべてのIP割り当ての「信頼できる情報源」です。エラー(重複IP、タイプミス)を簡単に探すことができ、誰もがエラーなくサーバーのIPアドレスを見つけることができます。
  • ネットワークインフラストラクチャへの変更は簡単に伝播できます。バックアップDNSサーバーをロールアウトしますか?DHCP構成ファイルに追加するだけで、すべてのシステムがリースを更新するときにそれを取得します。
  • マシンのIPおよびマシンのDNSエントリへの変更は、定義上、同期が取れなくなることはありません。マシンを新しいサブネットに移動しますか?IPを1か所で変更すれば、準備は完了です。

短所:

  • 重大な障害点を追加しました。バックアップDHCPサーバーでそれを軽減します。長いリース期間も役立ちます。
  • スパニングツリーラーニングモードはDHCP要求をブロックします。これにより、マシンの起動時間が大幅に長くなり、DHCPタイムアウトが発生することさえあります。PortFastを使用して、選択したポートでスパニングツリーをオフにします。ちなみに、ワークステーションにも良い考え。
ジェフ・レイザー
ソース
ネットワーク制御という大きな欠点を1つ忘れました。不正なDHCPサーバーはその設定を使用します。
pauska
1
サーバーVLANがあればそれを修正できます。
Fahad Sadah、2010年
2
誰かがネットワーク上で不正なDHCPサーバーを実行できる場合、何が原因で問題が発生する他の方法が思いつかないのでしょうか。
Zoredache 2010年
それでは、リスクを完全に排除してみませんか?それはあなたが心配する必要がある一つより少ない事であり、そして小さなネットワークでは静的アドレスは厄介なものになることはないでしょう。
Dan
1

サーバーにDHCPを使用するという考えには同意しません。ただし、非常に大規模なネットワークでは、少しぼやける可能性があると想像できます。ただし、サーバーのアドレスを予約することはできます。 (それを行う場合は、なぜそれらを静的にしないと、私がそれに同意しない理由に戻ってしまいます...)

いくつかのサーバーアプリケーションは、静的IPアドレスを明示的に必要とするか、アドレスが変更された場合にまったくうまく動作しないかのどちらかだと思います。私にとってそれらは悪い考えであることを強く指摘する傾向があります。

ロブ・モア
ソース
1

パブリックからプライベートへのIP変換が必要なサーバーで静的IPアドレスを使用したい。たとえば、インターネットからアクセスできるはずのファイアウォールの背後にある電子メールまたはWebサイトサーバー。ドメインサービスを提供しているものも、STATICを使用する必要があります。他のものはほとんどDHCPを使用できますが、他の人が述べたように潜在的な落とし穴があるため、注意して使用してください。

techtalk
ソース
0

DHCP予約を使用して、サーバーに割り当てられたIPを予約し、それらのIPを他のPCに割り当てないようにする必要があります。

ハレド
ソース
まあそれは確かにうまくいくでしょうが、あなたがこれを行ったときまでに、静的アドレスの節約は何ですか?
Rob Moir
@Robert Moir、予約が適切に設定されている場合、何らかの理由でマシンが再インストールされても、システムは同じアドレスを取得します。(つまり、HD障害、OS破損など)
Zoredache 2010年
@zoredache-私はそれを知っていますが、少なくともほとんどの地域では、正直であるメリットはまだわかりません。これはこれらの宗教的なことの1つだと思います。実際、私は主観的に終了するよう投票します...
Rob Moir
0

ワークステーションの範囲を予約するすべてにDHCPを使用し、各サーバーのMACアドレスにIPを修正することで、両方のアプローチを最大限に活用できます。

パウロ・スカーディン
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.