서버의 DHCP 주소 지정과 고정 주소 지정


11

네트워크 환경의 서버에서 DHCP를 사용하는 이유 또는 반대에 대해 직장 동료와 "생생한"토론을하고 있습니다. 특히 네트워크 환경은 비교적 작은 네트워크이지만 필자의 경험에 따르면 고정 주소에 서버를 설치하는 것이 좋습니다. 특히 원격 관리 등과 같은 경우에는 더욱 그렇습니다.

나는 서버에 할당 된 동적 주소에 대한 또는 특정 주소에 대한 특정 이유를 찾을 수 있었고 여기에 군중에게 물어볼 것이라고 생각했습니다.

직장 동료는 관리가 용이하도록 DHCP 할당 서버 주소를 주장하며 주소가 변경 될 경우 서버 IP를 수동으로 변경할 필요가 없다고 말합니다. 나는이 반응에 대해 의심 스럽다.

관리 목적으로이 네트워크는 크기가 작기 때문에 정적 장치의 IP를 거의 변경하지 않아도됩니다.

어떤 제안, 아이디어 또는 의견?


3
이 최근 질문을 참조하십시오 .
Steven 월요일

서버가 IP 주소를 변경하지 않기 때문에 특수한 장소에서 일합니까?
pauska


답변:


5

cfengine또는 puppet고정 IP 주소와 같은 조합을 가져 오지 않은 이유는 무엇 입니까? 조감도에서 볼 때 중요한 경로 서비스를 잃지 않고 중앙 집중식 구성이 가장 좋습니다. 물건을 망치는 중심적인 방법을 제공합니까? 예, 그러나 DHCP도 마찬가지입니다.

내가 일했던 더 큰 규모의 설치에서 이것은 관리 킥 스타트의 조합으로 달성되었으며 cfengine... 아름답게 작동했습니다. 또한 대부분의 VPS 제공 업체가 IP 주소를 계산하고 생성 된 인스턴스에서 정적으로 설정하는 프로비저닝 도구 (구성 관리 + 고정 IP 주소의 또 다른 예)를 사용하는 것은 아닙니다.

충분히 큰 설치의 경우 구성 관리를 사용하고 완전히 자동화 된 배포에 가깝게 배치해야하며 이러한 절차의 철자가 필요한 변경 제어 절차는 말할 것도 없습니다.


1
+1. 전적으로 동의합니다. 중앙 집중식 구성 관리를 원하는 경우 가장 적합한 도구를 사용하십시오. 구성 관리를 위해 ersatz 도구로 DHCP를 사용해서는 안됩니다.
Steven 월요일

4

내가 서버에 사용되는 DHCP에서 가장 큰 문제는 어떤 이유로 든 DHCP 서비스가 중단되면 서버가 IP 주소를 잃을 수 있다는 것입니다. 또한 DHCP 임대 (기본 게이트웨이를 제어)를 제어하여 서버를 중간자 (Man-In-The-Middle)로 만들 수있는 보안 위험이 있습니다. 다른 포스터에서 알 수 있듯이 일부 서버 / 서비스에는 고정 IP 주소가 필요합니다 (도메인 컨트롤러가 대표적인 예입니다).


4

로컬로 정의 된 IP를 가져야하는 서버 기능이 있지만 서버 주소에 DHCP를 사용하는 것을 좋아합니다.

첫째, 다른 사람들이 지적했듯이 DHCP를 사용하여 고정 주소를 제공 할 수 있습니다. Linux를 가정하면 dhcpd.conf에서 이것을 원합니다.

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

그리고 DNS 영역 파일에서에 IP를 할당하십시오 server.example.com.

