Pengalamatan DHCP vs Pengalamatan statis untuk Server

Saya mengalami debat "hidup" dengan rekan kerja tentang alasan atau menentang penggunaan DHCP pada server di lingkungan jaringan. Lingkungan jaringan khususnya adalah jaringan yang relatif kecil, tetapi dalam pengalaman saya selalu lebih baik untuk memiliki server pada alamat statis, terutama untuk hal-hal seperti manajemen jarak jauh, dll.

Saya mencari, dan dapat menemukan alasan khusus untuk atau menentang alamat dinamis yang ditetapkan pada server jadi saya pikir saya akan bertanya kepada orang banyak di sini.

Rekan kerja saya berpendapat bahwa DHCP telah menetapkan alamat server untuk kemudahan manajemen, dan menyatakan jika alamat tersebut pernah berubah, Anda tidak perlu mengubah IP server secara manual. Saya meragukan tanggapan ini.

Untuk tujuan manajemen, jaringan ini kecil, bukan masalah besar untuk mengubah IP perangkat statis karena jumlahnya sangat sedikit.

Ada saran, ide atau komentar?

Mengapa kombinasi sesuatu seperti cfengineatau puppetdan alamat IP statis tidak ditampilkan? Dari pandangan mata, itu yang terbaik dari keduanya - konfigurasi terpusat tanpa kehilangan layanan jalur kritis untuk dikhawatirkan. Apakah ini menyediakan cara sentral untuk mengacaukan segalanya? Ya, tetapi DHCP juga demikian.

Dalam instalasi yang lebih besar di mana saya telah bekerja, ini semua dilakukan dengan kombinasi kickstarts yang dikelola dan cfengine... dan itu bekerja dengan indah. Selain itu, sebagian besar jika tidak semua penyedia VPS menggunakan alat penyediaan yang menghitung alamat IP dan menetapkannya secara statis dalam instance yang dibuat juga - contoh lain dari manajemen konfigurasi + alamat IP statis.

Untuk instalasi yang cukup besar Anda harus menggunakan manajemen konfigurasi dan dekat dengan penyebaran sepenuhnya otomatis apa adanya, belum lagi perubahan prosedur kontrol yang akan menjelaskan prosedur ini (idealnya).

Masalah terbesar yang saya lihat dengan DHCP yang digunakan untuk server adalah bahwa jika, karena suatu alasan, layanan DHCP pernah turun server Anda dapat kehilangan alamat IP mereka. Selain itu, ada juga risiko keamanan untuk dapat menggunakan server Man-In-The-Middle dengan mengendalikan penyewaan DHCP mereka (yang mengontrol gateway default). Dan, seperti yang dikatakan poster lainnya, beberapa server / layanan memerlukan alamat IP statis (pengontrol domain adalah contoh utama).

Meskipun ada beberapa fungsi server yang harus memiliki IP yang ditentukan secara lokal, saya penggemar menggunakan DHCP untuk alamat server.

Pertama, seperti yang telah dicatat orang lain, Anda dapat (dan seharusnya) menggunakan DHCP untuk menyajikan alamat statis. Dengan asumsi Linux, Anda menginginkan ini di dhcpd.conf Anda:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

Dan dalam file zona DNS Anda, tetapkan IP ke server.example.com.

Pro:

• File zona DNS sekarang menjadi 'satu sumber kebenaran' untuk semua tugas IP. Memudahkan mencari kesalahan (duplikat IP, kesalahan ketik), dan memastikan bahwa semua orang dapat menemukan alamat IP server tanpa kesalahan
• Perubahan pada infrastruktur jaringan dapat disebarkan dengan mudah. Meluncurkan server DNS cadangan? Cukup tambahkan ke file konfigurasi DHCP, dan semua sistem akan mengambilnya saat mereka memperpanjang sewa mereka.
• Perubahan pada IP mesin dan entri DNS mesin, menurut definisi, tidak dapat disinkronkan. Memindahkan mesin ke subnet baru? Ubah IP tepat di satu tempat, dan Anda siap.

Cons:

• Anda telah menambahkan titik kegagalan yang signifikan. Mengurangi itu dengan server DHCP cadangan. Waktu sewa yang lama juga dapat membantu.
• Mode belajar spanning tree memblokir permintaan DHCP, yang secara signifikan dapat memperpanjang waktu boot mesin, dan bahkan menyebabkan timeout DHCP. Gunakan portfast untuk mematikan spanning tree pada port tertentu. Ide bagus untuk workstation juga.

Saya tidak setuju dengan gagasan untuk menggunakan DHCP untuk server - meskipun pada jaringan yang sangat besar saya dapat membayangkan ini mungkin sedikit kabur - tetapi ini masalah preferensi daripada hal yang sulit dan cepat imho - Anda dapat memesan alamat untuk server dll (walaupun jika Anda melakukan itu maka mengapa tidak membuat mereka statis yang membawa saya kembali ke mengapa saya tidak setuju dengan itu ...).

Saya pikir beberapa aplikasi server memerlukan alamat IP statis secara eksplisit, atau tidak berlaku sama sekali jika alamat mereka memang berubah. Bagi saya itu cenderung menunjukkan bahwa itu adalah ide yang buruk.

Anda ingin menggunakan alamat ip STATIC dengan server yang memerlukan terjemahan IP publik ke pribadi. Misalnya, server email atau situs web yang berada di belakang firewall yang harus dapat diakses dari internet. Apa pun yang menyediakan layanan domain juga harus menggunakan STATIC. Kebanyakan hal lain dapat menggunakan DHCP tetapi gunakan dengan hati-hati karena ia memiliki potensi jebakan seperti yang telah disebutkan orang lain.

Anda perlu menggunakan reservasi DHCP untuk memesan IP yang ditugaskan untuk server dan menghindari menetapkan IP mereka ke PC lain.

Anda bisa mendapatkan yang terbaik dari kedua pendekatan: gunakan DHCP untuk semuanya memesan rentang untuk workstation dan memperbaiki IP ke setiap alamat MAC server.