DDI (DNS/DHCP/IPAM): čo si premyslieť pred návrhom
DDI je tier-0 infra: zlyhanie DNS/DHCP/IPAM často znamená výpadok služieb alebo neriadené zmeny v sieti. Pred návrhom si ujasnite vlastníctvo, zdroj pravdy a prevádzkové pravidlá.
Minimum štandard je autoritatívny IPAM, riadené zmeny, monitoring kvality odpovedí a otestovaná obnova.
Kľúčové otázky
- Kto je owner DNS/DHCP/IPAM a kto schvaľuje zmeny?
- Kde je autoritatívna evidencia adries, subnetov, rezervácií a názvov?
- Aký je reálny HA model a ako vyzerajú failover testy?
- Ako sú navrhnuté interné a externé DNS zóny, delegácie a naming?
- Ako sa robia zmeny: ručne alebo cez API/IaC?
- Čo monitorujete okrem stavu servera – latenciu, kvalitu odpovedí, saturáciu?
- Ako vyzerá záloha konfigurácií a test obnovy?
- Ako sú riešené práva, hardening a audit logy?
Praktický štart
Začnite tým, že zadefinujete zdroj pravdy (IPAM), proces zmien a minimálny monitoring. Až potom riešte migrácie, konsolidácie a automatizácie.