ISC Konsorsiumu DHCP server buraxılışı , klassik ISC DHCP-ni əvəz edir. Layihə mənbələri lisenziya altında , əvvəllər ISC DHCP üçün istifadə edilən ISC Lisenziyasının əvəzinə.
Kea DHCP serveri BIND 10 və əsasında qurulub funksionallığın müxtəlif prosessor proseslərinə bölünməsini nəzərdə tutan modul arxitekturadan istifadə etməklə. Məhsula ISC DHCP-ni əvəz edə bilən DHCPv4 və DHCPv6 protokollarını dəstəkləyən tam funksiyalı server tətbiqi daxildir. Kea, DNS zonalarını (Dinamik DNS) dinamik şəkildə yeniləmək üçün daxili alətlərə malikdir, server kəşfi, ünvan təyini, yeniləmə və yenidən qoşulma, məlumat sorğularına xidmət, hostlar üçün ünvanların rezervasiyası və PXE-nin yüklənməsi üçün mexanizmləri dəstəkləyir. DHCPv6 tətbiqi əlavə olaraq prefiksləri həvalə etmək imkanı verir. Xarici proqramlarla qarşılıqlı əlaqə yaratmaq üçün xüsusi API təmin edilir. Serveri yenidən başlatmadan konfiqurasiyanı tez bir zamanda yeniləmək mümkündür.
Ayrılmış ünvanlar və müştəri parametrləri haqqında məlumat müxtəlif saxlama növlərində saxlanıla bilər - hazırda backendlər CSV fayllarında, MySQL DBMS, Apache Cassandra və PostgreSQL-də saxlanmaq üçün verilir. Host rezervasiya parametrləri JSON formatında konfiqurasiya faylında və ya MySQL və PostgreSQL-də cədvəl kimi göstərilə bilər. Buraya DHCP server performansını ölçmək üçün perfdhcp aləti və statistika toplamaq üçün komponentlər daxildir. Kea yaxşı performans nümayiş etdirir, məsələn, MySQL backendindən istifadə edərkən server saniyədə 1000 ünvan təyinatını yerinə yetirə bilər (təxminən saniyədə 4000 paket), memfile backendindən istifadə edərkən isə performans saniyədə 7500 təyinata çatır.
Açar Kea 1.6-da:
- Bir neçə DHCPv4 və DHCPv6 serverlərinin parametrlərini mərkəzləşdirilmiş şəkildə idarə etməyə imkan verən konfiqurasiya backend (CB, Configuration Backend) həyata keçirilib. Backend qlobal parametrlər, paylaşılan şəbəkələr, alt şəbəkələr, seçimlər, hovuzlar və seçim tərifləri daxil olmaqla əksər Kea parametrlərini saxlamaq üçün istifadə edilə bilər. Bütün bu parametrləri yerli konfiqurasiya faylında saxlamaq əvəzinə, onlar artıq xarici verilənlər bazasında yerləşdirilə bilər. Bu halda, xarici verilənlər bazasından və yerli konfiqurasiya fayllarından parametrlərin üst-üstə düşməsi (məsələn, şəbəkə interfeysi parametrləri yerli fayllarda qala bilər) CB vasitəsilə parametrlərin hamısını deyil, bəzilərini müəyyən etmək mümkündür.
Konfiqurasiyanın saxlanması üçün DBMS-lərdən hazırda yalnız MySQL dəstəklənir (MySQL, PostgreSQL və Cassandra ünvan təyinatı verilənlər bazalarını (icarələr) saxlamaq üçün istifadə edilə bilər, MySQL və PostgreSQL isə hostları ehtiyatda saxlamaq üçün istifadə edilə bilər). Verilənlər bazasındakı konfiqurasiya ya DBMS-ə birbaşa çıxış yolu ilə, ya da parametrlərin, bağlamaların, DHCP seçimlərinin və alt şəbəkələrin əlavə edilməsi və silinməsi kimi konfiqurasiyanın idarə edilməsi üçün standart əmrlər dəstini təmin edən xüsusi hazırlanmış təbəqə kitabxanaları vasitəsilə dəyişdirilə bilər;
- İstənməyən trafiki, məsələn, müəyyən növ DHCP mesajlarını buraxmaq üçün istifadə edilə bilən yeni "DROP" işləyici sinfi əlavə edildi (DROP sinfi ilə əlaqəli bütün paketlər dərhal atılır);
- Yeni maks-icarə vaxtı və min-icarə vaxtı parametrləri əlavə edildi ki, bu da müştəriyə (icarə) bağlanan ünvanın istifadə müddətini sərt kodlanmış dəyər şəklində deyil, bir formada müəyyən etməyə imkan verir. məqbul diapazon;
- DHCP standartlarına tam uyğun gəlməyən cihazlarla təkmilləşdirilmiş uyğunluq. Problemləri həll etmək üçün Kea indi seçim siyahısının ən əvvəlində DHCPv4 mesaj növü məlumatı göndərir, host adlarının müxtəlif təqdimatlarını idarə edir, boş host adının ötürülməsini tanıyır və 0-dan 255-ə qədər alt seçim kodlarının müəyyən edilməsinə icazə verir;
- DDNS demonu üçün ayrıca idarəetmə rozetkası əlavə edilmişdir, onun vasitəsilə birbaşa əmrlər göndərə və konfiqurasiya dəyişiklikləri edə bilərsiniz. Aşağıdakı əmrlər dəstəklənir: qurmaq-hesabat, konfiqurasiya-get, konfiqurasiya-yenidən yükləmə, konfiqurasiya-set, konfiqurasiya-test, konfiqurasiya-yazma, siyahı-əmrlər, bağlama və versiya-get;
- aradan qaldırıldı (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), bu, yanlış seçimlər və dəyərlərlə sorğular göndərməklə xidmətdən imtinaya səbəb olmaq üçün istifadə edilə bilər (DHCPv4 və DHCPv6 server işləyicilərinin qəzaya uğramasına səbəb olur). Ən böyük təhlükə problemdir , bağlamalar üçün memfayl saxlanması üçün istifadə edildikdə, server prosesini özbaşına yenidən başlatmağı qeyri-mümkün edir, buna görə də əməliyyatı bərpa etmək üçün administratorun əl ilə müdaxiləsi (məcburi verilənlər bazasının təmizlənməsi) tələb olunur.
Mənbə: opennet.ru