ISC လုပ်ငန်းစု DHCP ဆာဗာ ထုတ်ဝေမှု မူရင်း ISC DHCP ကို အစားထိုးခြင်း။ စီမံကိန်းသတင်းရင်းမြစ် လိုင်စင်အောက်မှာ ISC DHCP အတွက် ယခင်ကအသုံးပြုခဲ့သော ISC လိုင်စင်အစား၊
Kea DHCP ဆာဗာသည် BIND 10 နှင့် အခြေခံဖြစ်သည်။ လုပ်ဆောင်နိုင်စွမ်းကို မတူညီသော ပရိုဆက်ဆာ လုပ်ငန်းစဉ်များအဖြစ် ပိုင်းခြားဖော်ပြသည့် မော်ဂျူလာဗိသုကာကို အသုံးပြုထားသည်။ ထုတ်ကုန်တွင် ISC DHCP ကို အစားထိုးနိုင်သည့် DHCPv4 နှင့် DHCPv6 ပရိုတိုကောများအတွက် ပံ့ပိုးမှုဖြင့် အင်္ဂါရပ်ပြည့်ဆာဗာ အကောင်အထည်ဖော်မှု ပါဝင်သည်။ Kea တွင် DNS ဇုန်များ (Dynamic DNS) ကို ဒိုင်းနမစ်မွမ်းမံခြင်းအတွက် ပါ၀င်သည့်ကိရိယာများ ရှိပြီး ဆာဗာရှာဖွေတွေ့ရှိမှု၊ လိပ်စာသတ်မှတ်မှု၊ အပ်ဒိတ်နှင့် ပြန်လည်ချိတ်ဆက်မှု၊ အချက်အလက်များ တောင်းခံမှု၊ လက်ခံဆောင်ရွက်ပေးရန် လိပ်စာများကို သိမ်းဆည်းခြင်းနှင့် PXE စတင်ခြင်းအတွက် ယန္တရားများကို ပံ့ပိုးပေးပါသည်။ DHCPv6 အကောင်အထည်ဖော်မှုသည် နောက်ဆက်တွဲများကို လွှဲအပ်ပေးနိုင်စွမ်းကို ပေးဆောင်သည်။ ပြင်ပအပလီကေးရှင်းများနှင့် အပြန်အလှန်တုံ့ပြန်ရန်အတွက် အထူး API ကို ပေးထားသည်။ ဆာဗာကို ပြန်လည်စတင်ခြင်းမရှိဘဲ ပျံသန်းမှုတွင် ဖွဲ့စည်းမှုပုံစံကို အပ်ဒိတ်လုပ်ရန် ဖြစ်နိုင်သည်။
ခွဲဝေပေးထားသော လိပ်စာများနှင့် ဖောက်သည် ကန့်သတ်ချက်များဆိုင်ရာ အချက်အလက်များကို သိုလှောင်မှု အမျိုးအစားအမျိုးမျိုးတွင် သိမ်းဆည်းထားနိုင်သည် - လက်ရှိတွင် နောက်ခံဖိုင်များကို CSV ဖိုင်များ၊ MySQL DBMS၊ Apache Cassandra နှင့် PostgreSQL တို့တွင် သိမ်းဆည်းရန်အတွက် ပံ့ပိုးပေးထားသည်။ လက်ခံသူ ကြိုတင်မှာယူမှု ကန့်သတ်ဘောင်များကို JSON ဖော်မတ်ရှိ ဖိုင်တစ်ခု သို့မဟုတ် MySQL နှင့် PostgreSQL တွင် ဇယားတစ်ခုအဖြစ် သတ်မှတ်နိုင်ပါသည်။ ၎င်းတွင် DHCP ဆာဗာစွမ်းဆောင်ရည်ကို တိုင်းတာခြင်းအတွက် perfdhcp ကိရိယာနှင့် စာရင်းအင်းများ စုဆောင်းခြင်းအတွက် အစိတ်အပိုင်းများ ပါဝင်သည်။ Kea သည် ကောင်းမွန်သောစွမ်းဆောင်ရည်ကို သရုပ်ပြသည်၊ ဥပမာ၊ MySQL နောက်ခံဖိုင်ကို အသုံးပြုသောအခါ၊ ဆာဗာသည် တစ်စက္ကန့်လျှင် လိပ်စာတာဝန်များ 1000 (တစ်စက္ကန့်လျှင် ပက်ကေ့ခ်ျ 4000 ခန့်) လုပ်ဆောင်နိုင်ပြီး memfile နောက်ခံဖိုင်ကို အသုံးပြုသောအခါ စွမ်းဆောင်ရည်သည် တစ်စက္ကန့်လျှင် 7500 assignments အထိ ရောက်ရှိသွားပါသည်။
