Adressage DHCP vs adressage statique pour les serveurs


11

J'ai un débat «animé» avec un associé sur les raisons pour ou contre l'utilisation de DHCP sur les serveurs dans un environnement réseau. L'environnement réseau en particulier est un réseau relativement petit, mais d'après mon expérience, il est toujours préférable d'avoir des serveurs sur des adresses statiques, en particulier pour des choses comme la gestion à distance, etc.

J'ai regardé et j'ai pu trouver des raisons spécifiques pour ou contre les adresses dynamiques attribuées sur les serveurs, alors j'ai pensé demander à la foule ici.

Mon associé de travail plaide pour des adresses de serveur attribuées par DHCP pour faciliter la gestion et indique si les adresses changent jamais, vous n'avez pas besoin de changer l'adresse IP du serveur manuellement. Je doute de cette réponse.

À des fins de gestion, ce réseau étant petit, ce n'est pas grave de changer l'IP des appareils statiques car il y en a si peu.

Des suggestions, idées ou commentaires?



Est-ce que je travaille dans des endroits spéciaux car mes serveurs ne changent pas d'adresse IP?
pauska


Réponses:


5

Pourquoi la combinaison de quelque chose comme cfengineou puppetet des adresses IP statiques n'a-t-elle pas été évoquée? À vol d'oiseau, c'est le meilleur des deux: une configuration centralisée sans perte de service de chemin critique. Fournit-il un moyen central de tout gâcher? Oui, mais DHCP aussi.

Dans les grandes installations où j'ai travaillé, tout cela a été accompli avec une combinaison de kickstarts gérés et cfengine... et cela a fonctionné à merveille. De plus, la plupart des fournisseurs VPS, sinon tous, utilisent un outil d'approvisionnement qui calcule les adresses IP et les définit également de manière statique dans l'instance créée - un autre exemple de gestion de la configuration + adresses IP statiques.

Pour une installation suffisamment grande, vous devez utiliser la gestion de la configuration et proche du déploiement entièrement automatisé tel quel, sans parler des procédures de contrôle des changements qui auraient ces procédures expliquées (idéalement).


1
+1. Entièrement d'accord. Si vous souhaitez une gestion de configuration centralisée, utilisez les outils qui lui conviennent le mieux. DHCP ne doit pas être utilisé comme un outil ersatz pour la gestion de la configuration.
Steven lundi

4

Le plus gros problème que je vois avec DHCP utilisé pour les serveurs est que si, pour une raison quelconque, le service DHCP tombe en panne, vos serveurs peuvent perdre leurs adresses IP. En plus de cela, il y a aussi le risque de sécurité de pouvoir gérer les serveurs de Man-In-The-Middle en contrôlant leurs baux DHCP (qui contrôle la passerelle par défaut). Et, comme d'autres affiches l'ont dit, certains serveurs / services nécessitent des adresses IP statiques (les contrôleurs de domaine en sont un excellent exemple).


4

Bien qu'il existe certaines fonctions de serveur qui doivent avoir des adresses IP définies localement, je suis un grand fan de l'utilisation de DHCP pour les adresses de serveur.

Tout d'abord, comme d'autres l'ont noté, vous pouvez (et devriez) utiliser DHCP pour servir des adresses statiques. En supposant que Linux, vous voulez cela dans votre dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Et dans votre fichier de zone DNS, attribuez une adresse IP à server.example.com.

Avantages:

  • Le fichier de zone DNS est désormais la «source unique de vérité» pour toutes les attributions IP. Facilite la recherche d'erreurs (adresses IP en double, fautes de frappe) et garantit que tout le monde peut trouver l'adresse IP du serveur sans erreur
  • Les modifications apportées à l'infrastructure réseau peuvent être facilement propagées. Déployer un serveur DNS de sauvegarde? Ajoutez-le simplement au fichier de configuration DHCP, et tous les systèmes le récupéreront lors du renouvellement de leur bail.
  • Les modifications de l'IP de la machine et de l'entrée DNS de la machine ne peuvent pas, par définition, se désynchroniser. Déplacer une machine vers un nouveau sous-réseau? Modifiez l'adresse IP à un seul endroit et vous êtes prêt.

Les inconvénients:

  • Vous avez ajouté un point d'échec important. Atténuez cela avec le serveur DHCP de sauvegarde. De longs délais de location peuvent également aider.
  • Le mode d'apprentissage Spanning Tree bloque les requêtes DHCP, ce qui peut considérablement allonger les temps de démarrage de la machine et même provoquer des délais d'attente DHCP. Utilisez portfast pour désactiver le spanning-tree sur certains ports. Soit dit en passant, c'est une bonne idée pour le poste de travail.

Vous avez oublié un inconvénient majeur: le contrôle du réseau. Les serveurs DHCP escrocs mangeront cette configuration.
pauska

1
Avoir un serveur VLAN corrige cela.
Fahad Sadah

2
Si quelqu'un peut exécuter un serveur DHCP non autorisé sur votre réseau, qu'est-ce qui vous fait penser qu'il ne peut pas trouver une demi-douzaine d'autres façons de causer des problèmes?
Zoredache

Alors pourquoi ne pas éliminer complètement le risque? C'est une chose de moins dont vous devez vous inquiéter, et sur un petit réseau, les adresses statiques ne seront pas une grosse nuisance.
Dan

1

Je ne suis pas d'accord avec l'idée d'utiliser DHCP pour les serveurs - bien que sur de très grands réseaux, j'imagine que cela puisse flouter un peu - mais c'est une question de préférence plutôt qu'une chose difficile et rapide à mon humble avis - vous pouvez réserver des adresses pour les serveurs, etc. (bien que si vous faites cela, alors pourquoi ne pas simplement les rendre statiques, ce qui me ramène à pourquoi je ne suis pas d'accord avec cela ...).

Je pense que certaines applications serveur nécessitent explicitement des adresses IP statiques ou ne se comportent pas du tout correctement si leur adresse se trouve être modifiée. Pour moi, ceux-ci ont tendance à montrer que c'est une mauvaise idée.


1

Vous souhaitez utiliser des adresses IP STATIC avec des serveurs qui nécessitent des traductions IP publiques à privées. Par exemple, un serveur de messagerie ou de site Web assis derrière un pare-feu qui devrait être accessible depuis Internet. Tout ce qui fournit des services de domaine doit également utiliser STATIC. Presque tout le reste peut utiliser DHCP, mais utilisez-le avec prudence car il a ses pièges potentiels comme d'autres l'ont mentionné.


0

Vous devez utiliser la réservation DHCP pour réserver les adresses IP attribuées aux serveurs et éviter d'attribuer leurs adresses IP à d'autres PC.


Eh bien, cela fonctionnerait certainement, mais au moment où vous avez fait cela, quelles sont les économies par rapport aux adresses statiques?
Rob Moir

@Robert Moir, Avec une réservation correctement définie, votre système obtiendra la même adresse si la machine est réinstallée pour une raison quelconque. (c.-à-d. panne HD, corruption de système d'exploitation, etc.)
Zoredache

@zoredache - Je le sais, mais je ne vois toujours pas les avantages pour être honnête, du moins pas dans la plupart des domaines. Je pense que c'est une de ces choses religieuses, en fait je vais voter pour fermer comme subjective ...
Rob Moir

0

Vous pouvez tirer le meilleur parti des deux approches: utilisez DHCP pour tout en réservant une plage pour les postes de travail et en fixant une IP à chaque adresse MAC de serveur.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.