Adressage DHCP vs adressage statique pour les serveurs

J'ai un débat «animé» avec un associé sur les raisons pour ou contre l'utilisation de DHCP sur les serveurs dans un environnement réseau. L'environnement réseau en particulier est un réseau relativement petit, mais d'après mon expérience, il est toujours préférable d'avoir des serveurs sur des adresses statiques, en particulier pour des choses comme la gestion à distance, etc.

J'ai regardé et j'ai pu trouver des raisons spécifiques pour ou contre les adresses dynamiques attribuées sur les serveurs, alors j'ai pensé demander à la foule ici.

Mon associé de travail plaide pour des adresses de serveur attribuées par DHCP pour faciliter la gestion et indique si les adresses changent jamais, vous n'avez pas besoin de changer l'adresse IP du serveur manuellement. Je doute de cette réponse.

À des fins de gestion, ce réseau étant petit, ce n'est pas grave de changer l'IP des appareils statiques car il y en a si peu.

Des suggestions, idées ou commentaires?

Pourquoi la combinaison de quelque chose comme cfengineou puppetet des adresses IP statiques n'a-t-elle pas été évoquée? À vol d'oiseau, c'est le meilleur des deux: une configuration centralisée sans perte de service de chemin critique. Fournit-il un moyen central de tout gâcher? Oui, mais DHCP aussi.

Dans les grandes installations où j'ai travaillé, tout cela a été accompli avec une combinaison de kickstarts gérés et cfengine... et cela a fonctionné à merveille. De plus, la plupart des fournisseurs VPS, sinon tous, utilisent un outil d'approvisionnement qui calcule les adresses IP et les définit également de manière statique dans l'instance créée - un autre exemple de gestion de la configuration + adresses IP statiques.

Pour une installation suffisamment grande, vous devez utiliser la gestion de la configuration et proche du déploiement entièrement automatisé tel quel, sans parler des procédures de contrôle des changements qui auraient ces procédures expliquées (idéalement).

Le plus gros problème que je vois avec DHCP utilisé pour les serveurs est que si, pour une raison quelconque, le service DHCP tombe en panne, vos serveurs peuvent perdre leurs adresses IP. En plus de cela, il y a aussi le risque de sécurité de pouvoir gérer les serveurs de Man-In-The-Middle en contrôlant leurs baux DHCP (qui contrôle la passerelle par défaut). Et, comme d'autres affiches l'ont dit, certains serveurs / services nécessitent des adresses IP statiques (les contrôleurs de domaine en sont un excellent exemple).

Bien qu'il existe certaines fonctions de serveur qui doivent avoir des adresses IP définies localement, je suis un grand fan de l'utilisation de DHCP pour les adresses de serveur.

Tout d'abord, comme d'autres l'ont noté, vous pouvez (et devriez) utiliser DHCP pour servir des adresses statiques. En supposant que Linux, vous voulez cela dans votre dhcpd.conf:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Et dans votre fichier de zone DNS, attribuez une adresse IP à server.example.com.

Avantages:

• Le fichier de zone DNS est désormais la «source unique de vérité» pour toutes les attributions IP. Facilite la recherche d'erreurs (adresses IP en double, fautes de frappe) et garantit que tout le monde peut trouver l'adresse IP du serveur sans erreur
• Les modifications apportées à l'infrastructure réseau peuvent être facilement propagées. Déployer un serveur DNS de sauvegarde? Ajoutez-le simplement au fichier de configuration DHCP, et tous les systèmes le récupéreront lors du renouvellement de leur bail.
• Les modifications de l'IP de la machine et de l'entrée DNS de la machine ne peuvent pas, par définition, se désynchroniser. Déplacer une machine vers un nouveau sous-réseau? Modifiez l'adresse IP à un seul endroit et vous êtes prêt.

Les inconvénients:

• Vous avez ajouté un point d'échec important. Atténuez cela avec le serveur DHCP de sauvegarde. De longs délais de location peuvent également aider.
• Le mode d'apprentissage Spanning Tree bloque les requêtes DHCP, ce qui peut considérablement allonger les temps de démarrage de la machine et même provoquer des délais d'attente DHCP. Utilisez portfast pour désactiver le spanning-tree sur certains ports. Soit dit en passant, c'est une bonne idée pour le poste de travail.

Je ne suis pas d'accord avec l'idée d'utiliser DHCP pour les serveurs - bien que sur de très grands réseaux, j'imagine que cela puisse flouter un peu - mais c'est une question de préférence plutôt qu'une chose difficile et rapide à mon humble avis - vous pouvez réserver des adresses pour les serveurs, etc. (bien que si vous faites cela, alors pourquoi ne pas simplement les rendre statiques, ce qui me ramène à pourquoi je ne suis pas d'accord avec cela ...).

Je pense que certaines applications serveur nécessitent explicitement des adresses IP statiques ou ne se comportent pas du tout correctement si leur adresse se trouve être modifiée. Pour moi, ceux-ci ont tendance à montrer que c'est une mauvaise idée.

Vous souhaitez utiliser des adresses IP STATIC avec des serveurs qui nécessitent des traductions IP publiques à privées. Par exemple, un serveur de messagerie ou de site Web assis derrière un pare-feu qui devrait être accessible depuis Internet. Tout ce qui fournit des services de domaine doit également utiliser STATIC. Presque tout le reste peut utiliser DHCP, mais utilisez-le avec prudence car il a ses pièges potentiels comme d'autres l'ont mentionné.

Vous devez utiliser la réservation DHCP pour réserver les adresses IP attribuées aux serveurs et éviter d'attribuer leurs adresses IP à d'autres PC.

Vous pouvez tirer le meilleur parti des deux approches: utilisez DHCP pour tout en réservant une plage pour les postes de travail et en fixant une IP à chaque adresse MAC de serveur.