DDI (DNS/DHCP/IPAM): čo si premyslieť pred návrhom
DDI je tier-0 infra: zlyhanie DNS/DHCP/IPAM často znamená výpadok služieb alebo neriadené zmeny v sieti. Pred návrhom si ujasnite vlastníctvo, zdroj pravdy a prevádzkové pravidlá.
DNS, DHCP a IPAM sú základné stavebné kamene infra.
Ak nie je jasné vlastníctvo, zdroj pravdy a proces zmien,
aj malá chyba môže spôsobiť plošný výpadok.
Minimum štandard je autoritatívny IPAM, riadené zmeny, monitoring kvality odpovedí a otestovaná obnova.
Kľúčové otázky
- Vlastníctvo: kto je owner DNS/DHCP/IPAM a kto schvaľuje zmeny (change proces, okná, rollback)?
- Zdroj pravdy: kde je autoritatívna evidencia adries, subnetov, rezervácií a názvov (IPAM vs tabuľky)?
- Dostupnosť: aký je cieľ dostupnosti a ako vyzerá reálny HA model (failover testy, nie „dva servery“)?
- DNS dizajn: interné vs externé zóny, split-horizon, forwardery, delegácie a pravidlá pre názvoslovie.
- DHCP dizajn: scope stratégie, rezervácie, relay, konflikt detekcia, postupy pri výpadku.
- Integrácie: ako sa robia zmeny – ručne alebo cez API/IaC; kto rieši automatizácie a audit zmien.
- Monitoring: čo monitorujeme (služba, latencia, odpovede, saturácia, chybovosť), nielen stav VM.
- Obnova: zálohy konfigurácií + test obnovy (ako rýchlo vieme obnoviť a kto to vykoná).
- Bezpečnosť: prístupové práva, segmentácia, hardening, audit logy, ochrana proti „shadow DNS“.
Praktický štart
Začnite tým, že zadefinujete zdroj pravdy (IPAM), proces zmien a minimálny monitoring (dostupnosť + kvalita odpovedí). Až potom riešte migrácie, konsolidácie a automatizácie.
DDI nie je o konkrétnom produkte. Je to o tom, aby boli zmeny kontrolované, prevádzka predvídateľná a incidenty riešiteľné bez improvizácie.