ISC-konsortio DHCP-palvelimen julkaisu , joka korvaa perinteisen ISC DHCP:n. Hankkeen lähteet lisenssillä , aiemmin ISC DHCP:lle käytetyn ISC-lisenssin sijaan.
Kea DHCP-palvelin perustuu BIND 10 ja käyttämällä modulaarista arkkitehtuuria, mikä tarkoittaa toiminnallisuuden jakamista eri prosessoriprosesseihin. Tuote sisältää täysin varustetun palvelintoteutuksen, joka tukee DHCPv4- ja DHCPv6-protokollia, joka pystyy korvaamaan ISC DHCP:n. Keassa on sisäänrakennetut työkalut DNS-vyöhykkeiden (Dynamic DNS) dynaamiseen päivittämiseen, se tukee mekanismeja palvelimen etsinnässä, osoitteen määrittämisessä, päivityksessä ja yhteyden muodostamisessa, tietopyyntöjen huoltoon, osoitteiden varaamiseen isännille ja PXE-käynnistykseen. DHCPv6-toteutus tarjoaa lisäksi mahdollisuuden delegoida etuliitteitä. Saatavilla on erityinen API vuorovaikutukseen ulkoisten sovellusten kanssa. Asetukset on mahdollista päivittää lennossa käynnistämättä palvelinta uudelleen.
Tiedot allokoiduista osoitteista ja asiakasparametreista voidaan tallentaa erilaisiin tallennustyyppeihin - tällä hetkellä taustaohjelmat tarjotaan CSV-tiedostoihin, MySQL DBMS:ään, Apache Cassandraan ja PostgreSQL:ään. Isäntävarausparametrit voidaan määrittää konfiguraatiotiedostoon JSON-muodossa tai taulukkona MySQL:ssä ja PostgreSQL:ssä. Se sisältää perfdhcp-työkalun DHCP-palvelimen suorituskyvyn mittaamiseen ja komponentteja tilastojen keräämiseen. Kea osoittaa hyvää suorituskykyä, esimerkiksi MySQL-taustaa käytettäessä palvelin pystyy suorittamaan 1000 osoitevarausta sekunnissa (noin 4000 pakettia sekunnissa), ja memfile-taustaa käytettäessä suorituskyky saavuttaa 7500 osoitusta sekunnissa.
Avain Kea 1.6:ssa:
- Konfigurointitausta (CB, Configuration Backend) on otettu käyttöön, jonka avulla voit hallita keskitetysti useiden DHCPv4- ja DHCPv6-palvelimien asetuksia. Taustaa voidaan käyttää useimpien Kea-asetusten tallentamiseen, mukaan lukien yleiset asetukset, jaetut verkot, aliverkot, asetukset, poolit ja asetusmääritykset. Sen sijaan, että kaikki nämä asetukset tallennettaisiin paikalliseen asetustiedostoon, ne voidaan nyt sijoittaa ulkoiseen tietokantaan. Tässä tapauksessa on mahdollista määrittää ei kaikkia, mutta osan asetuksista CB:n kautta, päällekkäisten parametrien avulla ulkoisesta tietokannasta ja paikallisista konfiguraatiotiedostoista (esimerkiksi verkkoliitäntäasetukset voidaan jättää paikallisiin tiedostoihin).
Konfiguraatioiden tallentamiseen tarkoitetuista DBMS-järjestelmistä tuetaan tällä hetkellä vain MySQL:ää (MySQL:tä, PostgreSQL:ää ja Cassandraa voidaan käyttää osoitteenmääritystietokantojen tallentamiseen (vuokrasopimuksiin) ja MySQL:llä ja PostgreSQL:llä voidaan varata isäntiä). Tietokannan konfiguraatiota voidaan muuttaa joko suoran pääsyn kautta DBMS:ään tai erityisesti valmistettujen kerroskirjastojen kautta, jotka tarjoavat vakiokomennot kokoonpanon hallintaan, kuten parametrien, sidosten, DHCP-vaihtoehtojen ja aliverkkojen lisäämiseen ja poistamiseen.
- Lisätty uusi "DROP"-käsittelijäluokka (kaikki DROP-luokkaan liittyvät paketit hylätään välittömästi), jolla voidaan pudottaa ei-toivottua liikennettä, esimerkiksi tietyntyyppiset DHCP-viestit;
- Uusia parametreja max-lease-time ja min-lease-time on lisätty, joiden avulla voit määrittää asiakkaaseen sitoutuvan osoitteen (lease) eliniän ei kovakoodatun arvon muodossa, vaan osoitteen muodossa. hyväksyttävä alue;
- Parannettu yhteensopivuus sellaisten laitteiden kanssa, jotka eivät täysin täytä DHCP-standardeja. Kiertääkseen ongelmat Kea lähettää nyt DHCPv4-viestityyppitiedot optioluettelon alussa, käsittelee erilaisia isäntänimien esityksiä, tunnistaa tyhjän isäntänimen lähetyksen ja sallii alioptiokoodien 0 - 255 määrittämisen;
- DDNS-daemonille on lisätty erillinen ohjauspistoke, jonka kautta voit lähettää suoraan komentoja ja tehdä konfiguraatiomuutoksia. Seuraavia komentoja tuetaan: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown ja version-get;
- Eliminoitu (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), joita voidaan käyttää palveluneston aiheuttamiseen (aiheuttaa DHCPv4- ja DHCPv6-palvelinkäsittelijöiden kaatumisen) lähettämällä pyyntöjä väärillä vaihtoehdoilla ja arvoilla. Suurin vaara on ongelma , joka, kun sitä käytetään sidosten muistitiedostojen tallennukseen, tekee mahdottomaksi käynnistää palvelinprosessia uudelleen itsestään, joten toiminnan palauttaminen edellyttää järjestelmänvalvojan manuaalista toimenpiteitä (sidostietokannan puhdistaminen).
Lähde: opennet.ru