архив
Ода DHCP
Евгений Чайкин aka StraNNik
2008-07-02
В своём посте про Samba4WINS я упомянул о DHCP. В комментарии на ya.ru была высказана мысль о ненужности этого сервиса. Впрочем, приведу текст полностью, дабы не множить сущностей:
Я себе жёстко прописываю IP-шник. И вся контора у нас сидит на жёстких IP-шниках. И никаких проблем от этого как-то не испытываем. Зато я точно знаю IP всех серверов и своей машины - и могу на неё удалённо зайти. DHCP не рулит.
Поскольку вышеприведённый комментарий является практически чистой квинтэссенцией неверных представлений о DHCP, попробую рассказать о нём подробнее, а заодно привести максимум pro и contra этого сервиса.
Итак, начнём с того, что хороший админ == ленивый админ. :)
Не знаю кому как, но мне кажется, что гораздо легче и проще ОДИН раз настроить всё на сервере, чем бегать и проверять настройки на КАЖДОЙ пользовательской машине в случае переустановки, вирусной атаки или сброса настроек криворуким не в меру любопытным пользователем.
Да, фиксированные IP-шники, намертво прибитые к машинам, дают ложное ощущение контроля из которого, кстати, произрастают многочисленные системы учёта и контроля трафика "по IP". Хуже такого "учёта и контроля" только полное его отсутствие. Хотя возможно, что даже оно не хуже...
Да, выдавать серверам IP-адреса динамически случайным образом - не самая лучшая идея.
Но кто мешает либо выделить статические адреса из адресного пространства локальной сети только для серверов, либо вообще сделать жёсткую привязку IP-Mac? В конце концов, серверов в локальной сети как правило меньше, чем рабочих станций...
Второй плюс DHCP-сервера - в случае введения новых служб не возникает необходимость перенастройки ВСЕХ рабочих станций.
Давайте взглянем на вышеупомянутую статью о Samba4WINS.
Если бы не использовался DHCP, мне пришлось бы обходить кучу пользовательских компьютеров ("Ой, а Ивана Ивановича сегодня нет. И кабинет его заперт. Вы можете внести свои настройки сразу же после дождичка в четверг!"), дабы внести в настройки каждого строчку WINS-сервер.
Зато "...я точно знаю IP всех серверов и своей машины - и могу на неё удалённо зайти...". Впрочем, возможно, что у моего оппонента небольшая локальная сеть и ему не лень лишний раз пробежаться и размяться. Я же ленив, предпочитаю не покидать уютного кресла, но как ни странно, тоже знаю IP-шники серверов и своей машины. Ну и могу удалённо туда ходить. :)
Возникает вопрос - ну хорошо, автоматическая раздача IP - это замечательно. А что вообще может DHCP-сервер? Какие параметры автоматически раздаются?
Попробую перечислить:
IP-адрес, маска сети, широковещательный адрес, шлюз (если используется), имя домена, DNS-сервер, WINS-сервер, NTP-сервер. Ну, и на сладкое, автоматическая настройка прокси (видели в настройках браузеров "Автоматическое определение параметров"? Так это оно и есть... Да, я в курсе, что есть прозрачное проксирование, но легко могу представить ситуацию, когда автонастройка прокси удобнее).
Недостаток у DHCP по большому счёту один - безопасность. Любой компьютер в локальной сети может стать DHCP-сервером и свести с ума всю локальную сеть.
Защита от этого проста - файрволл и административные меры ("Какер Вася, извольте пройти на ковёр к директору для показательной порки с последующим увольнением").
Резюме: когда я говорил, что хороший системный администратор должен быть ленив я подразумевал человека, которому лень совершать нудную и бессмысленную работу. Для такой работы и придуманы компьютеры. Дело администратора - правильно организовать процесс. Человек думает, машина работает.
На этой оптимистичной ноте я и заканчиваю это подзатянувшееся повествование.
И если вы ещё не используете DHCP, то ССЗБ. :P