Динамический IP-адрес — временный адрес, выдаваемый DHCP-сервером из пула адресов. DHCP-сервер назначает адрес на определённый срок (lease time, обычно 24 часа или 7 дней), по истечении которого клиент запрашивает обновление. Если устройство недоступно, адрес возвращается в пул и может быть выдан другому устройству.
Как работает DHCP
Протокол DHCP (RFC 2131, 1997) работает в четыре этапа: Discover → Offer → Request → Acknowledge (DORA). Клиент отправляет широковещательный пакет DHCPDISCOVER, сервер предлагает адрес через DHCPOFFER, клиент запрашивает его (DHCPREQUEST), сервер подтверждает (DHCPACK). Адрес, маска подсети, шлюз и DNS-серверы — всё передаётся в одном DHCP-ответе.
В хостинге динамические IP используются для управления сетевыми ресурсами: провайдер выдаёт адрес из пула при запуске VM. В CGNAT динамический IP — частный серый адрес из пространства RFC 1918 или 100.64.0.0/10. Для серверов нужен статический IP.
История
До DHCP администраторы назначали IP вручную через RARP (1984) или BOOTP (1985). DHCP разработан Ральфом Дрисомом (Ralph Droms) из Bucknell University и стандартизирован в RFC 1531 (1993), обновлён в RFC 2131 (1997). DHCPv6 для IPv6 стандартизирован в RFC 3315 (2003).
Динамический vs Статический IP в хостинге
| Параметр | Динамический | Статический |
|---|---|---|
| Стоимость | Бесплатно | +200–500 руб/мес |
| Постоянство | Меняется | Постоянный |
| DNS-записи | Нужен DDNS | Обычный A-record |
| Серверы | Не подходит | Обязателен |
На что обращать внимание
Динамический IP не подходит для хостинга сайтов, почтовых серверов и VPN — при смене адреса DNS-записи становятся недействительными, сертификаты теряют привязку. DDNS (Dynamic DNS) частично решает проблему: клиент при смене IP обновляет A-запись через API (No-IP, DynDNS). Но для production всегда нужен публичный статический IP.
Когда нужен статический IP вместо динамического
Динамический IP подходит для домашнего использования и клиентских подключений. Для серверов, хостинга и бизнес-задач требуется статический IP. Причины: DNS A-запись должна указывать на фиксированный адрес, SSL-сертификат OV/EV привязан к организации и адресу, почтовый сервер требует PTR-записи (обратный DNS) на постоянный адрес, иначе письма попадают в спам. На VPS-хостинге статический IP включён в тариф по умолчанию — динамический IP для VPS встречается исключительно редко. Failover IP — дополнительный статический адрес, который можно быстро переключить между серверами.
Динамический IP и безопасность
Смена IP-адреса при каждом переподключении несёт неожиданное преимущество — труднее атаковать по адресу. Но для серверных задач это критический недостаток. Почтовые сервисы (Gmail, Yandex) проверяют репутацию IP-адреса: новый адрес без истории или адрес из диапазона CGNAT сразу попадает под подозрение. Для легальной рассылки email требуется статический IP с чистой репутацией. PTR-запись (обратный DNS) настраивается только для статических IP. Белый IP — статический публичный адрес без NAT, противоположность серому и динамическому.