Если учесть, что это первая версия продукта, то такой дебют действительно впечатляет.

Я убедился, что использовать консоль в Cisco DNS/DHCP Manager 1.0 (CDDM) чрезвычайно легко и что интеграция системы DNS и протокола DHCP проходит гладко и осуществляется автоматически. Однако для тех администраторов, которые хотели бы контролировать каждый аспект динамической настройки конфигурации на базе протокола DHCP, рынок ПО предлагает хороший выбор продуктов, в том числе пакет Join 3.3 компании Competitive Automation.

CDDM, как и любой другой DHCP-сервер, поддерживает BootP, а также статическую и динамическую настройку конфигурации на базе протокола DHCP. Наиболее полезна динамическая DHCP-настройка, но бывают ситуации, в которых необходимо статическое конфигурирование. Это относится к Web-серверам и другим средствам, чью конфигурацию не требуется часто менять. Использование средства BootP удобно для принтеров и других устройств, не поддерживающих протокол DHCP, и его интеграция с продуктом дает гарантию того, что сетевым администраторам не придется производить переназначение IP-адресов с нескольких консолей.

В пакете CDDM мне особенно понравилось разделение функций серверного DNM-менеджера (Domain Name Manager - менеджер имен доменов), обрабатывающего DNS- и DHCP-запросы, и программного обеспечения консоли. Это дает возможность местного и централизованного администрирования нескольких одновременно работающих пакетов CDDM.

Пакет CDDM может использоваться в системах Sun Solaris, AIX и HP-UX. Имеется также версия для системы Windows NT. Версии пакета CDDM для разных платформ обеспечивают их совместное функционирование, что позволяет контролировать с центральной консоли работу нескольких программ CDDM в разных операционных системах.

Инсталляция CDDM в системе Sparc 5 производится очень просто и требует лишь общих знаний администрирования ОС Unix. После инсталляции и запуска CDDM у меня не возникло никаких сложностей с переносом DNS-информации (доменов и зон) с исходного DNS-сервера в CDDM. Пакет даже добавил обратные DNS-входы для нескольких хостов, которые не были корректно сконфигурированы исходным DNS-сервером.

После переноса DNS-информации в CDDM я сконфигурировал DHCP-сервер с пулами IP-адресов, серверами имен и стандартной сетевой магистралью. Чтобы убедиться, что DHCP-сервер оперативно модифицирует состояние DNS-сервера, мне пришлось запросить его, где находится DNM-сервер, т. е. сервер менеджера имен доменов. Это может показаться лишним шагом, но такая процедура позволяет иметь раздельные DNS- и DHCP-серверы, взаимодействующие в рамках предприятия.

Мне не понравилось в новом продукте Cisco лишь отсутствие средств безопасности на базе протокола DSCP и функций ведения отчетности. CDDM не предусматривает никаких ограничений на DHCP-запросы к известным адресам управления доступом к среде (MAC) - ни по времени суток, ни по каким-то другим критериям. Это означает, что любой человек, работающий в сети, может получить информацию о действующей IP-конфигурации, что облегчает несанкционированное подключение к сети посторонних систем без ведома администратора. Хотя в большинстве DHCP-серверов не предусмотрена защита от подобных действий, в лучших образцах она имеется.

В CDDM также не предусмотрены функции ведения отчетности, поэтому невозможно узнать, сколько приходит DHCP-запросов и как они обслуживаются. Следует отметить, однако, что в этом отношении он просто отражает состояние соответствующего сектора рынка: я еще не видел ни одного DHCP-сервера, имеющего мало-мальски приличные средства ведения отчетности.

Как бы то ни было, CDDM является первой и весьма впечатляющей разработкой Cisco в этой области.


Брукс Толли (Brooks Talley) является старшим техническим аналитиком тестовой лаборатории еженедельника InfoWorld. С ним можно связаться по адресу brooks_talley@infoworld.com.

Пакет серверного ПО Cisco DNS/DHCP Manager 1.0

Это отличный инструмент для тех системных менеджеров, которые устали от раздельного администрирования системы имен доменов (DNS) и протокола динамической настройки конфигурации (DHCP).

Достоинства: интегрированная DNS/HCP-консоль, простота инсталляции, многоплатформенность, возможность централизованного администрирования.

Недостатки: не обеспечена безопасность на уровне протокола DHCP, отсутствуют средства ведения отчетности.

Цена: от 1750 дол. (лицензия на 500 узлов) до 20 000 дол. (неограниченное число узлов).

Производитель: подразделение Internet Business Unit компании Cisco Systems (Санта-Круз, шт. Калифорния).
Тел.: (408) 457-5200; факс: (408) 457-5205; Web-узел: http://www.cisco.com.

Поделитесь материалом с коллегами и друзьями