Vlákno názorů k článku
ISC DHCP server už nemá podporu, jeho vývoj po 25 letech skončil od Radek Hladík - Pro malé a jednoduché sítě běžně používám dnsmasq....

Pro malé a jednoduché sítě běžně používám dnsmasq. Než jsem ho před nějakými možná i 20ti lety objevil, tak mně vždycky vadilo, že na síť, kde mám 10-20 zařízení a chci triviální DHCP, tak musim používat šílenej ISC moloch. A ještě mi při tom vyřeší i DNS forwarder. A typicky funguje ve stylu setup&forget.

Co se zrovna DHCP zvlášť na malých sítích týká, funguje ve stylu setup&forget asi skoro cokoliv. Navíc nevím, proč moloch. Konfigurace je pro malé jednoduché sítě triviální a v paměti zabírá pár mega. Jo, DHCP serveru by asi mohlo stačit pár set kilo, ale v dnešní době je to naprosto jedno.

... a mimochodem, to už je větší moloch něco, co je "konfigurovatelné přes REST API a monitorovatelné přes webové rozhraní". Pro vetší sítě a profesionální použití asi dobrý, ale když potřebujete přiřazovat DHCP pěti počítačům ve svojí LAN, je to naprosto k ničemu.

Proti dnsmasq v tomhle ohledu nic, ale já osobně očekávám skutečně unixově čistý DHCP server, který nebude dělat nic jiného, než přidělovat pomocí DHCP IP adresy. Bez webových rozhraní a REST API, bez DNS forwardingu, bez čehokoliv. Ať, proboha, dělá to co má a jen to co má, načte si jednoduchou konfiguraci z textového souboru a nemíchá do toho nic dalšího.

To, mimochodem, ten váš "moloch" splňuje celkem dobře.

Ale určitě, s nějakou znalostí a zkušeností se dala i ta kombinace ISC+BIND nakonfigurovat. A fungovala poměrně slušně. Až na to, že BIND byla bezpečnostní noční můra.
A člověk měl i různé zajímavé možnosti ladění, když mu to nefungovalo úplně jak chtěl. Což je všechno super... Ale když člověk prostě potřeboval připojit 5 počítačů k internetu....
Prostě jsem měl zkušenost (cca konec 90. let), že ano, ISC DHCP+BIND, jako jde to, ale občas to na něco spadlo, něco tomu nefungovalo a pak mi přes měsíc starý BIND někdo ohackoval servřík.... Pak jsem objevil dnsmasq, vyměnil ho a od té doby na to nebylo potřeba šáhnout a běželo to de facto až do doby, kdy se takovýhle servřík dal nahradit routerboardem :-)
Samozřejmě dneska už je jiná doba, HW routery umí tohle všechno za pár korun, atd.... Ale například se dnsmasq dneska na pozadí používá u libvirtu, když se dělá sít v režimu NAT.
A s tím, že má dělat jednu věc a tu dělat dobře, s tím naprosto souhlasím. Jen je otázka, co si přesně pod tou jednou věcí představit. V takovéhle malé síti je vcelku rozumná volba spojit DNS a DHCP, protože to je většina toho, co je potřeba ke sdílení Internetu (chybí už jen NAT). Nu a ta kombinace DNS+DHCP umožňuje, že například out-of-the box chodí proprojení DHCP -> DNS a zároveň mám základní možnosti, jak si přidat pravidla, statické záznamy (DHCP i DNS) atd....

A to, že je větší moloch něco, co je konfigurovatelné přes webové rozhraní, REST API a spol, to samozřejmě 100% souhlas.

Já před lety DHCP s API přístupem sháněl, ale Kea v té době neuměla co jsem potřeboval - uložit do konfigu přes API rezervaci IP-MAC. Nevím jestli to umí teď, ale nakonec z toho sešlo (a jít cestou konfig v gitu, update, push, restart isc se mi jít nechtělo, nemluvě o tom udělat k tomu ten API/REST a kdo by to pak udržoval?)