اتحاد ISC إصدار خادم DHCP ، لتحل محل ISC DHCP الكلاسيكي. كود مصدر المشروع بموجب ترخيص ، بدلاً من ترخيص ISC DHCP ISC المستخدم سابقًا.
يعتمد خادم DHCP من Kea على تقنيات BIND 10 و باستخدام بنية معيارية ، مما يعني تقسيم الوظائف إلى عمليات معالج مختلفة. يشتمل المنتج على تطبيق خادم DHCPv4 و DHCPv6 كامل الميزات يمكن أن يحل محل ISC DHCP. يحتوي Kea على تحديثات منطقة DNS ديناميكية مضمنة (Dynamic DNS) ، ويدعم اكتشاف الخادم ، وتعيين العنوان ، والتحديث وإعادة الاتصال ، وتقديم استعلامات المعلومات ، وحجز العناوين للمضيفين ، وتمهيد PXE. يوفر تطبيق DHCPv6 بالإضافة إلى ذلك إمكانية تفويض البادئات. يتم توفير واجهة برمجة تطبيقات خاصة للتفاعل مع التطبيقات الخارجية. من الممكن تحديث التكوين على الفور دون إعادة تشغيل الخادم.
يمكن تخزين المعلومات حول العناوين المخصصة ومعلمات العميل في أنواع مختلفة من التخزين - يتم توفير الخلفيات الخلفية حاليًا للتخزين في ملفات CSV و MySQL DBMS و Apache Cassandra و PostgreSQL. يمكن ضبط خيارات حجز المضيف في ملف تكوين بتنسيق JSON أو كجدول في MySQL و PostgreSQL. تتضمن الحزمة أداة perfdhcp لقياس أداء خادم DHCP ومكونات لجمع الإحصائيات. يوضح Kea الأداء الجيد ، على سبيل المثال ، عند استخدام MySQL backend ، يمكن للخادم تنفيذ 1000 تعيين عنوان في الثانية (حوالي 4000 حزمة في الثانية) ، وعند استخدام الخلفية memfile ، يصل الأداء إلى 7500 مهمة في الثانية.
مفتاح في Kea 1.6:
- تم تنفيذ خلفية التكوين (CB ، Configuration Backend) ، مما يسمح لك بإدارة إعدادات عدة خوادم DHCPv4 و DHCPv6 مركزيًا. يمكن استخدام الواجهة الخلفية لتخزين معظم إعدادات Kea ، بما في ذلك الإعدادات العامة ، ومعلومات حول الشبكات المشتركة ، والشبكات الفرعية ، والخيارات ، ومخازن المياه ، وتعريفات الخيارات. بدلاً من تخزين كل هذه الإعدادات في ملف تكوين محلي ، يمكن الآن استضافتها في قاعدة بيانات خارجية. في هذه الحالة ، من الممكن تحديد ليس كل شيء من خلال CB ، ولكن جزء من الإعدادات مع فرض معلمات من قاعدة البيانات الخارجية وملفات التكوين المحلية (على سبيل المثال ، يمكن ترك إعدادات واجهة الشبكة في الملفات المحلية).
من نظام DBMS ، يتم دعم MySQL فقط لتخزين التكوين (يمكن استخدام MySQL و PostgreSQL و Cassandra لتخزين قواعد بيانات تخصيص العنوان (عقود الإيجار) ، ويمكن استخدام MySQL و PostgreSQL لحجز المضيفين). يمكن تغيير التكوين في قاعدة البيانات من خلال استدعاء مباشر إلى DBMS ، ومن خلال مكتبات الطبقات المعدة خصيصًا والتي توفر مجموعة نموذجية من الأوامر لإدارة التكوين ، مثل إضافة وإزالة المعلمات والارتباطات وخيارات DHCP والشبكات الفرعية ؛
- تمت إضافة فئة معالج "DROP" جديدة (يتم إسقاط جميع الحزم المرتبطة بفئة DROP على الفور) ، والتي يمكن استخدامها لإسقاط حركة المرور غير المرغوب فيها ، مثل أنواع معينة من رسائل DHCP ؛
- تمت إضافة معلمات جديدة max-lease-time و min-lease-time ، والتي تسمح بتحديد عمر العنوان المرتبط بالعميل (الإيجار) ليس في شكل قيمة مشفرة ، ولكن في شكل نطاق صالح ؛
- توافق محسّن مع الأجهزة التي لا تتوافق تمامًا مع معايير DHCP. للتغلب على المشكلات ، يرسل Kea الآن معلومات نوع رسالة DHCPv4 في بداية قائمة الخيارات ، ويتعامل مع تمثيلات مختلفة لأسماء المضيف ، ويتعرف على تمرير اسم مضيف فارغ ، ويسمح بتحديد الخيارات الفرعية ذات الرموز من 0 إلى 255 ؛
- تمت إضافة مقبس تحكم منفصل لبرنامج DDNS الخفي ، والذي يمكنك من خلاله إرسال أوامر مباشرة وإجراء تغييرات على التكوين. يتم دعم الأوامر التالية: build-report و config-get و config-reload و config-set و config-test و config-write و list-commands و shutdown و version-get ؛
- مستبعد (CVE-2019-6472، CVE-2019-6473، CVE-2019-6474) ، والتي يمكن استخدامها لارتكاب رفض الخدمة (تسبب في تعطل معالجات خادم DHCPv4 و DHCPv6) عن طريق إرسال طلبات ذات خيارات وقيم غير صحيحة. أكبر مشكلة هي ، والتي ، إذا تم استخدامها لتخزين ملفات memfile للربط ، تؤدي إلى استحالة إعادة تشغيل عملية الخادم من تلقاء نفسها ، لذلك يلزم تدخل المسؤول اليدوي لاستعادة العملية (مسح قاعدة بيانات الروابط).
المصدر: opennet.ru