Κοινοπραξία ISC Έκδοση διακομιστή DHCP , αντικαθιστώντας το κλασικό ISC DHCP. Πηγές έργου υπό άδεια , αντί για την άδεια ISC που χρησιμοποιήθηκε προηγουμένως για το ISC DHCP.
Ο διακομιστής Kea DHCP βασίζεται στο BIND 10 και χρησιμοποιώντας μια αρθρωτή αρχιτεκτονική, η οποία συνεπάγεται τη διαίρεση της λειτουργικότητας σε διαφορετικές διαδικασίες επεξεργαστή. Το προϊόν περιλαμβάνει μια πλήρη εφαρμογή διακομιστή με υποστήριξη για πρωτόκολλα DHCPv4 και DHCPv6, ικανή να αντικαταστήσει το ISC DHCP. Το Kea διαθέτει ενσωματωμένα εργαλεία για δυναμική ενημέρωση ζωνών DNS (Dynamic DNS), υποστηρίζει μηχανισμούς για εντοπισμό διακομιστή, εκχώρηση διευθύνσεων, ενημέρωση και επανασύνδεση, εξυπηρέτηση αιτημάτων πληροφοριών, κράτηση διευθύνσεων για κεντρικούς υπολογιστές και εκκίνηση PXE. Η υλοποίηση DHCPv6 παρέχει επιπλέον τη δυνατότητα ανάθεσης προθεμάτων. Παρέχεται ένα ειδικό API για αλληλεπίδραση με εξωτερικές εφαρμογές. Είναι δυνατή η άμεση ενημέρωση της διαμόρφωσης χωρίς επανεκκίνηση του διακομιστή.
Οι πληροφορίες σχετικά με τις εκχωρημένες διευθύνσεις και τις παραμέτρους πελατών μπορούν να αποθηκευτούν σε διαφορετικούς τύπους αποθήκευσης - επί του παρόντος παρέχονται backend για αποθήκευση σε αρχεία CSV, MySQL DBMS, Apache Cassandra και PostgreSQL. Οι παράμετροι κράτησης κεντρικού υπολογιστή μπορούν να καθοριστούν σε ένα αρχείο διαμόρφωσης σε μορφή JSON ή ως πίνακας σε MySQL και PostgreSQL. Περιλαμβάνει το εργαλείο perfdhcp για τη μέτρηση της απόδοσης του διακομιστή DHCP και στοιχεία για τη συλλογή στατιστικών στοιχείων. Το Kea επιδεικνύει καλή απόδοση, για παράδειγμα, όταν χρησιμοποιεί το backend MySQL, ο διακομιστής μπορεί να εκτελέσει 1000 εκχωρήσεις διευθύνσεων ανά δευτερόλεπτο (περίπου 4000 πακέτα ανά δευτερόλεπτο) και όταν χρησιμοποιείται το backend του memfile, η απόδοση φτάνει τις 7500 αναθέσεις ανά δευτερόλεπτο.
Κλειδί στην Κέα 1.6:
- Έχει υλοποιηθεί ένα backend διαμόρφωσης (CB, Configuration Backend), το οποίο σας επιτρέπει να διαχειρίζεστε κεντρικά τις ρυθμίσεις πολλών διακομιστών DHCPv4 και DHCPv6. Το backend μπορεί να χρησιμοποιηθεί για την αποθήκευση των περισσότερων ρυθμίσεων Kea, συμπεριλαμβανομένων των καθολικών ρυθμίσεων, των κοινόχρηστων δικτύων, των υποδικτύων, των επιλογών, των pools και των ορισμών επιλογών. Αντί να αποθηκεύονται όλες αυτές οι ρυθμίσεις σε ένα τοπικό αρχείο ρυθμίσεων, μπορούν τώρα να τοποθετηθούν σε μια εξωτερική βάση δεδομένων. Σε αυτήν την περίπτωση, είναι δυνατό να προσδιοριστούν όχι όλες, αλλά ορισμένες από τις ρυθμίσεις μέσω CB, επικάλυψη παραμέτρων από την εξωτερική βάση δεδομένων και τα αρχεία τοπικών ρυθμίσεων (για παράδειγμα, οι ρυθμίσεις διεπαφής δικτύου μπορούν να παραμείνουν σε τοπικά αρχεία).
