- - PR -
DHCPサーバー 2重化 について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2008-12-25 09:28
であれば、以下に情報が記載されています。 http://technet.microsoft.com/ja-jp/library/cc782789.aspx | ||||
|
投稿日時: 2008-12-25 12:02
> ただ、そもそもDHCPなのに予約アドレスにしたのは「iPOD」なんて
> ホスト名の怪しいノードがIPアドレスをリースしていたのでこれを > なくしたいというのが動機でした。 > 固定IPにすると無くなるかというとそれは判りませんし、ある程度 > 知識があれば空いているアドレスを見つけて接続するなんて簡単そ > うです。DHCPではなくてスイッチかルーターに何がしかのアクセス > 制限をかければ何とかなると思っています。 これが目的であればスイッチ等で対応するしか無いと思います。 DHCPを使うにせよ固定IPアドレスを使うにせよ不正使用は防ぐことは 出来ません。 なお、可用性を高める為にDHCPサーバーを2重にしたい件に関しては ・登録したMACアドレスに一意のアドレスを払い出す ・登録していないMACアドレスには払い出さない という設定で複数のDHCPサーバーを設置していますがこの設定に起因 する問題は起きていません。(UNIX上でISC DHCPを使用) | ||||
|
投稿日時: 2008-12-27 13:10
たくさんのご回答ありがとうございました。
まとめますと、 DHCPサーバーで重複するアドレスを登録しても事実上問題はないようだ。 ただし、これが規格として許されているのかどうかは今は不明。 また、アクセス制限を掛けるのであればDHCPサーバーでは出来なくて スイッチでのアクセス制限を設定するべきである。 さらにこれらをひとまとめにしたアプライアンス製品がある。 これらを鑑み、今は次のようにしたいと思っています。 ・IPアドレスは固定にする(出来るらしいので気が変わるかもしれないです) ・MACアドレスでのアクセス制限をスイッチで設定する ありがとうございました | ||||
|
投稿日時: 2008-12-27 22:05
Windows Server での DHCP運用とのことですが
Server A DC DHCPサービス自動 Server B DC DHCPサービス主導 Server A 全クライアントのアドレスを予約→設定バックアップ→Server B に読み込ませておく。 Server B 定期的にチェッカー(バッチファイル)を走らせ、Server A が落ちていたら自身のサービスを起動する。 で完全な冗長性は確保できないでしょうが、ダウンタイムは短くできるのではないでしょうか? チェックのほうほうとしては単純にPing でもいいのでは? 私はこの方法をしようしております。DCが2台以上あったほうがいいというのも 認証を継続できるためですし、同一スコープでDHCPを2台立ち上げれば、最初に反応 したDHCPサーバーがアドレスをリースするだけのことでしょうから、2台ともDHCPを 立ち上げておいても、アドレスの不整合を絶対に起こさない という前提であればいいのではないでしょうか? 以上参考まで。 | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。