next up previous contents
Next: WWW Up: DHCP Previous: dhcpd.leases

問題点

DHCPを使う場合で悩ましいのは、名前の整合性の問題です。 DHCPv2 で、動的に IP を貸し出した 場合には、MAC アドレスを指定して IP を貸し出さない限り、名前と IP の 整合性が取れない事がありえます。現状では、整合性をとる必要がある場合に は、MAC アドレスを指定して IP を発行するしかありません。そうすると、 いちいち MAC アドレスを調べなければならない事になり、これはこれで面倒 です。

一方、DHCPv3 とDynamic DNS(bind9)を使えば、動的に DNS に A レコードを 登録出来るので(PTRも)、こうした問題は生じないのですが、これはこれで また困った事があります。名前の登録は現在の DNS では早いもの勝ちなので す。勿論、セキュリティの機能を使って、鍵を持たない相手は区別が可能 になっていますが、本質的に今のメカニズムではこうした鍵が使えないような 場合には、なりすましが可能なようです。 また、現在の IETF(Internet Enginering Task Force) の draft で提案 されている方法とは異なっており(どうも意見の衝突があるようです)、 この方式が今後ずっと利用可能かどうかの問題もあります。

同時に、こうした機能は、DHCPv3 で提供されている failover 機能との 関連で難しい問題もあるようです。このfailover機能とは 、予めバックアップ用のDHCPサーバを用意しておき、メインのDHCPサーバが 何らかの原因で落ちた場合に代わりの機能を果たすものです。当然、 メインのサーバが復旧した場合には、バックアップ用サーバと交信し、 それまでの貸し出し記録などを引き継ぐ事が出来るようになっています。



Noriyo Kanayama