Direccionamiento DHCP frente a direccionamiento estático para servidores

Estoy teniendo un debate "animado" con un asociado de trabajo sobre las razones a favor o en contra del uso de DHCP en servidores en un entorno de red. El entorno de red en particular es una red relativamente pequeña, pero en mi experiencia siempre es mejor tener servidores en direcciones estáticas, especialmente para cosas como administración remota, etc.

Miré y pude encontrar razones específicas a favor o en contra de las direcciones dinámicas asignadas en los servidores, así que pensé en preguntarle a la multitud aquí.

Mi asociado de trabajo argumenta a favor de las direcciones de servidor asignadas por DHCP para facilitar la administración y declara que si las direcciones cambian alguna vez, no tiene que cambiar la IP del servidor manualmente. Tengo dudas sobre esta respuesta.

Para fines de gestión, esta red es pequeña, no es gran cosa cambiar la IP de los dispositivos estáticos, ya que hay muy pocos.

¿Alguna sugerencia, idea o comentario?

¿Por qué no se ha mencionado la combinación de algo como cfengineo puppety direcciones IP estáticas? Desde el punto de vista de pájaro, es lo mejor de ambos: configuración centralizada sin la pérdida de un servicio de ruta crítica por el que preocuparse. ¿Proporciona una forma central de arruinar las cosas? Sí, pero también lo hace DHCP.

En instalaciones más grandes donde he trabajado, todo esto se logró con una combinación de kickstarts gestionados y cfengine... y funcionó a la perfección. Además, la mayoría de los proveedores de VPS, si no todos, usan una herramienta de aprovisionamiento que calcula las direcciones IP y también las establece estáticamente en la instancia creada, otro ejemplo de administración de configuración + direcciones IP estáticas.

Para una instalación suficientemente grande, debe usar la administración de configuración y estar cerca de una implementación totalmente automatizada tal como está, sin mencionar los procedimientos de control de cambios que deberían explicar estos procedimientos (idealmente).

El mayor problema que veo con el uso de DHCP para servidores es que, por alguna razón, el servicio de DHCP deja de funcionar, sus servidores pueden perder sus direcciones IP. Además de eso, también existe el riesgo de seguridad de poder Man-In-The-Middle los servidores mediante el control de sus arrendamientos DHCP (que controla la puerta de enlace predeterminada). Y, como han dicho otros carteles, algunos servidores / servicios requieren direcciones IP estáticas (los controladores de dominio son un buen ejemplo).

Si bien hay algunas funciones del servidor que deben tener IP definidas localmente, soy un gran admirador del uso de DHCP para las direcciones del servidor.

Primero, como otros han notado, puede (y debe) usar DHCP para servir direcciones estáticas. Suponiendo que Linux, quiere esto en su dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Y en su archivo de zona DNS, asigne una IP a server.example.com.

Pros:

• El archivo de zona DNS ahora es la 'única fuente de verdad' para todas las asignaciones de IP. Facilita la búsqueda de errores (IP duplicadas, errores tipográficos) y garantiza que todos puedan encontrar la dirección IP del servidor sin errores
• Los cambios en la infraestructura de red se pueden propagar fácilmente. ¿Implementar un servidor DNS de respaldo? Simplemente agréguelo al archivo de configuración de DHCP, y todos los sistemas lo recogerán a medida que renueven sus arrendamientos.
• Los cambios en la IP de la máquina y la entrada DNS de la máquina no pueden, por definición, estar fuera de sincronización. ¿Mover una máquina a una nueva subred? Cambie la IP exactamente en un lugar, y ya está todo listo.

Contras:

• Has agregado un punto significativo de falla. Mitigue eso con el servidor DHCP de respaldo. Los largos tiempos de arrendamiento también pueden ayudar.
• El modo de aprendizaje del árbol de expansión bloquea las solicitudes de DHCP, lo que puede alargar significativamente los tiempos de arranque de la máquina e incluso causar tiempos de espera de DHCP. Use portfast para desactivar el árbol de expansión en puertos seleccionados. Buena idea para la estación de trabajo, también, por cierto.

No estoy de acuerdo con la idea de usar DHCP para servidores, aunque en redes muy grandes me imagino que esto podría difuminarse un poco, pero es una cuestión de preferencia en lugar de algo difícil y rápido, puede reservar direcciones para servidores, etc. (aunque si haces eso, ¿por qué no simplemente hacerlos estáticos, lo que me lleva de vuelta a por qué no estoy de acuerdo con eso ...).

Creo que algunas aplicaciones de servidor requieren direcciones IP estáticas explícitamente o no se comportan del todo bien si su dirección cambia. Para mí, esos tienden a señalar que es una mala idea.

Desea utilizar direcciones IP ESTÁTICAS con servidores que requieren traducciones de IP públicas a privadas. Por ejemplo, un servidor de correo electrónico o sitio web ubicado detrás de un firewall que debería ser accesible desde Internet. Cualquier cosa que proporcione servicios de dominio también debe usar STATIC. Casi cualquier otra cosa puede usar DHCP, pero use con precaución ya que tiene sus posibles dificultades como otros han mencionado.

Debe usar la reserva DHCP para reservar las IP asignadas para los servidores y evitar asignar sus IP a otras PC.

Puede obtener lo mejor de ambos enfoques: use DHCP para todo, reservando un rango para las estaciones de trabajo y arreglando una IP para cada dirección MAC del servidor.