Endereçamento DHCP vs Endereço estático para servidores

11

Estou tendo um debate "animado" com um colega de trabalho sobre os motivos a favor ou contra o uso do DHCP em servidores em um ambiente de rede. O ambiente de rede em particular é uma rede relativamente pequena, mas, na minha experiência, é sempre melhor ter servidores em endereços estáticos, especialmente para coisas como gerenciamento remoto etc.

Procurei e pude encontrar razões específicas a favor ou contra endereços dinâmicos atribuídos nos servidores, então pensei em perguntar à multidão aqui.

Meu associado de trabalho defende os endereços de servidor atribuídos ao DHCP para facilitar o gerenciamento e declara que, se os endereços forem alterados, você não precisará alterar o IP do servidor manualmente. Eu sou duvidoso sobre esta resposta.

Para fins de gerenciamento, como essa rede é pequena, não é grande coisa mudar o IP de dispositivos estáticos, já que existem muito poucos.

Alguma sugestão, idéias ou comentários?

thinkdreams
fonte
3
Veja esta pergunta recente .
Steven Monday
Trabalho em locais especiais, pois meus servidores não alteram os endereços IP?
Pauska
possível duplicação de DHCP ou endereçamento estático?
John Gardeniers

Respostas:

5

Por que não foi apresentada a combinação de algo como cfengineou puppetendereços IP estáticos? Do ponto de vista de pássaro, é o melhor de ambos - configuração centralizada sem a perda de um serviço de caminho crítico para se preocupar. Ele fornece uma maneira central de estragar tudo? Sim, mas o DHCP também.

Nas instalações maiores em que trabalhei, tudo isso foi realizado com uma combinação de kickstarts gerenciados e cfengine... e funcionou lindamente. Além disso, a maioria, se não todos os provedores de VPS, usam uma ferramenta de provisionamento que calcula os endereços IP e os define estaticamente também na instância criada - outro exemplo de gerenciamento de configuração + endereços IP estáticos.

Para uma instalação suficientemente grande, você deve usar o gerenciamento de configuração e uma implantação totalmente automatizada, como está, sem mencionar os procedimentos de controle de alterações que teriam esses procedimentos detalhados (idealmente).

Sam Halicke
fonte
1
+1. Concordo plenamente. Se você deseja gerenciamento de configuração centralizado, use as ferramentas mais adequadas para ele. O DHCP não deve ser usado como uma ferramenta ersatz para gerenciamento de configurações.
Steven Monday
4

O maior problema que vejo com o DHCP sendo usado para servidores é que, por algum motivo, o serviço DHCP sempre que o servidor cair, os servidores poderão perder seus endereços IP. Além disso, há também o risco de segurança de poder gerenciar os servidores controlando suas concessões DHCP (que controlam o gateway padrão). E, como outros pôsteres disseram, alguns servidores / serviços exigem endereços IP estáticos (controladores de domínio são um excelente exemplo).

Dan
fonte
4

Embora existam algumas funções de servidor que devem ter IPs definidos localmente, sou um grande fã do uso de DHCP para endereços de servidor.

Primeiro, como outros observaram, você pode (e deve) usar o DHCP para servir endereços estáticos. Supondo que o Linux você queira isso no seu dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

E no seu arquivo de zona DNS, atribua um IP a server.example.com.

Prós:

  • O arquivo da zona DNS agora é a 'única fonte de verdade' para todas as atribuições de IP. Facilita a procura de erros (IPs duplicados, erros de digitação) e garante que todos possam encontrar o endereço IP do servidor sem erros
  • Alterações na infraestrutura de rede podem ser propagadas facilmente. Distribuindo um servidor DNS de backup? Basta adicioná-lo ao arquivo de configuração do DHCP e todos os sistemas o buscarão à medida que renovarem suas concessões.
  • Alterações no IP da máquina e na entrada DNS da máquina não podem, por definição, ficar fora de sincronia. Mover uma máquina para uma nova sub-rede? Mude o IP em exatamente um lugar, e está tudo pronto.

Contras:

  • Você adicionou um ponto significativo de falha. Mitigue isso com o servidor DHCP de backup. Tempos de concessão longos também podem ajudar.
  • O modo de aprendizado da árvore de abrangência bloqueia solicitações de DHCP, o que pode aumentar significativamente o tempo de inicialização da máquina e até causar tempos limite de DHCP. Use portfast para desativar a árvore de expansão em portas selecionadas. Também é uma boa ideia para a estação de trabalho.
Jeff Leyser
fonte
Você esqueceu um grande golpe: controle de rede. Servidores DHCP desonestos comerão essa configuração.
pauska
1
Ter uma VLAN de servidor corrige isso.
Fahad Sadah
2
Se alguém pode executar um servidor DHCP não autorizado na sua rede, o que faz você pensar que não há outra meia dúzia de outras maneiras de causar problemas?
Zoredache
Então, por que não eliminar completamente o risco? É uma coisa a menos com a qual você precisa se preocupar, e em uma pequena rede os endereços estáticos não serão um grande problema.
Dan
1

Eu não concordo com a idéia de usar o DHCP para servidores - embora em redes muito grandes eu possa imaginar isso possa parecer um pouco borrado - mas é uma questão de preferência e não uma coisa difícil e rápida - você pode reservar endereços para servidores etc. (embora se você fizer isso, por que não torná-los estáticos, o que me leva de volta ao motivo pelo qual não concordo com isso ...).

Eu acho que alguns aplicativos de servidor exigem endereços IP estáticos explicitamente ou não se comportam bem se o endereço deles mudar. Para mim, essas pessoas tendem a apontar que é uma má ideia.

Rob Moir
fonte
1

Você deseja usar endereços IP estáticos com servidores que requerem traduções de IP públicas a privadas. Por exemplo, um servidor de email ou site sentado atrás de um firewall que deve estar acessível na Internet. Qualquer coisa que esteja fornecendo serviços de domínio também deve usar STATIC. Quase qualquer outra coisa pode usar o DHCP, mas use com cuidado, pois tem suas possíveis armadilhas, como outros mencionaram.

techtalk
fonte
0

Você precisa usar a reserva DHCP para reservar os IPs atribuídos para os servidores e evitar atribuir seus IPs a outros PCs.

Khaled
fonte
Bem, isso certamente funcionaria, mas quando você fizer isso, quais são as economias em relação aos endereços estáticos?
precisa
@ Robert Moir, Com uma reserva definida corretamente, seu sistema obterá o mesmo endereço se a máquina for reinstalada por algum motivo. (ou seja, falha de HD, OS corrupção, etc)
Zoredache
@ zoredache - Eu sei disso, mas ainda não vejo os benefícios para ser honesto, pelo menos não na maioria das áreas. Penso que esta é uma daquelas coisas religiosas, na verdade, eu vou votar para perto quanto subjetivo ...
Rob Moir
0

Você pode obter o melhor de ambas as abordagens: use o DHCP para tudo que reserva um intervalo para as estações de trabalho e corrige um IP para cada endereço MAC do servidor.

Paulo Scardine
fonte