डीएचसीपी एड्रेसिंग बनाम स्टैटिक एड्रेसिंग फॉर सर्वर

मैं एक नेटवर्क सहयोगी के साथ काम करने के लिए या नेटवर्क वातावरण में डीएचसीपी का उपयोग करने के खिलाफ एक "जीवंत" बहस कर रहा हूं। विशेष रूप से नेटवर्क का माहौल अपेक्षाकृत छोटा नेटवर्क है, लेकिन मेरे अनुभव में स्थैतिक पते पर सर्वर रखना हमेशा बेहतर होता है, विशेष रूप से प्रबंधन प्रबंधन आदि जैसी चीजों के लिए।

मैंने देखा, और सर्वर पर असाइन किए गए डायनेमिक पते के लिए या उसके खिलाफ कोई विशेष कारण मिल सकता है ताकि मुझे लगा कि मैं यहां भीड़ से पूछूंगा।

मेरे काम के सहयोगी प्रबंधन के आसानी के लिए डीएचसीपी असाइन किए गए सर्वर पते के लिए तर्क देते हैं, और कहते हैं कि यदि पते कभी बदलते हैं तो आपको सर्वर आईपी को मैन्युअल रूप से बदलना नहीं पड़ता है। मैं इस प्रतिक्रिया के बारे में संदिग्ध हूं।

प्रबंधन उद्देश्यों के लिए, यह नेटवर्क छोटा होने के कारण, स्थैतिक उपकरणों के आईपी को बदलना कोई बड़ी बात नहीं है क्योंकि यह बहुत कम है।

कोई सुझाव, विचार या टिप्पणी?

क्यों नहीं की तरह कुछ का संयोजन है cfengineया puppetऔर स्थिर IP पते लाया गया? चिड़ियों की दृष्टि से, यह चिंता करने के लिए महत्वपूर्ण पथ सेवा के नुकसान के बिना दोनों - केंद्रीकृत विन्यास का सबसे अच्छा है। क्या यह चीजों को पेंच करने का एक केंद्रीय तरीका प्रदान करता है? हां, लेकिन ऐसा डीएचसीपी करता है।

बड़े प्रतिष्ठानों में जहां मैंने काम किया है, यह सब प्रबंधित किकस्टार्ट्स और cfengine... के संयोजन से पूरा हुआ और इसने खूबसूरती से काम किया। इसके अतिरिक्त, सबसे अधिक नहीं अगर सभी VPS प्रदाता एक प्रोविज़निंग टूल का उपयोग करते हैं जो IP पतों की गणना करता है और उन्हें बनाए गए इंस्टेंस में सांख्यिकीय रूप से सेट करता है - कॉन्फ़िगरेशन प्रबंधन + स्थिर IP पतों का एक और उदाहरण।

पर्याप्त रूप से बड़ी स्थापना के लिए आपको कॉन्फ़िगरेशन प्रबंधन का उपयोग करना चाहिए और पूरी तरह से स्वचालित तैनाती के करीब होना चाहिए, परिवर्तन नियंत्रण प्रक्रियाओं का उल्लेख नहीं करने के लिए जो इन प्रक्रियाओं को वर्तनी (आदर्श) से बाहर करना होगा।

DHCP को सर्वरों के लिए उपयोग किए जाने के साथ सबसे बड़ा मुद्दा यह है कि यदि, किसी कारण से, डीएचसीपी सेवा कभी भी आपके सर्वर से नीचे चली जाती है, तो वे अपने आईपी पते खो सकते हैं। इसके अलावा, उनके डीएचसीपी पट्टों (जो डिफ़ॉल्ट गेटवे को नियंत्रित करता है) को नियंत्रित करके सर्वरों को मैन-इन-द-मिडिल करने में सक्षम होने का सुरक्षा जोखिम भी है। और, जैसा कि अन्य पोस्टरों ने कहा है, कुछ सर्वर / सेवाओं को स्थिर आईपी पते की आवश्यकता होती है (डोमेन नियंत्रक एक प्रमुख उदाहरण हैं)।

हालांकि कुछ सर्वर फ़ंक्शन हैं जो स्थानीय रूप से परिभाषित आईपी होना चाहिए, मैं सर्वर पते के लिए डीएचसीपी का उपयोग करने का बहुत बड़ा प्रशंसक हूं।

सबसे पहले, जैसा कि दूसरों ने नोट किया है, आप स्थैतिक पते की सेवा करने के लिए डीएचसीपी का उपयोग कर सकते हैं (और करना चाहिए)। लिनक्स की मानें, तो आप इसे अपने dhcpd.conf में चाहते हैं:

