Cтатическая привязка адресов в isc-dhcp-server

0

1

Здравствуйте. Вопрос к опытным админам. Подскажите как грамотно настраивается статическая раздача адресов через dhcp. В архиве рассылки десятилетней давности есть аналогичный вопрос, но там я нашёл лишь подтверждения наличия проблемы, но не правильное решение. https://lists.isc.org/pipermail/dhcp-users/2007-August/004359.html

Проблема: Обновление DDNS работает, но не удаляются старые записи. Связано это с параметром 'update-static-leaseases on'. В руководстве говорится что этот параметр не рекомендуется использовать т.к. старые записи не будут удаляться.

В итоге изучения информации нашёл 4 варианта:

1. Оставить только случайно распределение;
2. Запретить обновление fix-address (update-static-leaseases off) и добавлять записи в DNS в ручную;
3. Запретить обновление fix-address, но вместо адреса указывать доменное имя и добавлять записи в DNS в ручную;
4. Разобраться с настройкой параметра «infinite-is-reserved», но судя по тому что удалось найти он позволяет лишь фиксировать случайно выданные адреса, да и вроде как требуется чтобы клиент запрашивал бесконечное время аренды.

Вопрос: Как быть? Какой ещё есть вариант? Какой более правильный? Если это 4, то как именно пользоваться этим параметром?

Ссылка

←	Не закрыть 111 порт

Централизованная авторизация Fusiondirectory 1.2

→

Предлагаю сначала подумать зачем мы это делаем. Сколько у вас прописано статиком и как именно мы это делаем, прописываем их. Мне кажется ответ будет в этом. Это не подкол, просто надо понять чего достигнуть пытаемся. В небольшой сети смысла париться нет, но если у вас что-о типа /16 и все хотите статиком вопрос другой.

anc ★★★★★
(03.08.17 05:30:53 MSK)
Последнее исправление: anc 03.08.17 05:34:45 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 03.08.17 05:30:53 MSK

Затем что бы перестроить систему так что бы в ней можно было удобно ориентироваться, работать, подстраивать её под происходящие изменения при необходимости.

Если бы было 50 узлов я бы либо всё на статике оставил либо прописал DNS в ручную, но на деле одних камер только больше уже, а когда дорастёт до /16 будет уже поздно переделывать.

Всё под китайскую случайность отдавать не хочется. Работать в режиме когда 1.10 ПК бухгалтерия, 1.11 ПК столовая, а 1.12 камера с цеха это будет мне кажется не удобно.

Всё статикой в ручную забивать в случае изменений много проблем, отдавать подсети на прозапас под кабинет из 10 ПК слишком раздувает адресное пространство и вносит определённую путаницу. Хорошим вариантом мне показалось раздать заранее определённые адреса через DHCP, но как оказалось не без проблем. Хотя это в любом случае упрощает схему даже если отдельно работать с DHCP и DNS, но если есть возможность это объединить то почему бы и нет.

garcol
(03.08.17 07:36:06 MSK) автор топика

Ответ на: комментарий от garcol 03.08.17 07:36:06 MSK

Может не правильно понял но, вы хотите абсолютно всем раздавать fixed-address?

anc ★★★★★
(03.08.17 20:10:19 MSK)

Ответ на: комментарий от anc 03.08.17 20:10:19 MSK

Нет, но из того что есть сегодня, большей части.

garcol
(03.08.17 22:23:55 MSK) автор топика

Ответ на: комментарий от garcol 03.08.17 22:23:55 MSK

Давайте тогда рассмотрим вариант выдачи fixed-address, ведь вам в любом случае надо прописывать их. Далее, если у вас меняется устройство (например сломалось) и мак у него поменялся, то также прийдется менять в конфиге, но это же не влияет на его hostname, устройство с фиксированным адресом должно оставаться доступным по hostname иначе нафиг оно вообще нужно?
Когда же произойдет смена устройства, старое уже не нужно, а на этот адрес вешаем новое устройство, то опять-таки на одно действие больше, кроме правки в dhcpd поправить еще и dns, не большая печаль.
ЗЫ Также не думаю что update-static-leases on создаст большую нагрузку. Но это имхо.

anc ★★★★★
(03.08.17 23:29:38 MSK)

Ответ на: комментарий от anc 03.08.17 23:29:38 MSK

То есть это вариант №2. А что по поводу 3? Это костыль или имеет смысл? 4ый не жизнеспособный вариант?

