web-dev-qa-db-ja.com

VOIPシステム、WindowsドメインなどのDHCPおよびDNSサービスの構成

私の会社には多数の物理的なオフィスがあります(この説明では、15の建物)。それらのいくつかは、ファイバーを介してプライマリデータセンターに適切に接続されています。その他は、P2PT1によってデータセンターに接続されます。現在、Avaya VOIP電話システムの実装の初期段階にあり、その過程でネットワークインフラストラクチャの大部分を交換する予定です。

電話システムの実装と並行して、一部のネットワークのアドレスを変更し、ほとんどのWindowsドメインを1つに統合します(すべてのドメインではなく、ほとんどのドメイン)。現在、かなりの数のWindowsドメインがあり、もちろんそれぞれに独自のDNSゾーンがあります。これらのネットワークのいくつかは現在DHCPを使用していますが、大部分はすべてのデバイスに静的IP割り当てを使用しています。静的割り当ての管理にうんざりしています。サーバー以外のすべてでDHCP構成を使用したいと思います。プリンタなどにはDHCP予約があります。新しいIP電話はDHCPからIPアドレスを取得する必要がありますが、コンピューター/プリンターなどとは別のVLAN)にある必要があります。

コンピューターとプリンターはDNSに登録する必要があります。これは現在、それぞれのドメインのそれぞれのWindowsDHCPサーバーによって処理されています。 DHCPとDNSがサイトごとに利用可能であることを優先する必要があります(コンピューターと(主に)電話のWAN接続)が中断された場合に備えて)。 IP電話はありますが、Windowsドメインのメンバーではありません)Windows DNS/DHCPサーバーは利用できません。また、故障した場合に部品を交換する最も簡単な方法を探しています。つまり、 、DHCPをホストしているサーバー/アプライアンス/ルーターが激しくクラッシュし、DHCPの予約とリースを非常に迅速に回復できなかった場合(その後、コールドスペアに復元できなかった場合)、悪いことが起こる可能性があります。

上記のすべてを念頭に置いてDNSとDHCPを再実装する方法の最良のアイデアは何ですか? (私自身または私の同僚によって)提起されたいくつかの考え:

  • 存在する場合はWindowsDNSサーバーとDHCPサーバーを使用し、必要に応じてIPヘルパーを使用してDHCP要求を他のWindowsサーバーにルーティングします。 WANがダウンし、クライアントがDHCP応答を受け取らない場合、受け入れられない可能性があります。
  • Windows DNS(どこでも、WAN場合によっては)およびCiscoルーターによって提供されるWindows DHCPとDHCPの組み合わせ)を使用します。すべてのサイトがDHCPの対象になりますが、私が読んだところによると、 CiscoルーターはWindowsDNSサーバーへのDHCPクライアントの動的登録を処理できないため、CiscoルーターがDHCPに使用されている場合に問題が発生する可能性があります。
  • Windows DNS(どこでも、WAN場合によっては))と、非常に低価格のLinuxサーバーで実行されているサービスによって提供されるWindowsDHCPとDHCPの組み合わせを使用します。これらのLinuxボックスによって付与されたDHCPリースをWindowsDNSサーバーに動的に登録できるようにしますか?
  • DNSとDHCPの両方に対応するLinuxソリューションを考え出し、すべてのサイトに低価格のLinuxサーバーを導入します。要件は、DNSゾーンがマルチマスター(ActiveDirectoryと統合されたWindowsDNSなど)であり、DHCPがリースごとに(ホスト名が提供されているため可能な場合)、そのゾーンで動的DNS登録を行うことができることです。複数のサーバーが同じDHCPスコープに対して権限を持っているか、少なくともリーステーブルのリアルタイムのコピー/レプリケーション/同期を受信して​​いるため、1つのサーバーが停止した場合でも、どのMACがどのアドレスを持っているかがわかります。
  • 専用のDNS/DHCPアプライアンスを購入し、すべてのサイトに展開します。私が読んだ/見たものから、これは私たちの技術的な問題のすべてを解決します。それから財政問題が来ます...私はこれに費やすお金がたくさんありません。
  • または、これまで見落としていた他の解決策を検討し、推奨事項を検討します。

パートナーの1つに障害が発生した場合に、CiscoルーターまたはWindowsサーバーがDHCPリーステーブルを同期して、複数のサーバーが同じスコープに対して権限を持っている(または私が気にするすべてのことに対してアクティブ/パッシブ)ことができるようにすることはできますか?この問題を解決するために、 ISCのDHCP が複数のサーバー間で同じリーステーブルを維持できることをオンラインで(繰り返し)読みました。誰かがそれに関して何か経験やアドバイスがありますか?