Από τα DBMS για διαμόρφωση αποθήκευσης, υποστηρίζεται επί του παρόντος μόνο η MySQL (MySQL, PostgreSQL και Cassandra μπορούν να χρησιμοποιηθούν για την αποθήκευση βάσεων δεδομένων εκχώρησης διευθύνσεων (μισθώσεις) και MySQL και PostgreSQL μπορούν να χρησιμοποιηθούν για κράτηση κεντρικών υπολογιστών). Η διαμόρφωση στη βάση δεδομένων μπορεί να αλλάξει είτε μέσω άμεσης πρόσβασης στο DBMS είτε μέσω ειδικά προετοιμασμένων βιβλιοθηκών επιπέδων που παρέχουν ένα τυπικό σύνολο εντολών για διαχείριση διαμόρφωσης, όπως προσθήκη και διαγραφή παραμέτρων, δεσμεύσεων, επιλογών DHCP και υποδικτύων.
- Προστέθηκε μια νέα κλάση χειριστή "DROP" (όλα τα πακέτα που σχετίζονται με την κλάση DROP απορρίπτονται αμέσως), η οποία μπορεί να χρησιμοποιηθεί για την απόρριψη ανεπιθύμητης κίνησης, για παράδειγμα, ορισμένων τύπων μηνυμάτων DHCP.
- Προστέθηκαν νέες παράμετροι max-lease-time και min-lease-time, επιτρέποντάς σας να προσδιορίσετε τη διάρκεια ζωής της διεύθυνσης που συνδέεται με τον πελάτη (lease) όχι με τη μορφή μιας κωδικοποιημένης τιμής, αλλά με τη μορφή αποδεκτό εύρος?
- Βελτιωμένη συμβατότητα με συσκευές που δεν συμμορφώνονται πλήρως με τα πρότυπα DHCP. Για να επιλύσει τα προβλήματα, το Kea στέλνει τώρα πληροφορίες τύπου μηνύματος DHCPv4 στην αρχή της λίστας επιλογών, χειρίζεται διαφορετικές αναπαραστάσεις ονομάτων κεντρικού υπολογιστή, αναγνωρίζει τη μετάδοση ενός κενού ονόματος κεντρικού υπολογιστή και επιτρέπει τον καθορισμό των κωδικών υποεπιλογών 0 έως 255.
- Μια ξεχωριστή υποδοχή ελέγχου έχει προστεθεί για τον δαίμονα DDNS, μέσω της οποίας μπορείτε να στείλετε απευθείας εντολές και να κάνετε αλλαγές στη διαμόρφωση. Υποστηρίζονται οι ακόλουθες εντολές: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown και version-get.
- Αποκλείστηκε (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), το οποίο μπορεί να χρησιμοποιηθεί για την πρόκληση άρνησης υπηρεσίας (προκαλώντας τη συντριβή των χειριστών διακομιστών DHCPv4 και DHCPv6) στέλνοντας αιτήματα με εσφαλμένες επιλογές και τιμές. Ο μεγαλύτερος κίνδυνος είναι το πρόβλημα , το οποίο, όταν χρησιμοποιείται για αποθήκευση αρχείων mem για δεσμεύσεις, καθιστά αδύνατη την επανεκκίνηση της διαδικασίας διακομιστή από μόνη της, επομένως απαιτείται μη αυτόματη παρέμβαση του διαχειριστή (καθαρισμός της βάσης δεδομένων δέσμευσης) για την επαναφορά της λειτουργίας.
Πηγή: opennet.ru