web-dev-qa-db-ja.com

サーバーのDHCPアドレス指定と静的アドレス指定

ネットワーク環境のサーバーでDHCPを使用する理由または反対する理由について、仕事仲間と「活発な」議論をしています。特にネットワーク環境は比較的小規模なネットワークですが、私の経験では、特にリモート管理などの場合は、静的アドレスにサーバーを配置する方が常に優れています。

私は調べて、サーバーに割り当てられた動的アドレスの特定の理由またはそれに反対する理由を見つけることができたので、ここで群集に尋ねると思いました。

私の仕事仲間は、管理を容易にするためにDHCPで割り当てられたサーバーアドレスについて主張し、アドレスが変更されてもサーバーのIPを手動で変更する必要がないと述べています。私はこの反応について疑わしい。

管理目的では、このネットワークは小規模であり、静的デバイスのIPは非常に少ないため、変更することは大きな問題ではありません。

提案、アイデア、コメントはありますか?

dhcpstatic-ip
11
thinkdreams

cfengineまたはpuppetのようなものと静的IPアドレスの組み合わせが表示されないのはなぜですか?全体像から見ると、どちらも最適です。心配する必要のあるクリティカルパスサービスを失うことなく、集中型の構成を実現できます。それは物事を台無しにする中心的な方法を提供していますか?はい、しかしDHCPもそうです。

私が作業した大規模なインストールでは、これはすべて管理されたキックスタートとcfengine...の組み合わせで達成され、美しく機能しました。さらに、すべてではないにしてもほとんどのVPSプロバイダーは、IPアドレスを計算し、作成されたインスタンスにも静的に設定するプロビジョニングツールを使用します-構成管理のもう1つの例+静的IPアドレス。

十分に大きなインストールの場合は、構成管理を使用し、完全に自動化された展開に近い状態にする必要があります。もちろん、これらの手順が(理想的に)記述されている変更管理手順は言うまでもありません。

5
Sam Halicke

DHCPがサーバーに使用されていることで私が目にする最大の問題は、何らかの理由でDHCPサービスがダウンした場合、サーバーのIPアドレスが失われる可能性があることです。これに加えて、DHCPリース(デフォルトゲートウェイを制御する)を制御することにより、サーバーをMan-In-The-Middleにできるというセキュリティ上のリスクもあります。また、他の投稿者が述べたように、一部のサーバー/サービスには静的IPアドレスが必要です(ドメインコントローラーがその代表的な例です)。

4
Dan

ローカルで定義されたIPが必要なサーバー機能がいくつかありますが、私はサーバーアドレスにDHCPを使用するのが大好きです。

最初に、他の人が指摘したように、DHCPを使用して静的アドレスを提供することができます(その必要があります)。 Linuxを想定して、これをdhcpd.confに入れます。

Host server {
        option Host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

DNSゾーンファイルで、server.example.comにIPを割り当てます。

長所:

  • DNSゾーンファイルは、すべてのIP割り当ての「信頼できる唯一の情報源」になりました。エラー(重複IP、タイプミス)を簡単に探すことができ、誰もがエラーなしでサーバーのIPアドレスを見つけることができます。
  • ネットワークインフラストラクチャへの変更は簡単に伝播できます。バックアップDNSサーバーをロールアウトしますか? DHCP構成ファイルに追加するだけで、すべてのシステムがリースを更新するときにそれを取得します。
  • マシンのIPおよびマシンのDNSエントリへの変更は、定義上、同期が取れなくなることはありません。マシンを新しいサブネットに移動しますか? IPを1か所で変更すれば、準備は完了です。

短所:

  • 重大な障害点を追加しました。バックアップDHCPサーバーでそれを軽減します。長いリース期間も役立ちます。
  • スパニングツリー学習モードはDHCP要求をブロックします。これにより、マシンの起動時間が大幅に長くなり、DHCPタイムアウトが発生することさえあります。 portfast を使用して、選択したポートでスパニングツリーをオフにします。ちなみに、ワークステーションにも良い考え。
4
Jeff Leyser

パブリックからプライベートへのIP変換が必要なサーバーで静的IPアドレスを使用したい。たとえば、インターネットからアクセスできるはずのファイアウォールの背後にある電子メールまたはWebサイトサーバー。ドメインサービスを提供しているものも、STATICを使用する必要があります。他のほとんどのものはDHCPを使用できますが、他の人が述べたように潜在的な落とし穴があるため、注意して使用してください。

1
techtalk

サーバーにDHCPを使用するという考えには同意しません。ただし、非常に大規模なネットワークでは、少しぼやける可能性があると想像できますが、難しくて高速ではなく、サーバーのアドレスを予約できます。 (それを行う場合は、なぜそれらを静的にしないと、私はそれに同意しない理由に戻ります...).

いくつかのサーバーアプリケーションは、静的IPアドレスを明示的に必要とするか、アドレスが変更された場合にまったくうまく動作しないかのどちらかだと思います。私にとってそれらは悪い考えであることを強く指摘する傾向があります。

1
Rob Moir

DHCP予約を使用して、サーバーに割り当てられたIPを予約し、それらのIPを他のPCに割り当てないようにする必要があります。

0
Khaled

ワークステーションの範囲を予約するすべてにDHCPを使用し、各サーバーのMACアドレスにIPを修正することで、両方のアプローチを最大限に活用できます。

0
Paulo Scardine