Konsorsiyuma ISC Serbestberdana servera DHCP , li şûna ISC DHCP ya klasîk. Çavkaniyên projeyê di bin lîsansa , li şûna ISC License de berê ji bo ISC DHCP bikaranîn.
Pêşkêşkara Kea DHCP li ser bingeha BIND 10 û bikaranîna mîmariya modular, ku tê wateya dabeşkirina fonksiyonê di pêvajoyên cûda yên pêvajoyê de. Hilber bi piştgirîkirina protokolên DHCPv4 û DHCPv6, ku bikaribe şûna ISC DHCP-ê bigire, pêkanîna serverek tev-taybetmendî vedihewîne. Kea ji bo nûvekirina dînamîk deverên DNS (Dynamic DNS) amûrên çêkirî hene, mekanîzmayên ji bo vedîtina serverê, peywirdarkirina navnîşan, nûvekirin û ji nû ve girêdanê, xizmetkirina daxwazên agahdariyan, rezervkirina navnîşanên ji bo mêvandaran, û bootkirina PXE piştgirî dike. Pêkanîna DHCPv6 di heman demê de şiyana delegkirina pêşgiran peyda dike. API-ya taybetî tête peyda kirin ku bi serîlêdanên derveyî re têkilî daynin. Mimkun e ku bêyî destpêkirina serverê ji nû ve veavakirinê bi lez were nûve kirin.
Agahdariya li ser navnîşanên veqetandî û parametreyên xerîdar dikare di cûrbecûr hilanînê de were hilanîn - naha paşnav ji bo hilanînê di pelên CSV, MySQL DBMS, Apache Cassandra û PostgreSQL de têne peyda kirin. Parametreyên veqetandinê yên mêvandar dikarin di pelek veavakirinê de bi formata JSON an jî wekî tabloyek di MySQL û PostgreSQL de bêne destnîşan kirin. Ew amûra perfdhcp ji bo pîvandina performansa servera DHCP û pêkhateyên ji bo berhevkirina statîstîkan vedihewîne. Kea performansa baş nîşan dide, wek nimûne, dema ku pişta MySQL bikar tîne, server dikare di çirkekê de 1000 peywirên navnîşanan pêk bîne (nêzîkî 4000 pakêt di çirkeyê de), û dema ku paşîna memfile bikar tîne, performans di çirkeyê de digihîje 7500 peywiran.
Qûfle di Kea 1.6 de:
- Piştgiriyek veavakirinê (CB, Veavakirina Piştgiriyê) hate bicîh kirin, ku dihêle hûn mîhengên çend pêşkêşkerên DHCPv4 û DHCPv6 bi navendî birêve bibin. Piştgir dikare were bikar anîn da ku piraniya mîhengên Kea hilîne, di nav de mîhengên gerdûnî, torên hevpar, subnet, vebijark, hewz, û pênaseyên vebijarkê. Li şûna ku van hemî mîhengan di pelek vesazkirina herêmî de hilînin, ew naha dikarin di databasek derveyî de bêne danîn. Di vê rewşê de, ne gengaz e ku meriv ne hemî, lê hin mîhengan bi navgîniya CB-ê ve diyar bike, pîvanên ji databasa derveyî û pelên veavakirina herêmî veqetîne (mînakî, mîhengên navbeynkariya torê dikare di pelên herêmî de were hiştin).
Ji DBMS-ên ji bo veavakirina hilanînê, tenê MySQL niha tê piştgirî kirin (MySQL, PostgreSQL û Cassandra dikarin ji bo hilanîna databasên tayînkirina navnîşan (lease) werin bikar anîn, û MySQL û PostgreSQL dikarin ji bo veqetandina mêvandaran werin bikar anîn). Veavakirina di databasê de dikare bi riya gihîştina rasterast a DBMS-ê an jî bi navgîniya pirtûkxaneyên qata taybetî yên amadekirî ve were guheztin ku komek standard ji fermanan ji bo rêveberiya vesazkirinê peyda dike, wek zêdekirin û jêbirina parametre, girêdan, vebijarkên DHCP û jêrtorê;
- Çînek hilgirê "DROP" ya nû lê zêde kir (hemû pakêtên ku bi çîna DROP-ê ve girêdayî ne tavilê têne avêtin), ku dikare were bikar anîn da ku seyrûsefera nedilxwaz davêje, mînakî, hin celeb peyamên DHCP;
- Parametreyên nû max-lease-time û min-lease-time hatine zêdekirin, ku dihêle hûn temenê navnîşana ku bi muwekîlê ve girêdide (lease) ne di forma nirxek hişk-kodkirî de, lê di forma an range qebûlkirin;
- Bi cîhazên ku bi tevahî standardên DHCP-ê re ne lihevhatinek çêtir kirin. Ji bo ku li dora pirsgirêkan bixebite, Kea naha di destpêka navnîşa vebijarkê de agahdariya celebê peyama DHCPv4 dişîne, nûnertiyên cihêreng ên navên mêvandar digire, veguheztina navek mêvandarek vala nas dike, û dihêle ku kodên jêrîn ji 0 heta 255 werin destnîşankirin;
- Ji bo daemonê DDNS soketek kontrolê ya veqetandî hate zêdekirin, bi navgîniya wê hûn dikarin rasterast fermanan bişînin û guheztinên mîhengê bikin. Fermanên jêrîn têne piştgirî kirin: avakirin-rapor, veavakirin-destgirtin, veavakirin-ji nû ve barkirin, veavakirin-set, veavakirin-test, veavakirin-nivîsandin, lîste-ferman, girtin û guherto-girtin;
- Ji holê rakirin (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ku dikare bi şandina daxwazên bi vebijark û nirxên nerast ve were bikar anîn da ku bibe sedema redkirina karûbarê (dibe sedema têkçûna hilgirên servera DHCPv4 û DHCPv6). Xetereya herî mezin pirsgirêk e , ya ku, heke hilanîna pelê ji bo girêdanan were bikar anîn, ne gengaz e ku meriv pêvajoya serverê bi serê xwe ji nû ve bide destpêkirin, ji ber vê yekê destwerdana bi destan ji hêla rêveberê ve (paqijkirina databasa girêdanê) ji bo vegerandina xebatê hewce ye.
Source: opennet.ru