3
aNullValue

静的IP割り当てを削除することを決定したBravo(絶対に必要な場合を除く)。 DHCPデータベースを「IPアドレスリスト」のドキュメントとしても使用することをお勧めします。静的IPアドレスが割り当てられているデバイスの予約も行います。 DHCPデータベースを、古くなったスプレッドシートなどではなく、信頼できる「IPアドレスリスト」にします。

ここにいくつかの背景があります re:WindowsのDNSとDHCP。クライアントコンピュータが登録の半分(「A」レコード)を実行し、「PTR」レコード登録も実行できることに気付いていないようです。これにより、動的登録を受け入れることができるDNSサーバーのアドレスを配布する限り、実質的に任意のDHCPサーバーを使用できます。

Windows DHCPサーバーは、DHCPデータベースのローカルハードディスクドライブへのバックアップを定期的に実行します。データベースを「netsh」(W2K3以降)でエクスポートして、別のサーバーに簡単に復元することもできます。 ISC DHCPdスコープを別のサーバーに復元するには、dhcpd.leasesファイルとdhcpd.confファイルの関連部分をコピーします。組み込みDHCPサーバーは、復元シナリオでより問題になる可能性があります。

上記のように、CiscoルーターはDHCPをWindows PCに配布できますが、PCは独自の「PTR」および「A」レコードを登録できます。 「コンピューターの設定」、「管理用テンプレート」、「ネットワーク」、「DNSクライアント」の下にあるグループポリシー設定「PTRレコードの登録」をご覧ください。クライアントは、デフォルトで「A」レコード自体を登録します。

このアプリケーションでは、独自のLinuxDNS展開を使用することはできません。あなたはそれに多くの時間を費やすつもりです、そしてそれは常に「ねえ、これはWindows Server2029で動作しますか...」タイプの黙想の源になります。 Active Directoryがなければ、私は違った考え方をするかもしれません。ご使用の環境にADがあり、MicrosoftがMicrosoft DNSでADをテストしているので、私はMicrosoftDNSを使用します。

Windows ServerにはDHCPサーバーデータベースを同期する機能がないため、同じサブネットに対して複数の権限のあるサーバーを使用できます。これは、WindowsDHCPでは明らかに最適ではありません。これは、Linux上のISCDHCPdにとって「勝利」かもしれません。複数のDHCPサーバー間でDHCPリースデータベースを共有するこの機能の経験はありませんが、確かにすばらしいと思います。これを行うためのCiscoルーターの機能を認識していません。繰り返しになりますが、使用しているDHCPサーバーに関係なく、PCをDNSに登録させることができます。

いくつかのスクリプトとネイティブデータベースエクスポート機能を使用して、複数のWindowsServerコンピューターでアクティブ/パッシブDHCPを装備することもできます。

個人的には、どこでもWindows DNSを使用するオプション、クライアントと同じLAN上にWindowsDHCPサーバーを配置できるすべての場所でWindowsDHCPを使用するオプション、およびWindowsを使用できないすべての場所でDHCPを配布するCiscoルーターを選択します。サーバーコンピューター。 Linux ISC DHCPdソリューションも「勝利」かもしれませんが、私はWindowsDNSを使い続けます。

4
Evan Anderson

IMO、これを行う最良の方法は、DHCPを使用してワークステーション、プリンターなどにアドレスを割り当てることですが、静的MACアドレスからIPアドレスへのマッピングを使用して、同じマシンが常に同じIPアドレスを取得するようにします(マッピングを変更しない限り) 。

私は、mysqlデータベースといくつかのPerlスクリプトを使用してこれを実行し、同じデータベースからdhcpd.confとDNSゾーンファイルの両方を生成します。 dhcpdを使用し、Linuxでバインドします(もちろん:)。各建物に少なくとも1つのDHCPサーバーとDNSサーバーがあり、その建物内のすべてのVLANに配置できる十分なNICがあります(したがって、DHCPリレーは必要ありません)。

動的アドレスは一切割り当てません。ネットワークで許可される前に、すべてのマシンを登録する必要があります(ユーザーはAUPに署名する必要があります)。

データベース内の各マシンエントリに必要な絶対最小情報は、ホスト名、ドメイン名、MACアドレス、IPアドレスです。

その他の便利なフィールドには、VLAN、ポート番号、ユーザー名/部屋/内線番号/メールなど、コンピューターの場所(部屋、建物)、デバイスの種類(コンピューター、プリンター、スイッチ、wlanアクセスポイント、機器コントローラーなど)があります。コンピューターに関する技術的な詳細(ブランド、モデル、CPU、RAMなど)、オペレーティングシステムとバージョン、SOEの詳細、ソフトウェアライセンスの詳細、ステータスフラグ(使用中、保管中、廃棄済みなど)、コメント/ノート。

実際、私たちのデータベースはそれ以上のことを行います。それは、資産登録、ソフトウェアライセンスレジストリ、およびITIL準拠のインシデント/問題トラッカーでもあります。インシデントレポートを特定のユーザーと特定のマシンに関連付けるため、たとえば、どのユーザー/マシンで問題が発生しているかに関するレポートを取得できます。現在、6つのVLAN(主にワークステーションとプリンター)を介してデータベースに約1500のマシンレコードがあります。これはIPアドレスマネージャーでもあるため、同じIPを複数のマシンに割り当てることはありません。DHCPクライアントであるか、ハードコードされたIPアドレスを持つサーバーであるかに関係なく、すべてのマシンがレコードを取得します。

このデータベースは、IPおよびDNS情報の信頼できるソースです。そもそもすべてのデータをシステムに取り込むにはかなりの作業が必要であり、最新の状態に保つには十分な規律が必要ですが、必要なときにすべての情報を1か所で利用できるようにすることは間違いなく価値があります。

1
cas