ISC Consortium DHCP miðlara útgáfa , sem kemur í stað klassísks ISC DHCP. Verkefnisheimildir undir leyfi , í stað ISC leyfisins sem áður var notað fyrir ISC DHCP.
Kea DHCP þjónn er byggður á BIND 10 og nota mát arkitektúr, sem felur í sér að skipta virkni í mismunandi örgjörvaferli. Varan inniheldur fullkomna netþjónaútfærslu með stuðningi fyrir DHCPv4 og DHCPv6 samskiptareglur, sem geta komið í stað ISC DHCP. Kea er með innbyggð verkfæri til að uppfæra DNS svæði á kraftmikinn hátt (Dynamic DNS), styður kerfi fyrir uppgötvun netþjóna, úthlutun vistfanga, uppfærslu og endurtengingu, þjónustubeiðnir um upplýsingar, panta vistföng fyrir gestgjafa og PXE ræsingu. DHCPv6 útfærslan veitir að auki möguleika á að úthluta forskeytum. Sérstakt API er til staðar til að hafa samskipti við utanaðkomandi forrit. Það er hægt að uppfæra stillingarnar á flugi án þess að endurræsa þjóninn.
Hægt er að geyma upplýsingar um úthlutað heimilisföng og færibreytur viðskiptavina í mismunandi tegundum geymslu - eins og er eru bakenda til geymslu í CSV skrám, MySQL DBMS, Apache Cassandra og PostgreSQL. Hægt er að tilgreina færibreytur hýsingarpöntunar í stillingarskrá á JSON sniði eða sem töflu í MySQL og PostgreSQL. Það inniheldur perfdhcp tólið til að mæla árangur DHCP netþjóns og íhluti til að safna tölfræði. Kea sýnir góða frammistöðu, til dæmis, þegar MySQL stuðningur er notaður, getur þjónninn framkvæmt 1000 vistfangaúthlutun á sekúndu (um 4000 pakkar á sekúndu) og þegar stuðningur memfile er notaður nær frammistaða 7500 úthlutun á sekúndu.
Lykill í Kea 1.6:
- Stillingarbakendi (CB, Configuration Backend) hefur verið innleiddur, sem gerir þér kleift að stjórna stillingum nokkurra DHCPv4 og DHCPv6 netþjóna miðlægt. Hægt er að nota bakendann til að geyma flestar Kea stillingar, þar á meðal alþjóðlegar stillingar, samnýtt net, undirnet, valkosti, laugar og valskilgreiningar. Í stað þess að geyma allar þessar stillingar í staðbundinni stillingarskrá er nú hægt að setja þær í ytri gagnagrunn. Í þessu tilviki er hægt að ákvarða ekki allar, heldur sumar stillingarnar í gegnum CB, yfirlögn færibreytur úr ytri gagnagrunninum og staðbundnar stillingarskrár (til dæmis er hægt að skilja netviðmótsstillingar eftir í staðbundnum skrám).
Af DBMS til að geyma stillingar er aðeins MySQL studd eins og er (MySQL, PostgreSQL og Cassandra er hægt að nota til að geyma heimilisfangaúthlutunargagnagrunna (leigusamninga), og MySQL og PostgreSQL er hægt að nota til að panta gestgjafa). Stillingunni í gagnagrunninum er hægt að breyta annaðhvort með beinum aðgangi að DBMS eða með sérútbúnum lagasöfnum sem bjóða upp á staðlað sett af skipunum fyrir stillingarstjórnun, svo sem að bæta við og eyða breytum, bindingum, DHCP valkostum og undirnetum;
- Bætti við nýjum „DROP“ meðhöndlunarflokki (allir pakkar sem tengjast DROP-flokknum eru strax slepptir), sem hægt er að nota til að sleppa óæskilegri umferð, til dæmis ákveðnum tegundum DHCP-skilaboða;
- Nýjum breytum max-lease-time og min-lease-time hefur verið bætt við, sem gerir þér kleift að ákvarða líftíma heimilisfangs sem tengist viðskiptavininum (leigusamningi) ekki í formi harðkóðuðs gildis, heldur í formi viðunandi svið;
- Bætt samhæfni við tæki sem uppfylla ekki að fullu DHCP staðla. Til að vinna í kringum vandamálin sendir Kea nú DHCPv4 skilaboðategundarupplýsingar strax í upphafi valkostalistans, sér um mismunandi framsetningu hýsilheita, þekkir sendingu á tómu hýsilnafni og gerir kleift að skilgreina undirvalkostakóða 0 til 255;
- Sérstakri stjórntengi hefur verið bætt við fyrir DDNS-púkann, þar sem þú getur sent skipanir beint og gert stillingarbreytingar. Eftirfarandi skipanir eru studdar: build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown og version-get;
- Útrýmt (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), sem hægt er að nota til að valda afneitun á þjónustu (sem veldur hrun á DHCPv4 og DHCPv6 netþjónum) með því að senda beiðnir með röngum valkostum og gildum. Mesta hættan er vandamálið , sem, þegar það er notað fyrir memfile geymslu fyrir bindingar, gerir það ómögulegt að endurræsa þjónsferlið á eigin spýtur, þannig að handvirkt inngrip stjórnandans (hreinsar bindingargagnagrunninn) þarf til að endurheimta aðgerðina.
Heimild: opennet.ru