አይኤስሲ ኮንሰርቲየም የDHCP አገልጋይ ልቀት የሚታወቀው ISC DHCP በመተካት። የፕሮጀክት ምንጮች ፈቃድ ስር ከዚህ ቀደም ለ ISC DHCP ጥቅም ላይ ከዋለ የአይኤስሲ ፈቃድ ይልቅ።
Kea DHCP አገልጋይ በ BIND 10 እና ላይ የተመሰረተ ነው። ሞጁል አርክቴክቸርን በመጠቀም ተግባራዊነትን ወደ ተለያዩ የአቀነባባሪ ሂደቶች መከፋፈልን ያመለክታል። ምርቱ ISC DHCPን መተካት የሚችል ለDHCPv4 እና DHCPv6 ፕሮቶኮሎች ድጋፍ ያለው ሙሉ-ተለይቶ የአገልጋይ ትግበራን ያካትታል። Kea በተለዋዋጭ የዲ ኤን ኤስ ዞኖችን (ተለዋዋጭ ዲ ኤን ኤስ) ለማዘመን አብሮ የተሰሩ መሳሪያዎች፣ የአገልጋይ ግኝት ስልቶችን ይደግፋል፣ የአድራሻ ምደባ፣ ማዘመን እና ዳግም ግንኙነት፣ የመረጃ ጥያቄዎችን አገልግሎት መስጠት፣ የአስተናጋጆች አድራሻዎችን ማስቀመጥ እና PXE ማስነሳት። የDHCPv6 አተገባበር በተጨማሪ ቅድመ ቅጥያዎችን የውክልና ችሎታ ይሰጣል። ከውጫዊ መተግበሪያዎች ጋር ለመገናኘት ልዩ ኤፒአይ ቀርቧል። አገልጋዩን እንደገና ሳይጀምር በበረራ ላይ ያለውን ውቅረት ማዘመን ይቻላል.
ስለተመደቡ አድራሻዎች እና የደንበኛ ግቤቶች መረጃ በተለያዩ የማከማቻ አይነቶች ውስጥ ሊከማች ይችላል - በአሁኑ ጊዜ የጀርባ ማቀፊያዎች በCSV ፋይሎች፣ MySQL DBMS፣ Apache Cassandra እና PostgreSQL ውስጥ ለማከማቻ ቀርበዋል። የአስተናጋጅ ቦታ ማስያዝ መለኪያዎች በማዋቀር ፋይል በJSON ቅርጸት ወይም በ MySQL እና PostgreSQL ውስጥ እንደ ሠንጠረዥ ሊገለጹ ይችላሉ። የ DHCP አገልጋይ አፈጻጸምን እና ስታቲስቲክስን ለመሰብሰብ ክፍሎችን ለመለካት perfdhcp መሣሪያን ያካትታል። Kea ጥሩ አፈጻጸምን ያሳያል፣ ለምሳሌ፣ MySQL backend ሲጠቀሙ አገልጋዩ በሰከንድ 1000 የአድራሻ ስራዎችን ማከናወን ይችላል (በሴኮንድ 4000 ፓኬቶች) እና memfile backend ሲጠቀሙ አፈፃፀሙ በሰከንድ 7500 ስራዎች ይደርሳል።
ቁልፍ በ Kea 1.6:
- የበርካታ DHCPv4 እና DHCPv6 አገልጋዮችን ቅንብሮችን በማእከላዊ እንድታስተዳድር የሚያስችልህ የውቅር ጀርባ (CB፣ Configuration Backend) ተተግብሯል። የኋለኛው ክፍል አብዛኛዎቹን የ Kea መቼቶች ለማከማቸት ጥቅም ላይ ሊውል ይችላል፣ አለምአቀፍ መቼቶች፣ የተጋሩ አውታረ መረቦች፣ ንኡስ መረቦች፣ አማራጮች፣ ገንዳዎች እና የአማራጭ ትርጓሜዎች። እነዚህን ሁሉ መቼቶች በአካባቢያዊ የውቅር ፋይል ውስጥ ከማከማቸት ይልቅ አሁን በውጫዊ የውሂብ ጎታ ውስጥ ሊቀመጡ ይችላሉ. በዚህ ሁኔታ ፣ ሁሉንም አይደለም ፣ ግን አንዳንድ ቅንብሮችን በ CB በኩል ፣ ከውጫዊ የውሂብ ጎታ እና የአካባቢ ውቅር ፋይሎች ተደራቢ (ለምሳሌ ፣ የአውታረ መረብ በይነገጽ ቅንጅቶች በአካባቢያዊ ፋይሎች ውስጥ ሊቀሩ ይችላሉ)።