garcol
(04.08.17 07:21:51 MSK) автор топика

Ответ на: комментарий от garcol 04.08.17 07:21:51 MSK

Если пугает попробовать №1 (я не пробовал), то да остановиться на №2.
№3 - а смысл? что-то уж слишком заморочное.
№4 - незнаю, не пробовал.

anc ★★★★★
(04.08.17 21:45:18 MSK)

Ответ на: комментарий от anc 04.08.17 21:45:18 MSK

Понял, но тогда проще ddns отключить, работать с dns через файл думаю будет удобнее. Спасибо.

garcol
(04.08.17 22:42:49 MSK) автор топика

Ответ на: комментарий от garcol 04.08.17 22:42:49 MSK

Возможно не правильно поняли. ddns нормально работает более того он очень полезен, но вот для фиксированных адресов вам же в любом случае менять настройки dhcpd так что плюс одно действие не проблема (как писал выше врядли же у вас так часто меняется hostname у статик железок, скорее чаще саму железку будите менять).

anc ★★★★★
(04.08.17 22:45:58 MSK)
Последнее исправление: anc 04.08.17 22:47:38 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 04.08.17 22:45:58 MSK

Я понял. Но в таком случае не думаю что стоит замарачиваться с ddns. Если я для основных задам статику и вручную днс то то что будет поступать на dhcp скорее всего будет не столь важным и спокойно проживет без днс. В свою очередь это избавит от магической работы ddns и его настройки через nsupdate.

Какие от него в данном случае могут быть плюсы кроме как автоматическое присвоение имени для dhcp клиентов, которое по большей части как мне кажется использоваться не будет? Разве что в отдалённом будущем при разбухшем файле зоны через nsupdate все же станет работать удобнее?

garcol
(04.08.17 23:14:52 MSK) автор топика

Ответ на: комментарий от garcol 04.08.17 23:14:52 MSK

Брр, вот тут я запутался. Мы говорим только про статику или вообще про всех? Если про статику, это вполне конкретные устройства расположенные в конкретных точках и которые отвечают по хостнэйму, в вашем примере камеры. Ведь бы не будете к ним по ip цепляться? Скорее по hostname прописанным в dns. И даже если камеру поменяли на другую ее физическое место не поменялось, а значит вы поменяете только мак в dhcpd не трогая dns.

Если про всю остальную «кодлу» получающую динамический адрес то как раз очень надо, в условиях тысяч клиентов как-то «неудобно» выяснять какой ip у того или иного клиента, так же все по hostname.

anc ★★★★★
(04.08.17 23:31:16 MSK)

Ответ на: комментарий от anc 04.08.17 23:31:16 MSK

В случае с статически розданными не понимаю как отсутствие ddns помешает работать в описанном случае, если А запись все равно будет создаваться в ручную.

garcol
(05.08.17 06:40:06 MSK) автор топика

Ответ на: комментарий от garcol 05.08.17 06:40:06 MSK

Никак. Я про вторую часть, для всех остальных. Т.е. он в принципе нужен :)

anc ★★★★★
(05.08.17 06:55:31 MSK)
Последнее исправление: anc 05.08.17 06:56:19 MSK (всего исправлений: 1)

Ответ на: комментарий от anc 05.08.17 06:55:31 MSK

Сложно представить ситуацию по которой мне нужно будет знать продолжительное время имя например планшета какого-то сотрудника. Единственное вот только не знаю если я отключу DDNS то будет ли в файле аренды отражаться имя устройства, которое оно будет присылать (не всегда) или там останутся лишь mac и адрес. Если второй вариант, то конечно как минимум это иногда может помочь идентифицировать устройство.

garcol
(05.08.17 07:21:29 MSK) автор топика

Ответ на: комментарий от garcol 05.08.17 07:21:29 MSK

Сложно представить ситуацию по которой мне нужно будет знать продолжительное время имя например планшета какого-то сотрудника.

Я не про планшетник, а про компы пользователей.

Единственное вот только не знаю если я отключу DDNS то будет ли в файле аренды отражаться имя устройства

Будет.

anc ★★★★★
(05.08.17 20:31:43 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не закрыть 111 порт

Admin

Централизованная авторизация Fusiondirectory 1.2

→

Похожие темы