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

और अपनी DNS ज़ोन फ़ाइल में, एक IP असाइन करें server.example.com।

पेशेवरों:

• DNS ज़ोन फ़ाइल अब सभी IP असाइनमेंट के लिए 'सत्य का एक स्रोत' है। त्रुटियों को देखने में आसान बनाता है (डुप्लिकेट आईपी, टाइपोस), और यह सुनिश्चित करता है कि हर कोई बिना त्रुटि के सर्वर का आईपी पता पा सकता है
• नेटवर्क के बुनियादी ढांचे में परिवर्तन आसानी से प्रचारित किया जा सकता है। बैकअप DNS सर्वर को रोल आउट करना? बस इसे डीएचसीपी कॉन्फिग फ़ाइल में जोड़ें, और सभी सिस्टम इसे अपने पट्टों को नवीनीकृत करने के रूप में उठाएंगे।
• मशीन के आईपी में परिवर्तन और मशीन की डीएनएस प्रविष्टि, परिभाषा से, सिंक से बाहर नहीं निकल सकती। मशीन को एक नए सबनेट में ले जाना? IP को बिल्कुल एक स्थान पर बदलें, और आप सभी सेट हैं।

विपक्ष:

• आपने विफलता का एक महत्वपूर्ण बिंदु जोड़ा है। बैकअप डीएचसीपी सर्वर के साथ इसे कम करें। लंबी लीज बार भी मदद कर सकता है।
• स्पैनिंग ट्री लर्निंग मोड डीएचसीपी अनुरोधों को ब्लॉक करता है, जो मशीन बूट समय को काफी लंबा कर सकता है और यहां तक ​​कि डीएचसीपी टाइमआउट का कारण भी बन सकता है। चुनिंदा बंदरगाहों पर फैले पेड़ को बंद करने के लिए पोर्टफ़ास्ट का उपयोग करें । वर्कस्टेशन के लिए अच्छा विचार, वैसे भी।

मैं सर्वरों के लिए डीएचसीपी का उपयोग करने के विचार से सहमत नहीं हूं - हालांकि बहुत बड़े नेटवर्क पर मैं कल्पना कर सकता हूं कि यह थोड़ा धुंधला हो सकता है - लेकिन यह एक कठिन और तेजी से बात करने के बजाय वरीयता का मामला है - आप सर्वर आदि के लिए पते आरक्षित कर सकते हैं। (हालांकि अगर आप ऐसा करते हैं तो क्यों नहीं बस उन्हें 'स्टैटिक' बना दूं, जो मुझे वापस लाता है कि मैं इससे सहमत क्यों नहीं हूं ...)।

मुझे लगता है कि कुछ सर्वर अनुप्रयोगों को या तो स्पष्ट रूप से स्थिर आईपी पते की आवश्यकता होती है, या यदि उनका पता बदलने के लिए ऐसा नहीं होता है तो वे बिल्कुल भी अच्छा व्यवहार न करें। मेरे लिए उन लोगों को यह एक बुरा विचार होने के लिए कड़ी मेहनत करते हैं।

आप सर्वरों के साथ स्टेटिक आईपी पते का उपयोग करना चाहते हैं जिनके लिए निजी आईपी अनुवादों की आवश्यकता होती है। उदाहरण के लिए, फ़ायरवॉल के पीछे बैठा एक ईमेल या वेबसाइट सर्वर जो इंटरनेट से सुलभ होना चाहिए। कुछ भी जो डोमेन सेवाएं प्रदान कर रहा है उसे भी STATIC का उपयोग करना चाहिए। अन्य कुछ भी डीएचसीपी का उपयोग कर सकते हैं, लेकिन सावधानी के साथ उपयोग करें क्योंकि इसके संभावित नुकसान हैं जैसा कि दूसरों ने उल्लेख किया है।

आपको सर्वरों के लिए निर्दिष्ट आईपी को आरक्षित करने के लिए डीएचसीपी आरक्षण का उपयोग करने की आवश्यकता है और अन्य आईपी को उनके आईपी असाइन करने से बचें।

आप दोनों तरीकों से सर्वोत्तम प्राप्त कर सकते हैं: वर्कस्टेशन के लिए एक सीमा को आरक्षित करने और प्रत्येक आईपी मैक पते को एक आईपी फिक्स करने के लिए डीएचसीपी का उपयोग करें।