ISC Consortium Tukunga tūmau DHCP , ka whakakapi i te ISC DHCP matarohia. Puna kaupapa i raro i te raihana , hei utu mo te Raihana ISC i whakamahia i mua mo te ISC DHCP.
Ko te tūmau Kea DHCP kei runga i te BIND 10 me te whakamahi i te hoahoanga modular, e kii ana ki te wehewehe i nga mahi ki nga momo tukatuka tukatuka. Kei roto i te hua te whakatinanatanga o te tūmau me te tautoko mo nga tikanga DHCPv4 me DHCPv6, ka taea te whakakapi i te ISC DHCP. Kei a Kea nga taputapu whakauru mo te whakahōu hihiri i nga rohe DNS (Dynamic DNS), e tautoko ana i nga tikanga mo te kitenga o te tūmau, te taumahi wāhitau, te whakahōu me te hono anō, te ratonga tono korero, te rahui i nga wahitau mo nga kaihautu, me te whakaoho PXE. Ko te whakatinanatanga o te DHCPv6 e whakarato ana i te kaha ki te tuku prefix. Ka whakaratohia he API motuhake hei taunekeneke me nga tono o waho. Ka taea te whakahou i te whirihoranga i runga i te rere me te kore e whakaara ano i te tūmau.
Ko nga korero mo nga wahitau kua tohatohahia me nga tawhā kiritaki ka taea te penapena i roto i nga momo rokiroki rereke - i tenei wa ka whakaratohia nga tuara mo te rokiroki i nga konae CSV, MySQL DBMS, Apache Cassandra me PostgreSQL. Ka taea te tautuhi i nga tawhā rahui kaihautu i roto i te konae whirihoranga i te whakatakotoranga JSON hei ripanga ranei i MySQL me PostgreSQL. Kei roto ko te taputapu perfdhcp mo te ine i nga mahi a te tūmau DHCP me nga waahanga mo te kohi tatauranga. He pai te mahi a Kea, hei tauira, i te wa e whakamahi ana i te MySQL backend, ka taea e te tūmau te mahi 1000 taumahi wāhitau ia hēkona (mo te 4000 pākete ia hēkona), ā, ka whakamahi i te whakamuri memfile, ka eke te mahinga ki te 7500 taumahi mo ia hēkona.
Kī i roto i te Kea 1.6:
- He whirihoranga whakamuri (CB, Configuration Backend) kua whakatinanahia, ka taea e koe te whakahaere i waenganui i nga tautuhinga o etahi tūmau DHCPv4 me DHCPv6. Ka taea te whakamahi i te tuara ki te penapena i te nuinga o nga tautuhinga Kea, tae atu ki nga tautuhinga o te ao, nga whatunga tiritahi, nga kupenga iti, nga whiringa, nga puna wai, me nga whakamaramatanga whiringa. Engari ki te penapena i enei tautuhinga katoa ki roto i te konae whirihoranga o te rohe, ka taea te whakanoho inaianei ki roto i te putunga raraunga o waho. I tenei keehi, ka taea te whakatau ehara i te katoa, engari ko etahi o nga tautuhinga na roto i te CB, te whakakikorua i nga tawhā mai i te papaarangi o waho me nga konae whirihoranga o te rohe (hei tauira, ka taea te waiho nga tautuhinga atanga whatunga ki nga konae rohe).
O nga DBMS mo te rokiroki whirihoranga, ko MySQL anake e tautokohia ana i tenei wa (MySQL, PostgreSQL me Cassandra ka taea te whakamahi ki te penapena i nga papaa raraunga taumahi (riihi), ka taea te whakamahi MySQL me PostgreSQL ki te rahui i nga kaihautu). Ka taea te whakarereke i te whirihoranga i roto i te patengi raraunga ma te uru tika ki te DBMS, ma nga whare pukapuka paparanga kua whakaritea motuhake e whakarato ana i nga huinga whakahau mo te whakahaere whirihoranga, penei i te taapiri me te whakakore i nga tawhā, nga here, nga whiringa DHCP me nga kupenga iti;
- Kua taapirihia he karaehe kaihautu "DROP" hou (ka taka tonu nga paatete katoa e pa ana ki te akomanga DROP), ka taea te whakamahi ki te whakaheke i nga waka e kore e hiahiatia, hei tauira, etahi momo karere DHCP;
- Kua taapirihia nga tawhā hou max-riihi-wa me te iti-riihi-wa, ka taea e koe te whakatau i te ora o te wahitau e herea ana ki te kiritaki (riihi) ehara i te ahua o te uara-whakawaehere pakeke, engari i te ahua o te awhe e whakaaetia ana;
- Kua pai ake te hototahi ki nga taputapu kaore e tino tutuki ki nga paerewa DHCP. Hei whakatika i nga take, ka tukuna e Kea nga korero momo karere DHCPv4 i te timatanga rawa o te rarangi whiringa, ka whakahaere i nga ahuatanga rereke o nga ingoa kaihautu, ka mohio ki te tuku i te ingoa kaihautu kau, ka taea te tautuhi i nga waehere taapiri 0 ki te 255;
- Kua taapirihia he turanga mana motuhake mo te daemon DDNS, ma reira ka taea e koe te tuku tono me te whakarereke i nga whirihoranga. Ko nga whakahau e whai ake nei e tautokohia ana: te hanga-purongo, te whirihora-tiki, te whirihora-whakahou, te whirihora-whakamatautau, te whirihora-tuhi, te rarangi-whakahau, te kati me te putanga-tiki;
- I whakakorea (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474), ka taea te whakamahi ki te whakakore i te ratonga (i te tukinga o nga kaihautu DHCPv4 me DHCPv6) ma te tuku tono me nga whiringa me nga uara he. Ko te raru nui ko te raru , i te wa e whakamahia ana mo te rokiroki memfile mo nga herenga, ka kore e taea te whakaara ano i te mahinga o te tūmau i a ia ano, na reira ka hiahiatia te wawaotanga a-ringa a te kaiwhakahaere (te horoi i te paataka herenga) hei whakaora i te mahi.
Source: opennet.ru