web-dev-qa-db-ja.com

サーバーまたはファイアウォール/ルーターでDHCPサービスをホストしますか?

私は、LANのDHCPサービスをホストするのに最適な場所について自分自身と議論してきました。ソニックウォールファイアウォールまたはWindows2008サーバーのいずれかを選択できます。

IPアドレスを渡すだけでなく、私が探していた2つのことは、DHCPを介して少数の静的IPを割り当てること(プリンターやその他のさまざまなネットワークデバイス用)と、3つのDNSサーバー(サーバーのDNSIPとからの2つのDNSIP)を割り当てることでした。 ISP)。ファイアウォールとサーバーの両方にこれらの機能があります。

メンテナンス(Windowsの更新、ソフトウェアのインストール、ハードウェアの交換など)のために、月に1回程度サーバーを再起動しています。ファイアウォールが再起動されることはめったにありません。

DHCPリースの数は、通常50を超えることはありません。

DHCPサービスを1つの場所でホストすることの長所と短所は何ですか?

6
Force Flow

唯一の本当の賛否両論は、あなたがすでに対処したもの、つまりネットワークの継続性です。私は通常、DHCPをプライマリサーバー(DC、DNS)に配置して、クライアントのDHCPリースが期限切れになり、新しいIPアドレスが発行された場合にDNSレコードを自動的に更新できるようにします。 DHCPサーバーとしてSonicwallを使用してこのタスクを実行するには、追加の構成が必要になります。

議論の反対側は、SonicWallでDHCPとDNSの設定を維持することで、インターネットアクセスに関してクライアントデバイスの継続性が可能になるということです。しかし、サーバーがダウンしていると、ホストされたサービスのみを使用しない限り、インターネット上で行われるのは混乱するだけです。

それは本当にあなた次第ですが、私はあなたのために問題についてもう少し意見を探しました。 thisthis を自由に見てください。基本的に、それはあなた次第であり、両側に警告があります。個人的にはサーバーに保存することをお勧めします。

7
JohnThePro

私は元の投稿だけでなく、sybreonとJohnTheProにも同意しますが、もう少し考えを追加したいと思いました。

クライアントPCがドメイン上にある場合、クライアントにISP(または外部)DNSサーバーを使用することはお勧めしません-何らかの理由でクライアントが外部DNSサーバーの使用を開始した場合、これらは内部構造を認識しないため、サーバーやプリンターなどに関連するAレコードを用意します。また、Active Directoryは、ADが正しく機能するために必要なSRVレコードをいくつか作成します。 * nixボックスでbindを実行してエントリを再作成することは可能ですが、これには手動での作業が必要です。 2番目のドメインコントローラーは、必要に応じてこれらすべてのレコードを自動的に更新できます。

また、Windows DHCPサーバーは高度に構成可能であるため、私はWindows DHCPサーバーを使用するのが好きです。他のほとんどのDHCPサーバーは、Windows DHCPを使用して利用できるすべての機能を提供しません。

もう1つの利点は、物事がうまくいかなくなったときに、見るものの違いが少なくなることです。

5
Robin Gill

私の個人的な好みは、DHCPサービスをクライアントにできるだけ近づけることです。そのため、私はルーターを設定してアドレスを配布する傾向があります。これの主な理由は、単一障害点がないように物事を分散化するのが好きだからです。より複雑なネットワーク設定では、これによりパフォーマンスが向上します。特にクライアントがショートリースの場合は、集中型DHCPサーバーに過負荷がかかる可能性があります。

それで、あなたの質問に、私はどのデバイスがクライアントに近かったか尋ねます。これは、ネットワークの設定方法(クライアントがファイアウォールを介してサーバーに接続されているかどうか、またはファイアウォールがサーバーの上流にあるかどうかなど)によって異なります。

DHCPリースを配布するためにファイアウォールを使用しています。このようにして、ゾーンごとに異なるアドレス範囲やルールなどを簡単に管理できます。

3
sybreon

WindowsサーバーでDHCPをホストする大きな利点の1つは、MACアドレスに加えてクライアントの名前も記録することです。

これは、クライアントPCが不正になり、問題のあるIPアドレスに基づいて追跡する場合に非常に役立ちます。ファイアウォールは通常、登録者のMACアドレスのみを変更します。

2
Gideon7

これは素晴らしい質問であり、私が最近顧客のインストール中に調査した質問です。最初にルーターでDHCPを実行し、次にスイッチを実行して、最後にWindows 2008Serverに移動しました。 3つすべてでパフォーマンスは優れていましたが、サーバーの構成オプションはアプライアンスよりもはるかに優れていました。多くの場合、Peachtreeのようなアプリケーションでは、信頼性の高い接続を確立するために、より多くの構成オプションが必要です。また、サーバー上でWINSをセットアップできます。これもお勧めします。 DNSサービスが中断した場合、ユーザーはDNSタイムアウトがターゲットを見つけるのを15分間待つことはありません。

0
Dave