သော့ Kea 1.6 တွင်-
- ဖွဲ့စည်းမှုဆိုင်ရာ နောက်ကွယ်မှ (CB၊ Configuration Backend) ကို အကောင်အထည် ဖော်ခဲ့ပြီး၊ သင်သည် DHCPv4 နှင့် DHCPv6 ဆာဗာများစွာ၏ ဆက်တင်များကို ဗဟိုမှ စီမံခန့်ခွဲနိုင်စေမည်ဖြစ်သည်။ ကမ္ဘာလုံးဆိုင်ရာဆက်တင်များ၊ မျှဝေထားသောကွန်ရက်များ၊ ကွန်ရက်ခွဲများ၊ ရွေးချယ်စရာများ၊ ပေါင်းကူးများနှင့် ရွေးချယ်မှုဆိုင်ရာ အဓိပ္ပါယ်ဖွင့်ဆိုချက်များအပါအဝင် Kea ဆက်တင်အများစုကို သိမ်းဆည်းရန်အတွက် နောက်ခံကို အသုံးပြုနိုင်သည်။ ဤဆက်တင်များအားလုံးကို local configuration file တွင်သိမ်းဆည်းမည့်အစား၊ ၎င်းတို့ကို ပြင်ပဒေတာဘေ့စ်တွင် ထားရှိနိုင်ပါပြီ။ ဤကိစ္စတွင်၊ အားလုံးကို မဆုံးဖြတ်နိုင်သော်လည်း CB မှတစ်ဆင့် အချို့သောဆက်တင်များ၊ ပြင်ပဒေတာဘေ့စ်နှင့် ဒေသဖွဲ့စည်းပုံစနစ်ဖိုင်များမှ ဘောင်များထပ်ဆင့်ခြင်း (ဥပမာ၊ ကွန်ရက်ချိတ်ဆက်မှုဆက်တင်များကို ဒေသတွင်းဖိုင်များတွင် ချန်ထားခဲ့နိုင်သည်)။
ဖွဲ့စည်းမှုပုံစံကို သိမ်းဆည်းရန်အတွက် DBMSs ၏ MySQL တစ်ခုတည်းကိုသာ လက်ရှိတွင် ပံ့ပိုးထားသည် (MySQL၊ PostgreSQL နှင့် Cassandra လိပ်စာ assignment databases (ငှားရမ်းမှုများ) ကို သိမ်းဆည်းရန် အသုံးပြုနိုင်ပြီး MySQL နှင့် PostgreSQL ကို hosts များကြိုတင်စာရင်းသွင်းရန် သုံးနိုင်သည်)။ ဒေတာဘေ့စ်ရှိ configuration ကို DBMS သို့ တိုက်ရိုက်ဝင်ရောက်ခွင့် သို့မဟုတ် အထူးပြင်ဆင်ထားသည့် အလွှာလိုက်စာကြည့်တိုက်များမှတစ်ဆင့် ဘောင်များထည့်သွင်းခြင်းနှင့် ဖျက်ခြင်းများ၊ ချိတ်ဆက်မှုများ၊ DHCP ရွေးချယ်မှုများနှင့် ကွန်ရက်ခွဲများထည့်သွင်းခြင်းကဲ့သို့သော ကွန်ဖရင့်စီမံခန့်ခွဲမှုအတွက် စံသတ်မှတ်ထားသော command အစုံကို ပေးဆောင်နိုင်သည်၊
