Cuibhreannas ISC Scaoileadh freastalaí DHCP , in ionad an ISC DHCP clasaiceach. Foinsí tionscadail faoi cheadúnas , in ionad an Cheadúnais ISC a úsáideadh roimhe seo le haghaidh ISC DHCP.
Tá freastalaí Kea DHCP bunaithe ar BIND 10 agus ag baint úsáide as ailtireacht mhodúlach, a thugann le tuiscint feidhmiúlacht a roinnt i bpróisis éagsúla próiseálaithe. Áirítear leis an táirge cur i bhfeidhm freastalaí lán-feiceáil le tacaíocht do phrótacail DHCPv4 agus DHCPv6, atá in ann ionad ISC DHCP. Tá uirlisí ionsuite ag Kea chun criosanna DNS (Dinimiciúla DNS) a nuashonrú go dinimiciúil), tacaíonn sé le meicníochtaí le haghaidh fionnachtain freastalaí, sannadh seoltaí, nuashonrú agus athcheangal, freastal ar iarratais ar fhaisnéis, seoltaí a chur in áirithe le haghaidh óstaigh, agus booting PXE. Soláthraíonn cur i bhfeidhm DHCPv6 an cumas freisin réimíreanna a tharmligean. Cuirtear API speisialta ar fáil chun idirghníomhú le feidhmchláir sheachtracha. Is féidir an chumraíocht ar an eitilt a nuashonrú gan an freastalaí a atosú.
Is féidir faisnéis faoi sheoltaí leithdháilte agus paraiméadair an chliaint a stóráil i gcineálacha éagsúla stórála - faoi láthair soláthraítear inneall cuardaigh le haghaidh stórála i gcomhaid CSV, MySQL DBMS, Apache Cassandra agus PostgreSQL. Is féidir paraiméadair áirithinte óstaigh a shonrú i gcomhad cumraíochta i bhformáid JSON nó mar tábla i MySQL agus PostgreSQL. Áiríonn sé an uirlis perfdhcp chun feidhmíocht freastalaí DHCP a thomhas agus comhpháirteanna chun staitisticí a bhailiú. Léiríonn Kea dea-fheidhmíocht, mar shampla, agus an t-inneall MySQL á úsáid, is féidir leis an bhfreastalaí 1000 tasc seoltaí a dhéanamh in aghaidh an tsoicind (thart ar 4000 paicéad in aghaidh an tsoicind), agus nuair a bhíonn inneall memfile á úsáid, sroicheann an fheidhmíocht 7500 tasc in aghaidh an tsoicind.
Eochair i gCéa 1.6:
- Tá inneall cumraíochta (CB, Inneall Cumraíochta) curtha i bhfeidhm, a ligeann duit socruithe roinnt freastalaithe DHCPv4 agus DHCPv6 a bhainistiú go lárnach. Is féidir an t-inneall a úsáid chun an chuid is mó de shocruithe Kea a stóráil, lena n-áirítear socruithe domhanda, líonraí comhroinnte, subnets, roghanna, linnte, agus sainmhínithe roghanna. In ionad na socruithe seo go léir a stóráil i gcomhad cumraíochta áitiúil, is féidir iad a chur i mbunachar sonraí seachtrach anois. Sa chás seo, is féidir a chinneadh nach bhfuil go léir, ach cuid de na socruithe trí CB, forleagan paraiméadair ón mbunachar sonraí seachtracha agus comhaid cumraíochta áitiúla (mar shampla, is féidir socruithe comhéadan líonra a fhágáil i gcomhaid áitiúla).
As na DBMSanna chun cumraíocht a stóráil, ní thacaítear ach le MySQL faoi láthair (is féidir MySQL, PostgreSQL agus Cassandra a úsáid chun bunachair shonraí sannadh seoltaí (léasanna) a stóráil, agus is féidir MySQL agus PostgreSQL a úsáid chun óstaigh a chur in áirithe). Is féidir an chumraíocht sa bhunachar sonraí a athrú trí rochtain dhíreach ar an DBMS nó trí leabharlanna ciseal atá ullmhaithe go speisialta a sholáthraíonn sraith caighdeánach orduithe le haghaidh bainistíochta cumraíochta, mar shampla paraiméadair, ceangail, roghanna DHCP agus folíonta a chur leis agus a scriosadh;
- Cuireadh rang láimhseála nua "DROP" leis (tá gach paicéad a bhaineann leis an rang DROP tite láithreach), ar féidir iad a úsáid chun trácht nach dteastaíonn a laghdú, mar shampla, cineálacha áirithe teachtaireachtaí DHCP;
- Cuireadh paraiméadair nua leis an uas-léas-am agus an t-am íosta léasa, rud a ligeann duit saolré an tseolta atá ceangailteach don chliant (léas) a chinneadh ní i bhfoirm luacha códaithe crua, ach i bhfoirm raon inghlactha;
- Comhoiriúnacht fheabhsaithe le feistí nach gcomhlíonann caighdeáin DHCP go hiomlán. Chun na saincheisteanna a réiteach, seolann Kea faisnéis cineál teachtaireachta DHCPv4 ag tús an liosta roghanna, láimhseálann sé léirithe éagsúla óstainmneacha, aithníonn sé tarchur óstainm folamh, agus ceadaíonn sé cóid forogha 0 go 255 a shainiú;
- Tá soicéad rialaithe ar leith curtha leis don deamhan DDNS, trínar féidir leat orduithe a sheoladh go díreach agus athruithe cumraíochta a dhéanamh. Tacaítear leis na horduithe seo a leanas: tógáil-tuarascáil, config-get, config-reload, config-set, config-test, config-write, list-commands, múchadh agus leagan-fháil;
- díbeartha (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ar féidir a úsáid chun seirbhís a shéanadh (is cúis le tuairteála láimhseálaithe freastalaí DHCPv4 agus DHCPv6) trí iarratais a sheoladh le roghanna agus luachanna míchearta. Is í an chontúirt is mó an fhadhb , rud a fhágann, má úsáidtear stóráil memfile le haghaidh ceangail, go bhfuil sé dodhéanta an próiseas freastalaí a atosú leis féin, agus mar sin tá gá le hidirghabháil láimhe ón riarthóir (an bunachar ceangailteach a ghlanadh) chun an oibríocht a athbhunú.
Foinse: oscailtenet.ru