ISC 컨소시엄에서 개발한 DHCP 서버 Kea 1.6이 공개되었습니다.

ISC 컨소시엄 출판 DHCP 서버 릴리스 케아 1.6.0, 기존 ISC DHCP를 대체합니다. 프로젝트 소스 확산 라이센스 하에 모질라 공개 라이선스(MPL) 2.0, 이전에 ISC DHCP에 사용된 ISC 라이센스 대신.

Kea DHCP 서버는 BIND 10을 기반으로 하며 에 의해 지어지는 기능을 서로 다른 프로세서 프로세스로 나누는 것을 의미하는 모듈식 아키텍처를 사용합니다. 이 제품에는 ISC DHCP를 대체할 수 있는 DHCPv4 및 DHCPv6 프로토콜을 지원하는 모든 기능을 갖춘 서버 구현이 포함되어 있습니다. Kea에는 DNS 영역(동적 DNS)을 동적으로 업데이트하기 위한 도구가 내장되어 있으며 서버 검색, 주소 할당, 업데이트 및 재연결, 정보 요청 서비스, 호스트 주소 예약 및 PXE 부팅을 위한 메커니즘을 지원합니다. DHCPv6 구현은 추가로 접두사를 위임하는 기능을 제공합니다. 외부 애플리케이션과 상호 작용할 수 있도록 특수 API가 제공됩니다. 서버를 다시 시작하지 않고도 구성을 즉시 업데이트할 수 있습니다.

할당된 주소 및 클라이언트 매개변수에 대한 정보는 다양한 유형의 저장소에 저장할 수 있습니다. 현재 백엔드는 CSV 파일, MySQL DBMS, Apache Cassandra 및 PostgreSQL에 저장하기 위해 제공됩니다. 호스트 예약 매개변수는 JSON 형식의 구성 파일이나 MySQL 및 PostgreSQL의 테이블로 지정할 수 있습니다. 여기에는 DHCP 서버 성능을 측정하기 위한 perfdhcp 도구와 통계 수집을 위한 구성 요소가 포함되어 있습니다. Kea는 좋은 성능을 보여줍니다. 예를 들어 MySQL 백엔드를 사용할 때 서버는 초당 1000개의 주소 할당(초당 약 4000패킷)을 수행할 수 있고, memfile 백엔드를 사용할 때는 성능이 초당 7500개의 할당에 도달합니다.

열쇠 개량 Kea 1.6에서:

• 구성 백엔드(CB, Configuration Backend)가 구현되어 여러 DHCPv4 및 DHCPv6 서버의 설정을 중앙에서 관리할 수 있습니다. 백엔드는 전역 설정, 공유 네트워크, 서브넷, 옵션, 풀 및 옵션 정의를 포함한 대부분의 Kea 설정을 저장하는 데 사용할 수 있습니다. 이러한 모든 설정을 로컬 구성 파일에 저장하는 대신 이제 외부 데이터베이스에 저장할 수 있습니다. 이 경우 CB를 통해 전부는 아니지만 일부 설정을 결정하고 외부 데이터베이스 및 로컬 구성 파일의 매개변수를 오버레이하는 것이 가능합니다(예: 네트워크 인터페이스 설정을 로컬 파일에 남겨둘 수 있음).

  구성을 저장하는 DBMS 중 현재 MySQL만 지원됩니다(MySQL, PostgreSQL 및 Cassandra는 주소 할당 데이터베이스(임대)를 저장하는 데 사용할 수 있으며 MySQL 및 PostgreSQL은 호스트 예약에 사용할 수 있습니다). 데이터베이스의 구성은 DBMS에 대한 직접 액세스를 통해 또는 매개변수, 바인딩, DHCP 옵션 및 서브넷 추가 및 삭제와 같은 구성 관리를 위한 표준 명령 세트를 제공하는 특별히 준비된 계층 라이브러리를 통해 변경할 수 있습니다.

• 특정 유형의 DHCP 메시지와 같은 원치 않는 트래픽을 삭제하는 데 사용할 수 있는 새로운 "DROP" 처리기 클래스가 추가되었습니다(DROP 클래스와 관련된 모든 패킷은 즉시 삭제됨).
• 새로운 매개변수 max-lease-time 및 min-lease-time이 추가되어 하드 코딩된 값의 형태가 아닌 클라이언트(임대)에 대한 주소 바인딩의 수명을 결정할 수 있습니다. 허용 범위;
• DHCP 표준을 완전히 준수하지 않는 장치와의 호환성이 향상되었습니다. 문제를 해결하기 위해 Kea는 이제 옵션 목록의 맨 처음에 DHCPv4 메시지 유형 정보를 보내고, 호스트 이름의 다양한 표현을 처리하고, 빈 호스트 이름의 전송을 인식하고, 하위 옵션 코드 0~255를 정의할 수 있도록 허용합니다.
• DDNS 데몬을 위한 별도의 제어 소켓이 추가되어 이를 통해 직접 명령을 보내고 구성을 변경할 수 있습니다. 지원되는 명령은 build-report, config-get, config-reload, config-set, config-test, config-write, list-commands, shutdown 및 version-get입니다.
• 제거됨 취약점 (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) 이는 잘못된 옵션과 값이 포함된 요청을 전송하여 서비스 거부(DHCPv4 및 DHCPv6 서버 핸들러 충돌 유발)를 유발하는 데 사용될 수 있습니다. 가장 큰 위험은 문제이다 CVE-2019-6474, 바인딩을 위한 memfile 저장소로 사용되는 경우 서버 프로세스를 자체적으로 다시 시작할 수 없으므로 작업을 복원하려면 관리자의 수동 개입(바인딩 데이터베이스 정리)이 필요합니다.

출처 : opennet.ru