我正在重新安排我们的网络并放置一些 DHCP 故障转移,因为我们有很多机器,甚至服务器,都使用 DHCP 获取 IP 地址。
今天,我们有一个不错的 DNS 拓扑,其中有一个主服务器和两个从服务器。DHCP 将从服务器的地址提供给客户端,并且只允许在从服务器上进行递归。考虑到这一点,我想对 DHCP 进行类似的操作。
主要想法是拥有一个主 DHCP 服务器和两个辅助 DHCP 服务器。但问题来了:我不知道,而且我在文档中也没有找到它是否是受支持的功能,以及是否有办法将大量 DHCP 负载仅放在辅助服务器上。
以下是有关 ISC DHCPd 故障转移的文档:https://kb.isc.org/article/AA-00502/0/A-Basic-Guide-to-Configuring-DHCP-Failover.html;但是它没有涵盖我的使用场景。
提前致谢,
答案1
DNS 中有一个递归和权威查询的概念,因此您在此处所做的操作(通常称为隐藏主服务器)是有意义的。隐藏主服务器保存数据,从服务器复制数据,并且仅在从服务器处启用递归。
对于 DHCP,没有这样的概念;DHCP 服务器要么不回复,要么授予或拒绝租约。它是否这样做完全取决于它的配置和租约数据库,而不是 DHCP 请求是否是“递归的”。
具体来说,对于 ISC dhcpd,没有“主”的概念。您可以运行两个具有相同配置和故障转移的 DHCP 服务器,但不能运行一个“主”服务器和两个“从”服务器。
所以 - 您想要的功能不存在。没有这样的功能,所以您无法实现。
如果您不想在隐藏主机上加载 DHCP,就不要在那里运行 DHCP 服务器。
如果您想运行两台服务器并让一台服务器准备好接管另一台服务器,则应该运行故障转移,但请注意它有一些注意事项。
答案2
不确定您是否仍然关心,但我相信您可以通过在从属服务器上添加“dhcp 中继”并将其配置为将请求中继到主服务器来实现您想要的。
它与您所想的“故障转移”解决方案不同,但可能更类似于您已有 DNS 的方式。
我之前在一家大公司做过这个 - 我们在每个执行 DHCP 中继 + DNS 解析器的 LAN 上放置一个小盒子,然后将所有 DHCP 请求发送到一个中央服务器。