Консоль системы Cisco DNS/DHCP Manager 1.0 (CDDM), на мой взгляд, отличается чрезвычайной легкостью в эксплуатации, а интеграция DNS и DHCP производится автоматически и достаточно гладко. Однако для администраторов, предпочитающих иметь возможность контролировать все аспекты DHCP, рынок предлагает более подходящие программы, в том числе Join 3.3 от Competitive Automation.
Подобно другим серверам DHCP, система CDDM осуществляет поддержку статического и динамического протокола DHCP, а также протокола BootP. Наиболее полезным из них является протокол dynamic DHCP. Однако бывают случаи, когда необходимо обратиться к протоколу static DHCP. Подобная ситуация возникает, например, при работе с серверами Web или любыми другими машинами, не изменяющими своего положения и адреса с течением времени.
Протокол BootP заменим при включении в сеть принтеров или каких-либо устройств старого образца, не поддерживающих DHCP. С добавлением BootP в систему для сетевых администраторов наступают спокойные времена - они могут быть уверены в том, что им не придется распределять IP-адреса с разнообразных консолей.
Среди особенно полюбившихся мне особенностей системы хотелось бы отметить отделение менеджера иерархической децентрализованной службы имен (DNM), занимающегося запросами DNS и DHCP от программного обеспечения консоли, благодаря чему становится возможным удаленное и централизованное администрирование нескольких CDDM.
На сегодняшний день существуют версии CDDM для Sun Solaris, AIX и HP-UX; версия для Windows NT пока находится на стадии разработки. Благодаря способности к взаимодействию различных платформ, с центральной консоли можно управлять несколькими установленными на разных операционных системах CDDM.
После установки и запуска CDDM в систему было несложно импортировать информацию по DNS, в том числе домены и зоны, с уже существующего первичного сервера DNS. Менеджер CDDM даже добавил правильные записи DNS для нескольких некорректно сконфигурированных хостов.
После передачи информации по DNS в CDDM я сконфигурировал сервер DHCP в соответствии с пулами IP-адресов, службами имен и сетевым шлюзом, используемым по умолчанию. Чтобы получить уверенность, что сервер DHCP будет вовремя обновлять информацию сервера DNS, мне пришлось указать ему место расположения сервера DNM. Этот шаг может показаться лишним, но благодаря ему серверы DNS и DHCP, даже отделенные на предприятии друг от друга, будут нормально взаимодействовать.
Единственное, чем я остался недоволен, - недостаточное обеспечение секретности для DHCP и ограниченные возможности по созданию отчетов.
Система CDDM не предоставляет возможности ограничить обращения DHCP по адресам Media Control Access по времени суток или другому критерию. В результате кто угодно может, подсоединившись к сети, получить действительный IP-адрес, что значительно облегчает бесконтрольное подключение несанкционированных станций. Хотя большинство серверов DHCP также лишены таких возможностей, в лучших экземплярах предусмотрено и это.
Из-за ограниченности средств по созданию отчетов в CDDM не существует способа определить, сколько запросов DHCP поступило в систему и каким образом они были обработаны. Тем не менее CDDM соответствует промышленным стандартам: мне еще не доводилось видеть сервер DHCP, предлагающий такие заслуживающие уважения возможности по регистрации.
В общем, CDDM можно назвать вполне удачной первой попыткой.
КОРОТКО О ПРОДУКТЕ
Cisco DNS/DHCP Manager 1.0
Великолепный инструмент для системных администраторов, уставших от раздельного администрирования DNS и DHCP.
Достоинства: объединенная консоль DNS/DHCP, простая установка, существуют версии для различных платформ, возможности удаленного администрирования.
Недостатки: недостаточное обеспечение секретности для DHCP и ограниченные возможности по созданию отчетов.
Cisco Systems: http://www.cisco.com.
Цена: 1750 долл. за лицензию на 500 узлов, 20000 долл. за неограниченное использование.