ISC ์ปจ์์์
Kea DHCP ์๋ฒ๋ BIND 10์ ๊ธฐ๋ฐ์ผ๋ก ํ๋ฉฐ
ํ ๋น๋ ์ฃผ์ ๋ฐ ํด๋ผ์ด์ธํธ ๋งค๊ฐ๋ณ์์ ๋ํ ์ ๋ณด๋ ๋ค์ํ ์ ํ์ ์ ์ฅ์์ ์ ์ฅํ ์ ์์ต๋๋ค. ํ์ฌ ๋ฐฑ์๋๋ CSV ํ์ผ, MySQL DBMS, Apache Cassandra ๋ฐ PostgreSQL์ ์ ์ฅํ๊ธฐ ์ํด ์ ๊ณต๋ฉ๋๋ค. ํธ์คํธ ์์ฝ ๋งค๊ฐ๋ณ์๋ JSON ํ์์ ๊ตฌ์ฑ ํ์ผ์ด๋ MySQL ๋ฐ PostgreSQL์ ํ ์ด๋ธ๋ก ์ง์ ํ ์ ์์ต๋๋ค. ์ฌ๊ธฐ์๋ DHCP ์๋ฒ ์ฑ๋ฅ์ ์ธก์ ํ๊ธฐ ์ํ perfdhcp ๋๊ตฌ์ ํต๊ณ ์์ง์ ์ํ ๊ตฌ์ฑ ์์๊ฐ ํฌํจ๋์ด ์์ต๋๋ค. Kea๋ ์ข์ ์ฑ๋ฅ์ ๋ณด์ฌ์ค๋๋ค. ์๋ฅผ ๋ค์ด MySQL ๋ฐฑ์๋๋ฅผ ์ฌ์ฉํ ๋ ์๋ฒ๋ ์ด๋น 1000๊ฐ์ ์ฃผ์ ํ ๋น(์ด๋น ์ฝ 4000ํจํท)์ ์ํํ ์ ์๊ณ , memfile ๋ฐฑ์๋๋ฅผ ์ฌ์ฉํ ๋๋ ์ฑ๋ฅ์ด ์ด๋น 7500๊ฐ์ ํ ๋น์ ๋๋ฌํฉ๋๋ค.
์ด์
- ๊ตฌ์ฑ ๋ฐฑ์๋(CB, Configuration Backend)๊ฐ ๊ตฌํ๋์ด ์ฌ๋ฌ DHCPv4 ๋ฐ DHCPv6 ์๋ฒ์ ์ค์ ์ ์ค์์์ ๊ด๋ฆฌํ ์ ์์ต๋๋ค. ๋ฐฑ์๋๋ ์ ์ญ ์ค์ , ๊ณต์ ๋คํธ์ํฌ, ์๋ธ๋ท, ์ต์
, ํ ๋ฐ ์ต์
์ ์๋ฅผ ํฌํจํ ๋๋ถ๋ถ์ Kea ์ค์ ์ ์ ์ฅํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด๋ฌํ ๋ชจ๋ ์ค์ ์ ๋ก์ปฌ ๊ตฌ์ฑ ํ์ผ์ ์ ์ฅํ๋ ๋์ ์ด์ ์ธ๋ถ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ์ ์ฅํ ์ ์์ต๋๋ค. ์ด ๊ฒฝ์ฐ CB๋ฅผ ํตํด ์ ๋ถ๋ ์๋์ง๋ง ์ผ๋ถ ์ค์ ์ ๊ฒฐ์ ํ๊ณ ์ธ๋ถ ๋ฐ์ดํฐ๋ฒ ์ด์ค ๋ฐ ๋ก์ปฌ ๊ตฌ์ฑ ํ์ผ์ ๋งค๊ฐ๋ณ์๋ฅผ ์ค๋ฒ๋ ์ดํ๋ ๊ฒ์ด ๊ฐ๋ฅํฉ๋๋ค(์: ๋คํธ์ํฌ ์ธํฐํ์ด์ค ์ค์ ์ ๋ก์ปฌ ํ์ผ์ ๋จ๊ฒจ๋ ์ ์์).