ውቅረትን ለማከማቸት ከዲቢኤምኤስ ውስጥ፣ MySQL ብቻ ነው የሚደገፈው (MySQL፣ PostgreSQL እና ካሳንድራ የአድራሻ ምደባ ዳታቤዝ (ሊዝ) ለማከማቸት ጥቅም ላይ ሊውሉ ይችላሉ፣ እና MySQL እና PostgreSQL አስተናጋጆችን ለመያዝ ጥቅም ላይ ሊውሉ ይችላሉ። በመረጃ ቋቱ ውስጥ ያለው ውቅር በቀጥታ ወደ ዲቢኤምኤስ መድረስ ወይም ለውቅረት አስተዳደር መደበኛ የትዕዛዝ ስብስብ በሚያቀርቡ በልዩ ሁኔታ በተዘጋጁ የንብርብር ቤተ-መጻሕፍት ሊቀየር ይችላል፣ ለምሳሌ መለኪያዎችን ማከል እና መሰረዝ ፣ ማሰሪያዎች ፣ የ DHCP አማራጮች እና ንዑስ አውታረ መረቦች;
- አዲስ "DROP" ተቆጣጣሪ ክፍል ታክሏል (ከ DROP ክፍል ጋር የተያያዙ ሁሉም እሽጎች ወዲያውኑ ይጣላሉ), ያልተፈለገ ትራፊክ ለመጣል ሊያገለግል ይችላል, ለምሳሌ, የተወሰኑ የ DHCP መልዕክቶች;
- አዲስ መመዘኛዎች ከፍተኛ የሊዝ ጊዜ እና አነስተኛ የሊዝ ጊዜ ተጨምረዋል፣ ይህም አድራሻው ከደንበኛው ጋር የሚያያዝበትን የህይወት ዘመን (ሊዝ) በጠንካራ ኮድ በተቀመጠው እሴት ሳይሆን በ ተቀባይነት ያለው ክልል;
- የተሻሻለ ተኳኋኝነት የDHCP መስፈርቶችን ሙሉ በሙሉ ከማያሟሉ መሳሪያዎች ጋር። በችግሮቹ ዙሪያ ለመስራት Kea አሁን በምርጫ ዝርዝሩ መጀመሪያ ላይ የ DHCPv4 መልእክት አይነት መረጃን ይልካል ፣የተለያዩ የአስተናጋጅ ስሞችን ውክልና ይይዛል ፣የባዶ አስተናጋጅ ስም መተላለፉን ይገነዘባል እና ከ 0 እስከ 255 ንዑስ ኮዶች እንዲገለጽ ይፈቅዳል።
- ለዲዲኤንኤስ ዲሞን የተለየ የመቆጣጠሪያ ሶኬት ተጨምሯል፣ በዚህ በኩል ትዕዛዞችን በቀጥታ መላክ እና የውቅረት ለውጦችን ማድረግ ይችላሉ። የሚከተሉት ትዕዛዞች ይደገፋሉ: ግንባታ-ሪፖርት, ማዋቀር-ግኝ, እንደገና መጫን, ማዋቀር-ማዘጋጀት, ማዋቀር-ሙከራ, ማዋቀር-ጻፍ, ዝርዝር-ትዕዛዞች, መዝጋት እና ስሪት-ማግኘት;
- ተወግዷል (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ይህም አገልግሎት ውድቅ ለማድረግ (የDHCPv4 እና DHCPv6 አገልጋይ ተቆጣጣሪዎች ብልሽት ምክንያት) ጥቅም ላይ ሊውል የሚችለው የተሳሳተ አማራጮች እና እሴቶች ጋር ጥያቄዎችን በመላክ. ትልቁ አደጋ ችግሩ ነው። , ይህም ለሜምፋይል ማከማቻ ለማሰሪያዎች ጥቅም ላይ በሚውልበት ጊዜ የአገልጋዩን ሂደት በራሱ ለማስጀመር የማይቻል ያደርገዋል, ስለዚህ ስራውን ወደነበረበት ለመመለስ በአስተዳዳሪው በእጅ ጣልቃ መግባት (የማስያዣ ዳታቤዝ ማጽዳት) ያስፈልጋል.
ምንጭ: opennet.ru