Direccionamiento DHCP frente a direccionamiento estático para servidores

11

Estoy teniendo un debate "animado" con un asociado de trabajo sobre las razones a favor o en contra del uso de DHCP en servidores en un entorno de red. El entorno de red en particular es una red relativamente pequeña, pero en mi experiencia siempre es mejor tener servidores en direcciones estáticas, especialmente para cosas como administración remota, etc.

Miré y pude encontrar razones específicas a favor o en contra de las direcciones dinámicas asignadas en los servidores, así que pensé en preguntarle a la multitud aquí.

Mi asociado de trabajo argumenta a favor de las direcciones de servidor asignadas por DHCP para facilitar la administración y declara que si las direcciones cambian alguna vez, no tiene que cambiar la IP del servidor manualmente. Tengo dudas sobre esta respuesta.

Para fines de gestión, esta red es pequeña, no es gran cosa cambiar la IP de los dispositivos estáticos, ya que hay muy pocos.

¿Alguna sugerencia, idea o comentario?

pensamientos
fuente
3
Ver esta pregunta reciente .
Steven lunes
¿Trabajo en lugares especiales ya que mis servidores no cambian las direcciones IP?
Pauska
posible duplicado de DHCP o direccionamiento estático?
John Gardeniers el

Respuestas:

5

¿Por qué no se ha mencionado la combinación de algo como cfengineo puppety direcciones IP estáticas? Desde el punto de vista de pájaro, es lo mejor de ambos: configuración centralizada sin la pérdida de un servicio de ruta crítica por el que preocuparse. ¿Proporciona una forma central de arruinar las cosas? Sí, pero también lo hace DHCP.

En instalaciones más grandes donde he trabajado, todo esto se logró con una combinación de kickstarts gestionados y cfengine... y funcionó a la perfección. Además, la mayoría de los proveedores de VPS, si no todos, usan una herramienta de aprovisionamiento que calcula las direcciones IP y también las establece estáticamente en la instancia creada, otro ejemplo de administración de configuración + direcciones IP estáticas.

Para una instalación suficientemente grande, debe usar la administración de configuración y estar cerca de una implementación totalmente automatizada tal como está, sin mencionar los procedimientos de control de cambios que deberían explicar estos procedimientos (idealmente).

Sam Halicke
fuente
1
+1. Totalmente de acuerdo. Si desea una gestión de configuración centralizada, use las herramientas más adecuadas para ello. DHCP no se debe usar como una herramienta original para la administración de la configuración.
Steven lunes
4

El mayor problema que veo con el uso de DHCP para servidores es que, por alguna razón, el servicio de DHCP deja de funcionar, sus servidores pueden perder sus direcciones IP. Además de eso, también existe el riesgo de seguridad de poder Man-In-The-Middle los servidores mediante el control de sus arrendamientos DHCP (que controla la puerta de enlace predeterminada). Y, como han dicho otros carteles, algunos servidores / servicios requieren direcciones IP estáticas (los controladores de dominio son un buen ejemplo).

Dan
fuente
4

Si bien hay algunas funciones del servidor que deben tener IP definidas localmente, soy un gran admirador del uso de DHCP para las direcciones del servidor.

Primero, como otros han notado, puede (y debe) usar DHCP para servir direcciones estáticas. Suponiendo que Linux, quiere esto en su dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Y en su archivo de zona DNS, asigne una IP a server.example.com.

Pros:

  • El archivo de zona DNS ahora es la 'única fuente de verdad' para todas las asignaciones de IP. Facilita la búsqueda de errores (IP duplicadas, errores tipográficos) y garantiza que todos puedan encontrar la dirección IP del servidor sin errores
  • Los cambios en la infraestructura de red se pueden propagar fácilmente. ¿Implementar un servidor DNS de respaldo? Simplemente agréguelo al archivo de configuración de DHCP, y todos los sistemas lo recogerán a medida que renueven sus arrendamientos.
  • Los cambios en la IP de la máquina y la entrada DNS de la máquina no pueden, por definición, estar fuera de sincronización. ¿Mover una máquina a una nueva subred? Cambie la IP exactamente en un lugar, y ya está todo listo.

Contras:

  • Has agregado un punto significativo de falla. Mitigue eso con el servidor DHCP de respaldo. Los largos tiempos de arrendamiento también pueden ayudar.
  • El modo de aprendizaje del árbol de expansión bloquea las solicitudes de DHCP, lo que puede alargar significativamente los tiempos de arranque de la máquina e incluso causar tiempos de espera de DHCP. Use portfast para desactivar el árbol de expansión en puertos seleccionados. Buena idea para la estación de trabajo, también, por cierto.
Jeff Leyser
fuente
Olvidó una desventaja importante: el control de la red. Los servidores RCP DHCP se comerán esa configuración.
pauska
1
Tener una VLAN de servidor corrige eso.
Fahad Sadah, el
2
Si alguien puede ejecutar un servidor DHCP falso en su red, ¿qué le hace pensar que no puede encontrar media docena de otras formas de causar problemas?
Zoredache el
Entonces, ¿por qué no eliminar el riesgo por completo? Es una cosa menos de la que debe preocuparse, y en una red pequeña las direcciones estáticas no serán una gran molestia.
Dan
1

No estoy de acuerdo con la idea de usar DHCP para servidores, aunque en redes muy grandes me imagino que esto podría difuminarse un poco, pero es una cuestión de preferencia en lugar de algo difícil y rápido, puede reservar direcciones para servidores, etc. (aunque si haces eso, ¿por qué no simplemente hacerlos estáticos, lo que me lleva de vuelta a por qué no estoy de acuerdo con eso ...).

Creo que algunas aplicaciones de servidor requieren direcciones IP estáticas explícitamente o no se comportan del todo bien si su dirección cambia. Para mí, esos tienden a señalar que es una mala idea.

Rob Moir
fuente
1

Desea utilizar direcciones IP ESTÁTICAS con servidores que requieren traducciones de IP públicas a privadas. Por ejemplo, un servidor de correo electrónico o sitio web ubicado detrás de un firewall que debería ser accesible desde Internet. Cualquier cosa que proporcione servicios de dominio también debe usar STATIC. Casi cualquier otra cosa puede usar DHCP, pero use con precaución ya que tiene sus posibles dificultades como otros han mencionado.

charla técnica
fuente
0

Debe usar la reserva DHCP para reservar las IP asignadas para los servidores y evitar asignar sus IP a otras PC.

Khaled
fuente
Bueno, eso ciertamente funcionaría, pero para cuando haya hecho esto, ¿cuáles son los ahorros con respecto a las direcciones estáticas?
Rob Moir el
@Robert Moir, con una reserva configurada correctamente, su sistema obtendrá la misma dirección si la máquina se reinstala por algún motivo. (es decir, falla de HD, corrupción del sistema operativo, etc.)
Zoredache
@zoredache: lo sé, pero todavía no veo los beneficios para ser honesto, al menos no en la mayoría de las áreas. Creo que esta es una de esas cosas religiosas, de hecho voy a votar para cerrar como subjetivo ...
Rob Moir
0

Puede obtener lo mejor de ambos enfoques: use DHCP para todo, reservando un rango para las estaciones de trabajo y arreglando una IP para cada dirección MAC del servidor.

Paulo Scardine
fuente