장점 :

  • DNS 영역 파일은 이제 모든 IP 할당의 '진정한 소스'가되었습니다. 오류 (쉽게 중복 된 IP, 오타)를 쉽게 찾을 수 있으며 누구나 오류없이 서버의 IP 주소를 찾을 수 있습니다.
  • 네트워크 인프라 변경은 쉽게 전파 될 수 있습니다. 백업 DNS 서버를 롤아웃 하시겠습니까? DHCP 구성 파일에 추가하기 만하면 모든 시스템이 임대를 갱신 할 때이를 선택합니다.
  • 기기의 IP 및 기기의 DNS 항목에 대한 변경 사항은 정의상 동기화되지 않을 수 없습니다. 머신을 새로운 서브넷으로 옮기시겠습니까? 정확히 한 곳에서 IP를 변경하면 모든 준비가 완료됩니다.

단점 :

  • 중대한 실패 지점을 추가했습니다. 백업 DHCP 서버로이를 완화하십시오. 긴 임대 시간도 도움이 될 수 있습니다.
  • 스패닝 트리 학습 모드는 DHCP 요청을 차단하므로 시스템 부팅 시간이 크게 길어지고 DHCP 시간 초과가 발생할 수 있습니다. 특정 포트에서 스패닝 트리를 끄려면 portfast 를 사용하십시오 . 그건 그렇고 워크 스테이션에도 좋습니다.

네트워크 제어라는 하나의 중요한 단점을 잊었습니다. 불량 DHCP 서버는 해당 설정을 사용합니다.
pauska

1
서버 VLAN이 있으면이를 해결합니다.
Fahad Sadah

2
누군가가 네트워크에서 불량 DHCP 서버를 실행할 수 있다면, 문제를 일으킬 수있는 다른 방법이 5 가지가 아니라고 생각하는 이유는 무엇입니까?
Zoredache

그렇다면 왜 위험을 완전히 제거하지 않습니까? 걱정할 필요가 적은 것은 아니며 소규모 네트워크 정적 주소에서는 큰 문제가되지 않습니다.
Dan

1

나는 서버에 DHCP를 사용한다는 생각에 동의하지 않습니다-매우 큰 네트워크에서는 이것이 약간 흐려질 수 있다고 생각할 수는 있지만 어렵고 빠른 것보다는 선호의 문제입니다-서버의 주소를 예약 할 수 있습니다 (당신이 그렇게한다면 왜 그것을 정적으로 만들어서 내가 그것에 동의하지 않는 이유로 나를 다시 가져 오게하지 않습니까?).

일부 서버 응용 프로그램에서는 정적 IP 주소가 명시 적으로 필요하거나 주소가 변경되면 제대로 작동하지 않는다고 생각합니다. 나에게 그 사람들은 그것이 나쁜 생각이라고 열심히 지적하는 경향이 있습니다.


1

공개-개인 IP 변환이 필요한 서버에서 STATIC IP 주소를 사용하려고합니다. 예를 들어, 인터넷에서 액세스 할 수 있어야하는 방화벽 뒤에있는 이메일 또는 웹 사이트 서버. 도메인 서비스를 제공하는 것은 STATIC을 사용해야합니다. 다른 대부분은 DHCP를 사용할 수 있지만 다른 사람들이 언급했듯이 잠재적 인 함정이 있으므로 조심해서 사용해야합니다.


0

서버에 할당 된 IP를 예약하고 IP를 다른 PC에 할당하지 않으려면 DHCP 예약을 사용해야합니다.


글쎄, 그것은 확실히 작동하지만 당신이 이것을 할 때까지 정적 주소에 대한 절약은 무엇입니까?
Rob Moir

@Robert Moir, 예약이 올바르게 설정되면 어떤 이유로 기기를 다시 설치하면 시스템의 주소가 동일 해집니다. (예 : HD 실패, OS 손상 등)
Zoredache

@ zoredache-나는 알고 있지만 적어도 대부분의 영역에서는 그렇지 않은 정직한 이점을 여전히 보지 못합니다. 저는 이것이 종교적인 것 중 하나라고 생각합니다. 사실 저는 주관적인
태도

0

워크 스테이션 범위를 예약하고 각 서버 MAC 주소에 IP를 고정하는 모든 작업에는 DHCP를 사용하십시오.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.