ISC-Konsortium Freigabe des DHCP-Servers , ersetzt das klassische ISC-DHCP. Projektquellen unter Lizenz , anstelle der zuvor für ISC DHCP verwendeten ISC-Lizenz.
Kea DHCP-Server basiert auf BIND 10 und Verwendung einer modularen Architektur, die die Aufteilung der Funktionalität in verschiedene Prozessorprozesse impliziert. Das Produkt umfasst eine voll funktionsfähige Serverimplementierung mit Unterstützung für die Protokolle DHCPv4 und DHCPv6, die ISC DHCP ersetzen kann. Kea verfügt über integrierte Tools zur dynamischen Aktualisierung von DNS-Zonen (Dynamic DNS), unterstützt Mechanismen zur Servererkennung, Adresszuweisung, Aktualisierung und erneuten Verbindung, zur Bearbeitung von Informationsanfragen, zur Reservierung von Adressen für Hosts und zum PXE-Booten. Die DHCPv6-Implementierung bietet zusätzlich die Möglichkeit, Präfixe zu delegieren. Für die Interaktion mit externen Anwendungen wird eine spezielle API bereitgestellt. Es ist möglich, die Konfiguration im laufenden Betrieb zu aktualisieren, ohne den Server neu zu starten.
Informationen über zugewiesene Adressen und Client-Parameter können in verschiedenen Speichertypen gespeichert werden – derzeit werden Backends für die Speicherung in CSV-Dateien, MySQL DBMS, Apache Cassandra und PostgreSQL bereitgestellt. Hostreservierungsparameter können in einer Konfigurationsdatei im JSON-Format oder als Tabelle in MySQL und PostgreSQL angegeben werden. Es enthält das Tool perfdhcp zum Messen der DHCP-Serverleistung und Komponenten zum Sammeln von Statistiken. Kea zeigt eine gute Leistung. Bei Verwendung des MySQL-Backends kann der Server beispielsweise 1000 Adresszuweisungen pro Sekunde (ca. 4000 Pakete pro Sekunde) durchführen, und bei Verwendung des Memfile-Backends erreicht die Leistung 7500 Zuweisungen pro Sekunde.
Taste in Kea 1.6:
- Es wurde ein Konfigurations-Backend (CB, Configuration Backend) implementiert, mit dem Sie die Einstellungen mehrerer DHCPv4- und DHCPv6-Server zentral verwalten können. Das Backend kann zum Speichern der meisten Kea-Einstellungen verwendet werden, einschließlich globaler Einstellungen, gemeinsam genutzter Netzwerke, Subnetze, Optionen, Pools und Optionsdefinitionen. Anstatt alle diese Einstellungen in einer lokalen Konfigurationsdatei zu speichern, können sie jetzt in einer externen Datenbank abgelegt werden. In diesem Fall ist es möglich, nicht alle, sondern einige Einstellungen über CB zu ermitteln, indem Parameter aus der externen Datenbank und lokalen Konfigurationsdateien überlagert werden (z. B. können Netzwerkschnittstelleneinstellungen in lokalen Dateien belassen werden).
Von den DBMS zum Speichern der Konfiguration wird derzeit nur MySQL unterstützt (MySQL, PostgreSQL und Cassandra können zum Speichern von Adresszuweisungsdatenbanken (Leases) verwendet werden, und MySQL und PostgreSQL können zum Reservieren von Hosts verwendet werden). Die Konfiguration in der Datenbank kann entweder durch direkten Zugriff auf das DBMS oder durch speziell vorbereitete Layer-Bibliotheken geändert werden, die einen Standardsatz von Befehlen für die Konfigurationsverwaltung bereitstellen, z. B. das Hinzufügen und Löschen von Parametern, Bindungen, DHCP-Optionen und Subnetzen;
- Eine neue „DROP“-Handlerklasse hinzugefügt (alle mit der DROP-Klasse verknüpften Pakete werden sofort verworfen), mit der unerwünschter Datenverkehr, beispielsweise bestimmte Arten von DHCP-Nachrichten, verworfen werden kann;
- Es wurden neue Parameter max-lease-time und min-lease-time hinzugefügt, mit denen Sie die Lebensdauer der Adressbindung an den Client (Lease) nicht in Form eines fest codierten Werts, sondern in Form eines bestimmen können Akzeptable Reichweite;
- Verbesserte Kompatibilität mit Geräten, die den DHCP-Standards nicht vollständig entsprechen. Um die Probleme zu umgehen, sendet Kea jetzt DHCPv4-Nachrichtentypinformationen ganz am Anfang der Optionsliste, verarbeitet verschiedene Darstellungen von Hostnamen, erkennt die Übertragung eines leeren Hostnamens und ermöglicht die Definition der Unteroptionscodes 0 bis 255;
- Für den DDNS-Daemon wurde ein separater Steuersocket hinzugefügt, über den Sie direkt Befehle senden und Konfigurationsänderungen vornehmen können. Die folgenden Befehle werden unterstützt: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, Shutdown und version-get;
- Eliminiert (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), die dazu verwendet werden kann, einen Denial-of-Service auszulösen (was zum Absturz der DHCPv4- und DHCPv6-Server-Handler führt), indem Anfragen mit falschen Optionen und Werten gesendet werden. Die größte Gefahr ist das Problem , was bei Verwendung als Memfile-Speicher für Bindungen einen eigenständigen Neustart des Serverprozesses unmöglich macht, sodass ein manueller Eingriff des Administrators (Bereinigung der Bindungsdatenbank) erforderlich ist, um den Betrieb wiederherzustellen.
Source: opennet.ru