- "DROP" ကိုင်တွယ်သူ အတန်းအစား အသစ်တစ်ခု ထပ်ထည့်လိုက်သည် (DROP အတန်းနှင့် ဆက်စပ်နေသော ပက်ကေ့ခ်ျအားလုံး ချက်ချင်း ပြုတ်ကျသွားသည်)၊ ဥပမာ၊ အချို့သော DHCP မက်ဆေ့ချ်များ အမျိုးအစားများကို ဖယ်ရှားရန် အသုံးပြုနိုင်သည်။
- ကန့်သတ်ချက်အသစ်များ max-lease-time နှင့် min-lease-time ကိုပေါင်းထည့်ထားပြီး၊ သင်သည် client နှင့် ချိတ်ဆက်ထားသော address (ငှားရမ်းခြင်း) ၏ သက်တမ်းကို hard-coded တန်ဖိုးပုံစံဖြင့်မဟုတ်ဘဲ၊ လက်ခံနိုင်သောအကွာအဝေး;
- DHCP စံနှုန်းများကို အပြည့်အဝမလိုက်နာသော စက်ပစ္စည်းများနှင့် ပိုမိုကောင်းမွန်သော လိုက်ဖက်ညီမှု။ ပြဿနာများကိုဖြေရှင်းရန်၊ ယခု Kea သည် ရွေးချယ်စရာစာရင်း၏အစတွင် DHCPv4 မက်ဆေ့ခ်ျအမျိုးအစားအချက်အလက်ကို ပေးပို့သည်၊ လက်ခံထားသည့်အမည်များ၏ ကွဲပြားသောကိုယ်စားပြုမှုများကို ကိုင်တွယ်သည်၊ ဗလာဖြစ်နေသော hostname ၏ထုတ်လွှင့်မှုကို အသိအမှတ်ပြုပြီး 0 မှ 255 မှ ခွဲခွဲကုဒ်များကို သတ်မှတ်ခွင့်ပြုသည်။
- DDNS daemon အတွက် သီးခြား control socket တစ်ခုကို ပေါင်းထည့်ထားပြီး၊ သင်သည် command များကို တိုက်ရိုက်ပေးပို့နိုင်ပြီး configuration အပြောင်းအလဲများကို ပြုလုပ်နိုင်ပါသည်။ အောက်ပါ command များကို ပံ့ပိုးပေးသည်- build-report၊ config-get၊ config-reload၊ config-set၊ config-test၊ config-write၊ list-commands၊ shutdown နှင့် version-get;
- ဖယ်ထုတ်ခံရတယ်။ (CVE-2019-6472၊ CVE-2019-6473၊ CVE-2019-6474)၊ (DHCPv4 နှင့် DHCPv6 ဆာဗာကိုင်တွယ်သူများ) မှားယွင်းသောရွေးချယ်မှုများနှင့် တန်ဖိုးများဖြင့် တောင်းဆိုချက်များကို ပေးပို့ခြင်းဖြင့် ဝန်ဆောင်မှုကို ငြင်းပယ်ခြင်းဖြစ်စေရန် အသုံးပြုနိုင်သည့် (CVE-XNUMX-XNUMX၊ CVE-XNUMX-XNUMX၊ CVE-XNUMX-XNUMX)။ အကြီးမားဆုံး အန္တရာယ်က ပြဿနာပါ။ ချိတ်ဆက်မှုများအတွက် memfile သိုလှောင်မှုကို အသုံးပြုပါက၊ ဆာဗာလုပ်ငန်းစဉ်ကို ၎င်းကိုယ်တိုင် ပြန်လည်စတင်ရန် မဖြစ်နိုင်သောကြောင့် လုပ်ဆောင်ချက်ကို ပြန်လည်ရယူရန်အတွက် စီမံခန့်ခွဲသူမှ ကိုယ်တိုင်ဝင်ရောက်စွက်ဖက်ခြင်း (binding database ကို သန့်ရှင်းရေး) ပြုလုပ်ရန် လိုအပ်ပါသည်။
source: opennet.ru