ISC консорциумы DHCP серверінің шығарылымы , классикалық ISC DHCP ауыстыру. Жоба көздері лицензия бойынша , ISC DHCP үшін бұрын пайдаланылған ISC лицензиясының орнына.
Kea DHCP сервері BIND 10 және негізделген функционалдылықты әртүрлі процессорлық процестерге бөлуді білдіретін модульдік архитектураны пайдалану. Өнім ISC DHCP ауыстыруға қабілетті DHCPv4 және DHCPv6 протоколдарына қолдау көрсететін толық функционалды серверді қамтиды. Kea-да DNS аймақтарын (Динамикалық DNS) динамикалық жаңартуға арналған кіріктірілген құралдар бар, серверді табу, мекенжай тағайындау, жаңарту және қайта қосу, ақпарат сұрауларына қызмет көрсету, хосттар үшін мекенжайларды сақтау және PXE жүктеу механизмдерін қолдайды. DHCPv6 енгізу қосымша префикстерді беру мүмкіндігін береді. Сыртқы қолданбалармен әрекеттесу үшін арнайы API қамтамасыз етілген. Серверді қайта іске қоспай-ақ конфигурацияны жылдам жаңартуға болады.
Бөлінген мекенжайлар мен клиент параметрлері туралы ақпаратты сақтаудың әртүрлі түрлерінде сақтауға болады - қазіргі уақытта серверлер CSV файлдарында, MySQL ДҚБЖ, Apache Cassandra және PostgreSQL-де сақтау үшін берілген. Хостты брондау параметрлерін JSON пішіміндегі конфигурация файлында немесе MySQL және PostgreSQL кестелерінде көрсетуге болады. Ол DHCP серверінің өнімділігін өлшеуге арналған perfdhcp құралын және статистиканы жинауға арналған құрамдастарды қамтиды. Kea жақсы өнімділікті көрсетеді, мысалы, MySQL серверін пайдаланған кезде сервер секундына 1000 мекенжай тағайындауын орындай алады (секундына шамамен 4000 пакет), ал memfile серверін пайдаланған кезде өнімділік секундына 7500 тағайындауға жетеді.
Кілт Kea 1.6 нұсқасында:
- Бірнеше DHCPv4 және DHCPv6 серверлерінің параметрлерін орталықтан басқаруға мүмкіндік беретін конфигурация сервері (CB, Configuration Backend) енгізілді. Серверді Kea параметрлерінің көпшілігін, соның ішінде жаһандық параметрлерді, ортақ желілерді, ішкі желілерді, опцияларды, пулдарды және опция анықтамаларын сақтау үшін пайдалануға болады. Барлық осы параметрлерді жергілікті конфигурация файлында сақтаудың орнына оларды енді сыртқы дерекқорға орналастыруға болады. Бұл жағдайда сыртқы дерекқордан және жергілікті конфигурация файлдарынан (мысалы, желі интерфейсінің параметрлерін жергілікті файлдарда қалдыруға болады) параметрлерді қабаттастыру арқылы CB арқылы параметрлердің барлығын емес, кейбірін анықтауға болады.
Конфигурацияны сақтауға арналған ДҚБЖ ішінен қазіргі уақытта тек MySQL-ге қолдау көрсетіледі (MySQL, PostgreSQL және Cassandra мекенжайларды тағайындау дерекқорларын (жалдау) сақтау үшін, ал MySQL және PostgreSQL хосттарды резервтеу үшін пайдаланылуы мүмкін). Дерекқордағы конфигурацияны ДҚБЖ-ға тікелей қатынау арқылы немесе параметрлерді, байланыстыруларды, DHCP опцияларын және ішкі желілерді қосу және жою сияқты конфигурацияны басқаруға арналған пәрмендердің стандартты жинағын қамтамасыз ететін арнайы дайындалған деңгей кітапханалары арқылы өзгертуге болады;
- Жаңа «DROP» өңдегіш класы қосылды (DROP класымен байланысты барлық пакеттер дереу жойылады), оны қажетсіз трафикті, мысалы, DHCP хабарламаларының белгілі бір түрлерін тастау үшін пайдалануға болады;
- Жаңа параметрлер max-lease-time және min-lease-time қосылды, бұл сізге клиентке (жалға) байланыстыру мекенжайының жарамдылық мерзімін қатаң кодталған мән түрінде емес, нысанда анықтауға мүмкіндік береді. қолайлы диапазон;
- DHCP стандарттарына толық сәйкес келмейтін құрылғылармен жақсартылған үйлесімділік. Мәселелерді шешу үшін, Kea енді опциялар тізімінің ең басында DHCPv4 хабар түрі туралы ақпаратты жібереді, хост атауларының әртүрлі көрсетілімдерін өңдейді, бос хост атауының жіберілуін таниды және 0-ден 255-ке дейінгі қосалқы опция кодтарын анықтауға мүмкіндік береді;
- DDNS демоны үшін бөлек басқару ұясы қосылды, ол арқылы тікелей пәрмендерді жіберуге және конфигурацияны өзгертуге болады. Келесі пәрмендерге қолдау көрсетіледі: құрастыру-есеп беру, конфигурациялау-алу, конфигурациялау-қайта жүктеу, конфигурация-орнату, конфигурация-сынақ, конфигурациялау-жазу, тізім-пәрмендер, өшіру және нұсқа-алу;
- Жойылған (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ол қате опциялар мен мәндері бар сұрауларды жіберу арқылы қызмет көрсетуден бас тартуға (DHCPv4 және DHCPv6 сервер өңдеушілерінің бұзылуына себепші) себеп болуы мүмкін. Ең үлкен қауіп - мәселе , бұл байланыстырулар үшін memfile сақтау үшін пайдаланылған кезде сервер процесін өздігінен қайта іске қосу мүмкін емес, сондықтан жұмысты қалпына келтіру үшін әкімшінің қолмен араласуы (байланыстыру дерекқорын тазалау) қажет.
Ақпарат көзі: opennet.ru