サブネット内の別のサーバーが再起動中に自分のサーバーのIPアドレスを「盗む」のを防ぐにはどうすればよいですか?
ServerloftでWindowsルートサーバーをレンタルしています。最近、定期的なMicrosoft Updateをインストールした後にサーバーを再起動すると、サーバーは正常に再起動しましたが、アクセスできなくなり、代わりにLinuxサーバーが応答していました。
これは私たちの間違いではないことをホットラインに納得させた後(時間がかかりました)、同じサブネット内の他のサーバーが何らかの形で(方法を説明していませんでした)サーバーのパブリックIPを「盗んだ」(というよりは優先された」)。
彼らは「泥棒」を切断し、しばらくの間、サーバーを再び見ることができました。その後、再起動せずに、それは再び起こりました!さらに1時間ほどすると、サーバーが戻ってきました。
質問:これは理にかなっていますか(私たちは本当に知らない単純な開発者です)?そして、そのようなシナリオを防ぐことは可能ですか?または、一般的なホスティング環境の誰かが、これを行う方法を知っていれば、単に別のIPを「盗む」ことができますか?
スイッチのARPキャッシュ内の静的ARPエントリが役立ちます
Serverloftに、スイッチの構成方法と、このようなスケジュールが設定されているかどうかを確認してください。
編集:
スイッチの静的arpエントリは、必要に応じて誰かがIPアドレスを「盗む」ことを防ぎませんが(MACアドレスは変更できるため)、偶発的なビーイングを防ぐことができます。
IPの盗難を防ぐために私が見ている他の解決策は、wifiのように、スイッチに802.1xを実装することです。
スイッチの802.1xは、ポートベースの認証です。ウィキペディアには 良い記事 ホストが [〜#〜] eap [〜#〜] を使用してスイッチと通信する方法を説明し、スイッチはRadiusサーバーと通信します。
RADIUSサーバーでは、ホストの属性を設定でき、認証されると、スイッチのMACアドレステーブルにクライアントIPアドレスを設定します(たとえば、RADIUSがLNSサーバーを使用する場合と同様)。
サーバーでのIPの競合を防ぐことはできません。サーバーへのルートまたは管理者アクセスを許可するプロバイダー(または無能な管理プロバイダー)にいると思われます。 1回は間違いですが、2回は受け入れられません。基本構成を行い、サーバーを管理するISPでは、これは発生しません。プロバイダーを変更することをお勧めします。私の個人的な提案は orcsweb です。これが発生している最も可能性の高い理由は、LinuxがIPの競合を防ぐために、無償のARP要求に応答または生成しないためです。
ここで何かが足りませんか?または、サーバーに動的アドレス(DHCPを使用)を割り当てているように見えるという事実を誰もが見逃していますか?
一般に、このような状況が発生しないように、サーバーには静的アドレスを割り当てる必要があります。
また、サーバーが再起動時に新しいアドレスを取得しないようにするのにも役立ち、サーバーが消えるように見えます。
システム管理者が自分のシステムと競合する可能性のある静的IPアドレスをシステムに割り当てるのを防ぐためにできることは何もありません。そして、そのマシンがたまたま自分のボックスと同じVLANにある場合、それらは競合します(ユーザーにルーターと同じIPアドレスをマシンに割り当てさせたネットワーク担当者にどれだけ楽しいか尋ねてください)。
これは、別のシステム管理者側のユーザーエラーのように聞こえます。動的割り当て(DHCP)を使用している場合は、永続的なリースまたは予約により、これが発生する可能性が低くなります。ホスティングプロバイダーは、これが発生する可能性を低くするために、より小さなサブネットまたはプライベートVLANを実装することもできます。