我一直在思考托管 LAN 的 DHCP 服务的最佳位置。我可以选择在 SonicWall 防火墙或 Windows 2008 服务器上。
除了分配 IP 地址之外,我还在寻找两件事:通过 DHCP 分配少量静态 IP(用于打印机和其他各种网络设备),以及分配三个 DNS 服务器(服务器的 DNS IP 和来自 ISP 的两个 DNS IP)。防火墙和服务器都具有这些功能。
我大约每月重启一次服务器以进行维护(Windows 更新、安装软件、更换硬件等)。防火墙很少重启。
DHCP 租约的数量通常不会超过 50。
在一个地方或另一个地方托管 DHCP 服务的优缺点是什么?
答案1
唯一真正的优点和缺点就是您已经解决的问题,即网络的连续性。我通常将 DHCP 放在主服务器 (DC、DNS) 上,这样当客户端的 DHCP 租约到期并发出新 IP 地址时,DNS 记录可以自动更新。使用 Sonicwall 作为 DHCP 服务器完成此任务需要额外的配置。
争论的另一方是,保留 SonicWall 上的 DHCP 和 DNS 设置将允许客户端设备在互联网访问方面保持连续性。但是,如果服务器瘫痪,除非您只使用托管服务,否则它们在互联网上所做的一切就是乱七八糟。
这确实取决于你,但我为你找到了一些关于此事的意见。请随意看看这和这。基本上,这取决于你,双方都有注意事项。我个人建议将其保留在服务器上。
答案2
我同意 sybreon 和 JohnThePro 以及原始帖子的观点,但我想我还需要补充一些想法。
如果客户端 PC 在域中,我不建议为客户端使用 ISP(或外部)DNS 服务器 - 如果出于任何原因客户端开始使用外部 DNS 服务器,这些服务器将不了解您的内部结构,因此不会拥有您的服务器和打印机等的相关 A 记录。此外,活动目录会创建一些 SRV 记录,这些记录是 AD 正常工作所必需的。可以在运行 bind 的 *nix 框上重新创建条目,但这需要手动操作。第二个域控制器可以根据需要自动更新所有这些记录。
另外,我喜欢使用 Windows DHCP 服务器,因为它们具有高度可配置性,大多数其他 DHCP 服务器不提供使用 Windows DHCP 的所有功能。
另一个好处是,当事情开始出错时,你需要关注的事情就会减少。
答案3
我个人的偏好是让 DHCP 服务尽可能靠近客户端。因此,我倾向于设置路由器来分发地址。这样做的主要原因是因为我喜欢将事物分散,这样就不会出现单点故障。在更复杂的网络设置中,这可以提供性能优势。集中式 DHCP 服务器可能会超载,尤其是在客户端的租约较短的情况下。
因此,对于您的问题,我想问的是哪个设备更靠近客户端。这取决于您的网络设置方式(客户端是通过防火墙连接到服务器还是防火墙位于服务器上游等)。
我使用防火墙来分发 DHCP 租约。这样,我可以轻松管理不同区域的不同地址范围和规则等。
答案4
这是一个很好的问题,也是我最近在客户安装过程中研究过的问题。我们首先在路由器上运行 DHCP,然后在交换机上运行,最后将其移至 Windows 2008 Server。这三者的性能都很棒,但是服务器上的配置选项比应用程序上的要多得多。通常,像 Peachtree 这样的应用程序需要更多的配置选项来建立可靠的连接。此外,您可以在服务器上设置 WINS,这也是我推荐的。如果您的 DNS 服务中断,您的用户将不会等待 15 分钟的 DNS 超时来找到目标。