کنسرسیوم ISC انتشار سرور DHCP ، جایگزین ISC DHCP کلاسیک می شود. منابع پروژه تحت مجوز ، به جای مجوز ISC که قبلا برای ISC DHCP استفاده می شد.
سرور Kea DHCP بر اساس BIND 10 و با استفاده از یک معماری مدولار، که به معنای تقسیم عملکرد به فرآیندهای مختلف پردازنده است. این محصول شامل اجرای سرور با ویژگی های کامل با پشتیبانی از پروتکل های DHCPv4 و DHCPv6 است که می تواند جایگزین ISC DHCP شود. Kea دارای ابزارهای داخلی برای به روز رسانی پویا مناطق DNS (Dynamic DNS) است، از مکانیسم هایی برای کشف سرور، تخصیص آدرس، به روز رسانی و اتصال مجدد، خدمات درخواست اطلاعات، رزرو آدرس برای هاست و راه اندازی PXE پشتیبانی می کند. پیاده سازی DHCPv6 علاوه بر این امکان واگذاری پیشوندها را فراهم می کند. یک API ویژه برای تعامل با برنامه های خارجی ارائه شده است. امکان به روز رسانی پیکربندی در لحظه بدون راه اندازی مجدد سرور وجود دارد.
اطلاعات مربوط به آدرس های اختصاص داده شده و پارامترهای مشتری را می توان در انواع مختلف ذخیره سازی ذخیره کرد - در حال حاضر پشتیبان ها برای ذخیره سازی در فایل های CSV، MySQL DBMS، Apache Cassandra و PostgreSQL ارائه می شوند. پارامترهای رزرو میزبان را می توان در یک فایل پیکربندی با فرمت JSON یا به صورت جدول در MySQL و PostgreSQL مشخص کرد. این شامل ابزار perfdhcp برای اندازه گیری عملکرد سرور DHCP و اجزایی برای جمع آوری آمار است. Kea عملکرد خوبی را نشان می دهد، به عنوان مثال، هنگام استفاده از باطن MySQL، سرور می تواند 1000 تخصیص آدرس در ثانیه (حدود 4000 بسته در ثانیه) را انجام دهد و هنگام استفاده از باطن فایل memfile، عملکرد به 7500 تخصیص در ثانیه می رسد.
کلید در Kea 1.6:
- یک Backend پیکربندی (CB، Configuration Backend) پیاده سازی شده است که به شما امکان می دهد تنظیمات چندین سرور DHCPv4 و DHCPv6 را به صورت مرکزی مدیریت کنید. Backend را می توان برای ذخیره اکثر تنظیمات Kea، از جمله تنظیمات جهانی، شبکه های مشترک، زیرشبکه ها، گزینه ها، استخرها و تعاریف گزینه استفاده کرد. به جای ذخیره همه این تنظیمات در یک فایل پیکربندی محلی، اکنون می توان آنها را در یک پایگاه داده خارجی قرار داد. در این مورد، می توان نه همه، بلکه برخی از تنظیمات را از طریق CB، همپوشانی پارامترها از پایگاه داده خارجی و فایل های پیکربندی محلی تعیین کرد (به عنوان مثال، تنظیمات رابط شبکه را می توان در فایل های محلی باقی گذاشت).
از DBMS برای ذخیره سازی پیکربندی، در حال حاضر فقط MySQL پشتیبانی می شود (MySQL، PostgreSQL و Cassandra را می توان برای ذخیره پایگاه های داده اختصاص آدرس (اجاره ها) استفاده کرد، و MySQL و PostgreSQL را می توان برای رزرو میزبان استفاده کرد. پیکربندی در پایگاه داده را می توان از طریق دسترسی مستقیم به DBMS یا از طریق کتابخانه های لایه ای آماده شده تغییر داد که مجموعه ای استاندارد از دستورات را برای مدیریت پیکربندی فراهم می کند، مانند افزودن و حذف پارامترها، اتصالات، گزینه های DHCP و زیرشبکه ها.
- یک کلاس کنترل کننده جدید "DROP" اضافه شد (تمام بسته های مرتبط با کلاس DROP بلافاصله حذف می شوند)، که می تواند برای حذف ترافیک ناخواسته، به عنوان مثال، انواع خاصی از پیام های DHCP استفاده شود.
- پارامترهای جدید max-lease-time و min-lease-time اضافه شده اند که به شما امکان می دهد طول عمر آدرس متصل به مشتری (اجاره) را نه به صورت یک مقدار رمزگذاری شده، بلکه در قالب یک مقدار تعیین کنید. محدوده قابل قبول؛
- سازگاری بهبود یافته با دستگاه هایی که به طور کامل با استانداردهای DHCP مطابقت ندارند. برای حل مشکلات، Kea اکنون اطلاعات نوع پیام DHCPv4 را در همان ابتدای لیست گزینهها ارسال میکند، نمایشهای مختلف نام میزبان را مدیریت میکند، انتقال یک نام میزبان خالی را تشخیص میدهد و اجازه میدهد تا کدهای فرعی 0 تا 255 تعریف شوند.
- یک سوکت کنترل جداگانه برای Daemon DDNS اضافه شده است که از طریق آن می توانید مستقیماً دستورات را ارسال کرده و تغییرات پیکربندی را انجام دهید. دستورات زیر پشتیبانی می شوند: build-report، config-get، config-reload، config-set، config-test، config-write، list-commands، shutdown و version-get.
- حذف شد (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474)، که می تواند با ارسال درخواست هایی با گزینه ها و مقادیر نادرست، باعث انکار سرویس (که باعث از کار افتادن کنترل کننده های سرور DHCPv4 و DHCPv6 می شود) شود. بزرگترین خطر مشکل است ، که در صورت استفاده از ذخیره سازی memfile برای binding ها، راه اندازی مجدد فرآیند سرور به تنهایی غیرممکن می شود، بنابراین مداخله دستی توسط مدیر (تمیز کردن پایگاه داده binding) برای بازیابی عملیات لازم است.
منبع: opennet.ru