๊ตฌ์ฑ์ ์ ์ฅํ๋ DBMS ์ค ํ์ฌ MySQL๋ง ์ง์๋ฉ๋๋ค(MySQL, PostgreSQL ๋ฐ Cassandra๋ ์ฃผ์ ํ ๋น ๋ฐ์ดํฐ๋ฒ ์ด์ค(์๋)๋ฅผ ์ ์ฅํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ผ๋ฉฐ MySQL ๋ฐ PostgreSQL์ ํธ์คํธ ์์ฝ์ ์ฌ์ฉํ ์ ์์ต๋๋ค). ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๊ตฌ์ฑ์ DBMS์ ๋ํ ์ง์ ์ก์ธ์ค๋ฅผ ํตํด ๋๋ ๋งค๊ฐ๋ณ์, ๋ฐ์ธ๋ฉ, DHCP ์ต์ ๋ฐ ์๋ธ๋ท ์ถ๊ฐ ๋ฐ ์ญ์ ์ ๊ฐ์ ๊ตฌ์ฑ ๊ด๋ฆฌ๋ฅผ ์ํ ํ์ค ๋ช ๋ น ์ธํธ๋ฅผ ์ ๊ณตํ๋ ํน๋ณํ ์ค๋น๋ ๊ณ์ธต ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ ํตํด ๋ณ๊ฒฝํ ์ ์์ต๋๋ค.
- ํน์ ์ ํ์ DHCP ๋ฉ์์ง์ ๊ฐ์ ์์น ์๋ ํธ๋ํฝ์ ์ญ์ ํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ์๋ก์ด "DROP" ์ฒ๋ฆฌ๊ธฐ ํด๋์ค๊ฐ ์ถ๊ฐ๋์์ต๋๋ค(DROP ํด๋์ค์ ๊ด๋ จ๋ ๋ชจ๋ ํจํท์ ์ฆ์ ์ญ์ ๋จ).
- ์๋ก์ด ๋งค๊ฐ๋ณ์ max-lease-time ๋ฐ min-lease-time์ด ์ถ๊ฐ๋์ด ํ๋ ์ฝ๋ฉ๋ ๊ฐ์ ํํ๊ฐ ์๋ ํด๋ผ์ด์ธํธ(์๋)์ ๋ํ ์ฃผ์ ๋ฐ์ธ๋ฉ์ ์๋ช ์ ๊ฒฐ์ ํ ์ ์์ต๋๋ค. ํ์ฉ ๋ฒ์;
- DHCP ํ์ค์ ์์ ํ ์ค์ํ์ง ์๋ ์ฅ์น์์ ํธํ์ฑ์ด ํฅ์๋์์ต๋๋ค. ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํด Kea๋ ์ด์ ์ต์ ๋ชฉ๋ก์ ๋งจ ์ฒ์์ DHCPv4 ๋ฉ์์ง ์ ํ ์ ๋ณด๋ฅผ ๋ณด๋ด๊ณ , ํธ์คํธ ์ด๋ฆ์ ๋ค์ํ ํํ์ ์ฒ๋ฆฌํ๊ณ , ๋น ํธ์คํธ ์ด๋ฆ์ ์ ์ก์ ์ธ์ํ๊ณ , ํ์ ์ต์ ์ฝ๋ 0~255๋ฅผ ์ ์ํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.
- DDNS ๋ฐ๋ชฌ์ ์ํ ๋ณ๋์ ์ ์ด ์์ผ์ด ์ถ๊ฐ๋์ด ์ด๋ฅผ ํตํด ์ง์ ๋ช ๋ น์ ๋ณด๋ด๊ณ ๊ตฌ์ฑ์ ๋ณ๊ฒฝํ ์ ์์ต๋๋ค. ์ง์๋๋ ๋ช ๋ น์ build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown ๋ฐ version-get์ ๋๋ค.
- ์ ๊ฑฐ๋จ
์ทจ์ฝ์ (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) ์ด๋ ์๋ชป๋ ์ต์ ๊ณผ ๊ฐ์ด ํฌํจ๋ ์์ฒญ์ ์ ์กํ์ฌ ์๋น์ค ๊ฑฐ๋ถ(DHCPv4 ๋ฐ DHCPv6 ์๋ฒ ํธ๋ค๋ฌ ์ถฉ๋ ์ ๋ฐ)๋ฅผ ์ ๋ฐํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ๊ฐ์ฅ ํฐ ์ํ์ ๋ฌธ์ ์ด๋คCVE-2019-6474 , ๋ฐ์ธ๋ฉ์ ์ํ memfile ์ ์ฅ์๋ก ์ฌ์ฉ๋๋ ๊ฒฝ์ฐ ์๋ฒ ํ๋ก์ธ์ค๋ฅผ ์์ฒด์ ์ผ๋ก ๋ค์ ์์ํ ์ ์์ผ๋ฏ๋ก ์์ ์ ๋ณต์ํ๋ ค๋ฉด ๊ด๋ฆฌ์์ ์๋ ๊ฐ์ (๋ฐ์ธ๋ฉ ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ ๋ฆฌ)์ด ํ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru