DHCPベストプラクティスと新たな役割の模索：もう一度見直したいDNS／DHCP（終）（2/3 ページ）

[澁谷寿夫，Infoblox株式会社]

印刷

通知 連載「％」の新着をメールで通知

隕九ｋPost

Shareシェア

はてなブックマーク

SharePocket Button

方法その2：HA構成による冗長化

　次は、HA構成による冗長化です。この方法を構築する場合に注意することは、dhcpd.confとdhcp.leasesのファイルを2台で共有するということです。

　通常DHCPサーバの冗長化では、アクティブ／スタンバイの構成で動作しています。dhcpd.confについては、そんなに書き換えることがないのでネットワーク構成の変更時に手でコピーするという方法もあるかもしれません。ですが、IPアドレスの払い出された情報（dhcp.leases）は、刻一刻と変化するファイルです。このファイルを手動でコピーするというのは現実的ではありません。ある程度の間隔での同期でよいと割り切るのであれば、rsyncとcronを使うという方法もあります。

　完全な情報の同期を含めた冗長化をするのであれば、商用のクラスタソフトなどを利用するのがいいでしょう。ソフトによっては、dhcpd用の冗長化の方法もあるのではないでしょうか。オープンソースで構築するには、DRBD（Distributed Redundant Block Device）や、共有ストレージとVRRP（Virtual Router Redundancy Protocol）をサポートしたソフトを利用することで構築することもできると思います。ただし、すべて自身でこれらを組み合わせ、試行錯誤しつつ構築する必要がありますので、最初はそれなりの時間と労力がかかると思います。そういう機能をあらかじめ搭載している製品も存在していますので、選択肢の1つとして検討するのもいいでしょう。

関連記事

＠IT Linux Square

ミラーリングツール「DRBD」によるデータ保護

方法その3：DHCP Failoverを使う

　最後に、DHCP Failoverでの構築方法を説明します。DHCP Failoverについては、RFCで正式に定義されてはいませんが、ISC DHCPDを利用して構築することが可能です。

　構成としては、図2のように2台で構築します。図1と違うのは、2台のDHCPサーバで1つのレンジを共有するという点です。一般的には、DHCP Failoverを利用する場合、2台ともアクティブで構成します。先ほどの2台で構築する場合との一番の違いは、2台のサーバ間でIPアドレスの払い出し状況が共有されているということです。そして、1台が止まった場合には、もう1台が払い出しを代行するという動作になります。

図2　DHCP Failoverを利用した構成

　止まらないDHCP環境を構築するには、これらの方法の中から環境に合わせて選択するのがいいと思います。