服务器的DHCP寻址与静态寻址

我正在与一位同事进行“激烈的”辩论，讨论在网络环境中在服务器上使用DHCP的原因或反对的原因。特别是网络环境是一个相对较小的网络，但以我的经验，最好将服务器放在静态地址上，尤其是对于远程管理等而言。

我看了一下，可以找到支持或反对服务器上分配的动态地址的任何特定原因，所以我想在这里问一下人群。

我的同事建议为DHCP分配服务器地址以便于管理，并指出如果地址更改了，您不必手动更改服务器IP。我对此回应表示怀疑。

出于管理目的，该网络很小，因为静态设备的IP很少，所以更改静态设备的IP没什么大不了的。

有任何建议，想法或意见吗？

为什么没有提出类似cfengine或puppet静态IP地址的组合？从鸟瞰的角度来看，这是两者的最佳选择-集中式配置，而不会丢失关键路径服务。它提供了一种将事情搞砸的集中方式吗？是的，DHCP也是如此。

在我工作过的大型装置中，这一切都是通过托管的kickstart和cfengine... 组合完成的，而且效果很好。此外，大多数（如果不是全部）VPS提供程序都使用配置工具来计算IP地址并在创建的实例中静态设置它们-配置管理+静态IP地址的另一个示例。

对于足够大的安装，您应该使用配置管理并按原样接近全自动部署，更不用说会（理想情况下）阐明这些过程的变更控制过程。

我看到DHCP用于服务器的最大问题是，如果由于某种原因DHCP服务中断，则服务器可能会丢失其IP地址。除此之外，还存在通过控制DHCP租约（控制默认网关）来使服务器居中的安全隐患。而且，正如其他发布者所说的那样，某些服务器/服务需要静态IP地址（域控制器就是一个很好的例子）。

尽管有些服务器功能必须具有本地定义的IP，但我还是使用DHCP作为服务器地址的忠实拥护者。

首先，正如其他人指出的那样，您可以（并且应该）使用DHCP提供静态地址。假设使用Linux，则需要在dhcpd.conf中执行以下操作：

host server {
        option host-name "server.example.com";
        hardware ethernet  xx:xx:xx:xx:xx:xx;
        fixed-address server.example.com;
}

然后在您的DNS区域文件中，将IP分配给server.example.com。

优点：

• DNS区域文件现在是所有IP分配的“事实的唯一来源”。轻松查找错误（重复的IP，错别字），并确保每个人都可以找到服务器的IP地址而不会出现错误
• 对网络基础架构的更改可以轻松传播。推出备用DNS服务器？只要将其添加到DHCP配置文件中，所有系统都会在续订租约时将其选中。
• 根据定义，对计算机IP和DNS条目的更改无法同步。将机器移至新子网？只需在一个位置更改IP，就可以完成。

缺点：

• 您已经添加了重要的故障点。使用备用DHCP服务器来减轻它。较长的租赁时间也有帮助。
• 生成树学习模式会阻止DHCP请求，这会大大延长计算机的启动时间，甚至导致DHCP超时。使用portfast关闭选定端口上的生成树。顺便说一句，对于工作站也是个好主意。

我不同意将DHCP用于服务器的想法-尽管在非常大的网络上，我可以想象这可能会有点模糊-但这是优先事项，而不是一成不变的事情-您可以为服务器保留地址等（尽管如果您这样做，那为什么不直接将它们设置为静态，这又使我回到为什么我不同意它的原因……）。

我认为一些服务器应用程序要么显式地需要静态IP地址，要么如果它们的地址确实发生了变化，那么它们的行为就不会很好。对我来说，那些人倾向于指出这是一个坏主意。

您想将STATIC ip地址用于需要公共IP到私有IP转换的服务器。例如，位于防火墙后面的电子邮件或网站服务器应该可以从Internet访问。提供域服务的任何内容也应使用STATIC。大多数其他任何东西都可以使用DHCP，但要谨慎使用，因为DHCP有其他人提到的潜在陷阱。

您需要使用DHCP保留来为服务器保留分配的IP，并避免将其IP分配给其他PC。

您可以充分利用这两种方法：将DHCP用于保留工作站范围的所有内容，并将IP固定到每个服务器MAC地址。