ISC консорциум DHCP серверийн хувилбар , сонгодог ISC DHCP-ийг солих. Төслийн эх сурвалжууд лицензийн дагуу , өмнө нь ISC DHCP-д ашигласан ISC лицензийн оронд.
Kea DHCP сервер нь BIND 10 болон модульчлагдсан архитектурыг ашиглах нь функцийг процессорын янз бүрийн процессуудад хуваахыг илэрхийлдэг. Энэхүү бүтээгдэхүүн нь ISC DHCP-ийг орлуулах чадвартай DHCPv4 болон DHCPv6 протоколуудыг дэмждэг бүрэн хэмжээний серверийн хэрэгжилтийг агуулдаг. Kea нь DNS бүсүүдийг (Динамик DNS) динамикаар шинэчлэх хэрэгслүүдтэй бөгөөд сервер илрүүлэх, хаяг хуваарилах, шинэчлэх, дахин холбох, мэдээллийн хүсэлтэд үйлчлэх, хостуудын хаягийг нөөцлөх, PXE ачаалах механизмуудыг дэмждэг. DHCPv6 хэрэгжүүлэлт нь угтварыг шилжүүлэх боломжийг нэмж өгдөг. Гадны програмуудтай харилцах тусгай API-г өгдөг. Серверийг дахин эхлүүлэхгүйгээр шууд тохиргоог шинэчлэх боломжтой.
Хуваарилагдсан хаягууд болон үйлчлүүлэгчийн параметрүүдийн талаарх мэдээллийг янз бүрийн төрлийн хадгалах санд хадгалах боломжтой - одоогоор CSV файлууд, MySQL DBMS, Apache Cassandra болон PostgreSQL-д хадгалах зориулалттай арын хэсгүүдийг өгсөн. Хостын захиалгын параметрүүдийг JSON форматын тохиргооны файлд эсвэл MySQL болон PostgreSQL дээр хүснэгт хэлбэрээр зааж өгч болно. Үүнд DHCP серверийн гүйцэтгэлийг хэмжих perfdhcp хэрэгсэл болон статистик мэдээлэл цуглуулах бүрэлдэхүүн хэсгүүд багтсан болно. Kea сайн гүйцэтгэлийг харуулж байна, жишээ нь, MySQL backend ашиглах үед сервер секундэд 1000 хаягийн даалгавар гүйцэтгэх боломжтой (секундэд 4000 пакет), memfile backend ашиглах үед гүйцэтгэл нь секундэд 7500 даалгавар хүрдэг.
Түлхүүр Kea 1.6-д:
- Хэд хэдэн DHCPv4 болон DHCPv6 серверүүдийн тохиргоог төвлөрсөн байдлаар удирдах боломжийг танд олгох тохиргооны арын хэсэг (CB, Configuration Backend) хэрэгжсэн. Backend нь дэлхийн тохиргоо, хуваалцсан сүлжээ, дэд сүлжээ, сонголт, сан, сонголтын тодорхойлолт зэрэг ихэнх Kea тохиргоог хадгалахад ашиглагдаж болно. Эдгээр бүх тохиргоог дотоод тохиргооны файлд хадгалахын оронд тэдгээрийг гадаад мэдээллийн санд байршуулах боломжтой. Энэ тохиолдолд бүгдийг нь биш, харин зарим тохиргоог CB, гадаад мэдээллийн бааз болон локал тохиргооны файлуудаас давхарласан параметрүүдийг тодорхойлох боломжтой (жишээлбэл, сүлжээний интерфейсийн тохиргоог локал файлд үлдээж болно).
Тохиргоог хадгалахад зориулсан DBMS-ээс одоогоор зөвхөн MySQL-г дэмждэг (MySQL, PostgreSQL болон Кассандра нь хаяг хуваарилах мэдээллийн санг (түрээс) хадгалахад, MySQL болон PostgreSQL-ийг хост нөөцлөхөд ашиглаж болно). Өгөгдлийн сангийн тохиргоог DBMS-д шууд хандах эсвэл параметр, холболт, DHCP сонголтууд болон дэд сүлжээг нэмэх, устгах зэрэг тохиргооны удирдлагын стандарт багц командыг хангадаг тусгайлан бэлтгэсэн давхаргын сангуудаар дамжуулан өөрчлөх боломжтой;
- "DROP" зохицуулагчийн шинэ анги нэмсэн (DROP ангитай холбоотой бүх пакетууд нэн даруй хасагдана), энэ нь хүсээгүй урсгалыг, жишээлбэл, зарим төрлийн DHCP мессежийг бууруулахад ашиглаж болно;
- max-lease-time, min-lease-time гэсэн шинэ параметрүүдийг нэмсэн бөгөөд энэ нь үйлчлүүлэгчтэй (түрээслэх) хаягийн ашиглалтын хугацааг хатуу кодлогдсон утга хэлбэрээр бус харин зөвшөөрөгдөх хүрээ;
- DHCP стандартыг бүрэн дагаж мөрддөггүй төхөөрөмжүүдтэй нийцтэй байдал сайжирсан. Асуудлыг тойрон гарахын тулд Kea одоо сонголтын жагсаалтын эхэнд DHCPv4 мессежийн төрлийн мэдээллийг илгээж, хостын нэрийн янз бүрийн дүрслэлийг зохицуулж, хоосон хостын нэрийг дамжуулж, 0-ээс 255 хүртэлх дэд сонголтын кодыг тодорхойлохыг зөвшөөрдөг;
- DDNS демонд зориулсан тусдаа хяналтын залгуур нэмэгдсэн бөгөөд үүгээр дамжуулан та шууд тушаал илгээж, тохиргооны өөрчлөлт хийх боломжтой. Дараах командууд дэмжигддэг: бүтээх-тайлагнах, тохируулах-авах, тохируулах-дахин ачаалах, тохируулах-тогтоох, тохируулах-турших, тохируулах-бичих, жагсаалт-командууд, унтраах болон хувилбар-авах;
- Арилгасан (CVE-2019-6472, CVE-2019-6473, CVE-2019-6474) нь буруу сонголт, утга бүхий хүсэлт илгээх замаар үйлчилгээнээс татгалзахад (DHCPv4 болон DHCPv6 серверийн зохицуулагчийг сүйрүүлэхэд хүргэдэг) ашиглаж болно. Хамгийн том аюул бол асуудал юм , үүнийг холбоход зориулж memfile хадгалахад ашиглах үед серверийн процессыг дангаар нь дахин эхлүүлэх боломжгүй болгодог тул ажиллагааг сэргээхийн тулд администраторын гараар хөндлөнгөөс оролцох (холбох мэдээллийн санг цэвэрлэх) шаардлагатай.
Эх сурвалж: opennet.ru