ISC Konzorcium DHCP szerver kiadás , amely felváltja a klasszikus ISC DHCP-t. A projekt forrásai engedély alapján , a korábban az ISC DHCP-hez használt ISC Licenc helyett.
A Kea DHCP szerver a BIND 10 és a moduláris architektúra használatával, ami magában foglalja a funkcionalitás felosztását különböző processzorfolyamatokra. A termék tartalmaz egy teljes funkcionalitású szerver implementációt a DHCPv4 és DHCPv6 protokollok támogatásával, amely képes az ISC DHCP helyettesítésére. A Kea beépített eszközökkel rendelkezik a DNS-zónák dinamikus frissítéséhez (Dynamic DNS), támogatja a szerverek felderítését, a cím-hozzárendelést, a frissítést és az újracsatlakozást, az információkérések kiszolgálását, a címek lefoglalását a gazdagépek számára és a PXE rendszerindítást. A DHCPv6 megvalósítás emellett lehetőséget biztosít előtagok delegálására. Egy speciális API biztosított a külső alkalmazásokkal való interakcióhoz. Lehetőség van a konfiguráció frissítésére menet közben a szerver újraindítása nélkül.
A kiosztott címekkel és az ügyfélparaméterekkel kapcsolatos információk különböző típusú tárolókban tárolhatók – jelenleg a háttérprogramok CSV-fájlokban, MySQL DBMS-ben, Apache Cassandra-ban és PostgreSQL-ben tárolhatók. A gazdagép-foglalási paraméterek megadhatók egy konfigurációs fájlban JSON formátumban vagy táblázatként a MySQL és PostgreSQL rendszerben. Tartalmazza a perfdhcp eszközt a DHCP-kiszolgáló teljesítményének mérésére, valamint a statisztikák gyűjtésére szolgáló összetevőket. A Kea jó teljesítményt mutat, például a MySQL-háttér használatakor a szerver másodpercenként 1000 cím-hozzárendelést tud végrehajtani (kb. 4000 csomagot másodpercenként), a memfile háttérrendszer használatakor pedig eléri a 7500-as hozzárendelést másodpercenként.
Kulcs Kea 1.6-ban:
- Bevezetésre került egy konfigurációs háttérrendszer (CB, Configuration Backend), amely lehetővé teszi több DHCPv4 és DHCPv6 szerver beállításainak központi kezelését. A háttérprogram a legtöbb Kea beállítás tárolására használható, beleértve a globális beállításokat, a megosztott hálózatokat, az alhálózatokat, a beállításokat, a készleteket és az opciódefiníciókat. Ahelyett, hogy ezeket a beállításokat egy helyi konfigurációs fájlban tárolnák, most elhelyezhetők egy külső adatbázisban. Ebben az esetben nem minden, hanem néhány beállítás meghatározható a CB-n keresztül, a külső adatbázisból és a helyi konfigurációs fájlokból származó paraméterek átfedésével (például a hálózati interfész beállításait meg lehet hagyni a helyi fájlokban).
A konfiguráció tárolására szolgáló DBMS-ek közül jelenleg csak a MySQL támogatott (a MySQL, PostgreSQL és Cassandra használható címkiosztási adatbázisok (bérleti szerződések) tárolására, a MySQL és PostgreSQL pedig gazdagépek lefoglalására). Az adatbázisban lévő konfiguráció megváltoztatható a DBMS-hez való közvetlen hozzáféréssel vagy speciálisan előkészített rétegkönyvtárak segítségével, amelyek szabványos parancskészletet biztosítanak a konfigurációkezeléshez, például paraméterek, összerendelések, DHCP-beállítások és alhálózatok hozzáadásával és törlésével;
- Új "DROP" kezelőosztály került hozzáadásra (a DROP osztályhoz tartozó összes csomag azonnal eldobásra kerül), amely felhasználható a nem kívánt forgalom, például bizonyos típusú DHCP üzenetek eldobására;
- Új paraméterekkel bővült a max-lease-time és min-lease-time, amelyek lehetővé teszik az ügyfélhez kötött cím élettartamának meghatározását (lease) nem egy kódolt érték, hanem egy elfogadható tartomány;
- Továbbfejlesztett kompatibilitás azokkal az eszközökkel, amelyek nem felelnek meg teljes mértékben a DHCP szabványoknak. A problémák megkerülése érdekében a Kea DHCPv4 üzenettípus-információkat küld az opciólista legelején, kezeli a gazdagépnevek különböző reprezentációit, felismeri az üres gazdagépnév átvitelét, és lehetővé teszi a 0-tól 255-ig terjedő albeállítási kódok meghatározását;
- A DDNS démonhoz külön vezérlőaljzat került, amelyen keresztül közvetlenül küldhet parancsokat és módosíthatja a konfigurációt. A következő parancsok támogatottak: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown és version-get;
- Eltüntetett (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), amely szolgáltatásmegtagadást idézhet elő (ami a DHCPv4 és DHCPv6 szerverkezelők összeomlását idézi elő) hibás beállításokkal és értékekkel rendelkező kérések elküldésével. A legnagyobb veszély a probléma , amelyet ha kötések memfile tárolására használunk, lehetetlenné teszi a szerver folyamat önálló újraindítását, ezért a működés visszaállításához a rendszergazda kézi beavatkozása (a kötési adatbázis tisztítása) szükséges.
Forrás: opennet.ru